Для функционирования организации ее сотрудникам требуется доступ к различным информационным системам. В данном докладе рассматривается система «Ролевой доступ», предназначенная для организации автоматического присвоения\аннулирования прав сотрудников к различным информационным подсистемам в крупной организации, централизации хранения таких данных. Система реализована на платформе IBM Lotus Notes и полностью интегрирована с почтовой системой Lotus Notes.

В системе реализован следующий функционал:

• максимально автоматизированное заполнение формы документа по единому стандарту, процесс заполнения осуществляется посредством диалоговых окон и является интуитивно понятным
• возможность отправить документ на согласование в электронном виде
• рассылка писем-уведомлений на личные почтовые ящики сотрудников, рассматривающих документ
• использование факсимильных подписей, которые при выгрузке документа на печать аналогичны подписям на бумаге
• ведение протокола работы с документом для отслеживания производившихся с ним действий
• возможность использования электронной цифровой подписи

Обычные “Заявки на доступ” представляют собой заявки на предоставление или аннулирование доступа сотрудника к информационным ресурсам организации. На каждого сотрудника формируется набор доступных ему ресурсов организации. Архитектурно система включает в себя справочники типов заявок и сами заявки. Справочники заявок можно группировать по типам или по филиалам, к которым они относятся. Просматривать справочник имеют право все сотрудники, однако формирует справочник администратор базы.

Для каждого типа заявки существует цикл ее согласования (подписания). Данный цикл задается в справочниках и в дальнейшем автоматически генерируется при выборе типа заявки.

Подсистема “Заявки на доступ” позволяет сотруднику быстро и эффективно оформить заявку на доступ к необходимым ресурсам организации. Подсистема “Заявки на ролевой доступ” является дальнейшим развитием заявок на доступ и используется тогда, когда система прав доступа к ресурсам хорошо структурирована для каждого сотрудника.

Функционал данных баз позволяет оперативно предоставить сотрудникам доступ к ресурсам организации. Внедрение системы «Ролевой доступ» позволяет организации эффективно управлять правами сотрудников к различным информационным системам организации, уменьшить временные и материальные издержки, упростить и ускорить процессы создания и согласования документов.