20 ноября, вторник 01:17
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Степень доступа в ОДБ / Корпоративное хранилище данных

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Степень доступа в ОДБ / Корпоративное хранилище данных

    Ребята, может кто-то сталкивался с такой задачей. Допустим, существует в банке опеределенная процедура получения доступа к ОДБ/Корпоративному хранилищу данных (к определенным разделам и подразделам с определенными правами). В чем-то данная процедура может работать эффективно, а в чем-то носить элемент формализма, когда согласующие подразделения не могут объективно оценить остроту необходимости "Заявителя" в доступе к какому-то разделу и формально ставят "согласовано". В таком случае следует, чтоб "Владелец" информации (лицо, которое имеет прямое отношение к подготовке такой информации) давало добро на доступ. То есть создать эффективный механизм "оппонирования", когда не сотрудник безопасности (который не всегда сможет реально оценить ценность той или иной бух.отчетности и не всегда сможет объективно принять решение предоставлять ли доступ Заявителю к этой информации) заручался "поддержкой" других подразделений в этом процессе. То есть может кто-то составлял что-то на подобие Карты рисков/Зоны доступов, где четко указывается/закрепляется по какой информации кто должен дополнительно дать добро, чтоб исключить человеческий фактор сотрудника безопасности. Может кто-то достаточно эффективно и просто решал подобные задачи и может поделиться опытом. Буду благодарен за Ваши комментарии!

  • #2
    Как это не банально, но мне кажется, наиболее адекватным тут будет изначально правильное распределение ролей (наборов прав) пользователей в зависимости от выполняемых обязанностей.
    В таком случае уникальных наборов прав будет не много, и оценить необходимость получения нестандартного права для роли будет не затруднительно из обоснования доступа.

    Комментарий


    • #3
      Сообщение от Hitch Посмотреть сообщение
      Как это не банально, но мне кажется, наиболее адекватным тут будет изначально правильное распределение ролей (наборов прав) пользователей в зависимости от выполняемых обязанностей.
      В таком случае уникальных наборов прав будет не много, и оценить необходимость получения нестандартного права для роли будет не затруднительно из обоснования доступа.
      То есть следует составить подробный перечень стандартных ролей и расписать следующим образом:
      - согласующее подразделение 1: роль 1 , роль 4, роль 6;
      - согласующее подразделение 2: роль 2, роль 3, роль 5;
      .....
      В таком плане?

      А уже отдельно для нестандартных ролей описать свою процедуру:

      Согласующее подразделение 1 Согласующее подразделени 2 ......
      Право 1 Х
      Право 2 Х
      Право 3 Х
      ....

      Комментарий

      Пользователи, просматривающие эту тему

      Свернуть

      Присутствует 1. Участников: 0, гостей: 1.

      Обработка...
      X