Файл: Автоматизация разграничений прав доступа к ресурсам информационной системы в ООО "Монарх".pdf
Добавлен: 31.03.2023
Просмотров: 125
Скачиваний: 1
Таблица 2
Оценка затрат на обработку документов
II Информационное обеспечение задачи
Информационная модель и её описание
Информационная модель представляет собой схему движения входных, промежуточных и результативных потоков и функций предметной области. Кроме того, она объясняет, на основе каких входных документов и какой нормативно-справочной информации происходит выполнение функций по обработке данных и формирование конкретных выходных документов. Информационная модель представлена на рис. 4.
Рисунок 4. Информационная модель системы автоматизации заявок на предоставление прав доступа к осуществлению отгрузок
Информационная модель содержит 4 области:
- Область входящей информации, в которой указаны документы, информация из которых используется в качестве входной, а также экранные формы для ввода данной информации;
- Область справочников системы, которая иллюстрирует состав справочников и таблиц информационной системы;
- Область обработки информации, в которой показано, как входная информация учитывается в системе и в каких таблицах базы данных она сохраняется;
- Область формирования результатной информации, в которой приведены экранные формы и выходные документы.
Используемые классификаторы и системы кодирования
Полученная информация накапливается в базе данных и обрабатывается системой с последующей возможностью оперативного доступа для контроля текущей ситуации, просмотра отчетов, анализа документов, внесения корректировок и обновления информационной базы, изменения условно-постоянной информации в справочниках, анализа обобщенной информации за период времени по каждому проекту или в целом.
Входная информация, содержащая данные оперативного новых учитываемых запросов на изменение прав информационных ресурсов, регистрируется первичными аналитическими документами и вносится в базу данных через интерфейсную форму ввода (обеспечивается отмена произведенных операций с возвратом исходных значений).
Условно-постоянная и исходная информация включает справочные данные о пользователей, информационных ресурсах, информационных объектах, типах и видов прав.
Учет операций по запросам на предоставление, изменение и удавление прав регистрируются в системе с контролем информации и возможностью отмены транзакции, при операции выписывается отчет в виде печатной формы.
Управление ИБ ведется в разрезе специалистов, а информация содержится в единой базе данных на сервере, соединение с клиентскими приложениями обеспечивается посредством архитектуры «клиент-сервер».
Клиентская часть системы должна быть многооконной и изменяемой под задачи отдельных операций, обеспечивать функции поиска, быстрой навигации и эргономичности управления.
Доступ к модулям системы обеспечивается через главное кнопочное меню. Проектируемая система должна предоставлять удобный и интуитивно понятный пользовательский интерфейс.
Анализ накапливаемой количественно-суммовой информации в базе данных проводится в модуле аналитики с последующим выводом выходных данных.
Параметры обрабатываемой информации должны корректироваться в зависимости от устанавливаемого пользователем интервала времени или итоговая информация за весь период по всему предприятию.
Система должна иметь возможность последующей реорганизации и расширения для улучшения её возможностей или добавления функций. Должен обеспечиваться контроль ввода данных при отсутствии избыточности, а также надежное хранение и целостность базы данных.
В системе используется порядковая система кодирования (а система классификации отсутствует) предназначенная для однозначной идентификации пользователей, специалистов, прав доступа, информационных объектов, информационных ресурсов.
Порядковая система кодирования указаны в табл. 3.
Таблица 3
Порядковая система кодирования
Кодируемое множество объектов |
Длина кода |
Мощность кода |
Система кодирования |
Система классификации |
Вид классификатора |
---|---|---|---|---|---|
Специалисты |
5 |
9999 |
порядковая |
иерархическая |
общесистемный |
Пользователи |
5 |
9999 |
порядковая |
иерархическая |
общесистемный |
Права доступа |
5 |
9999 |
порядковая |
иерархическая |
общесистемный |
Информационные объекты и ресурсы |
5 |
9999 |
порядковая |
иерархическая |
общесистемный |
В качестве выходных данных в разработанной ИС формируются следующие отчеты:
Отчет о заявках на предоставление права доступа в различных разрезах;
Отчеты об исполнении прав доступа на различные объекты;
Характеристика нормативно-справочной, входной и оперативной информации
Для ЭИС ООО «Монарх» разработаны следующие справочники:
- Объекты
- Виды прав
- Права
- Документы
- Отчеты
- Справочники
- Пользователи
- Специалисты ИБ
С учетом требований к информационной системе и к базе данных, были спроектированы и разработаны следующие документы, регистры и находящиеся в них бизнес-логика для ЭИС:
- Документ «Заявка»
- Документ «Решение по заявке»
- Документ «Предоставление права»
Характеристика результатной информации
Под выходной информацией понимается информация, которая содержит в себе результаты обработки входной информации. Результатом работы разрабатываемой ЭИС является различная аналитическая отчетность.
В ходе разработки прикладного решения были созданы следующие отчеты:
- Отчет о заявках;
- Отчеты о решениях;
- Отчеты по предоставленным правам;
Работа с информационной системой начинается с заполнения нормативно-справочной информации, которую можно непосредственно заполнить в подсистеме «НСИ» или в процессе работы с различными документами в подсистеме «Транзакции».
Заполнение нормативно-справочной информации и доступ к работе со справочниками имеет как директор, так и специалисты.
Программное обеспечение задачи
Общие положения (дерево функций и сценарий диалога)
На рис. 5 представлено дерево функций модулей, используемых в данной информационной системе.
Начало работы
Аутентификация
Служебные функции
Выбор подсистемы
Администратор
Пользователь
Администрирование ролей и прав
Управление правами доступа
Проверка ссылочной целостности БД
Работа со всей нормативно-справочной информацией
Формирование отчетности по правам доступа
НСИ
Транзакции
ИБ
Отчеты
Доступ и реализация всех запросов и заявок по ИБ
Рисунок 5. Дерево функций программного продукта
Сценарий диалога представлен на рис.6.
2.1. НСИ
2.1.1.Работа с правами доступа.
2.1.2. Работа с данными заказчиков.
Вход в систему
1. Аутентификация
1.Аутентификация
1.1.Администратор
1.2.Пользователь
2.4.Отчетность по предоставлению прав доступа
2.6.1. Утвержденные права доступа
2.4.2. Состояние прав доступа
2.2. Права доступа
2.2.1 Утверждение прав доступа и его параметров
3. Служебные функции
3.1. Перерасчет итогов.
3.2. Работа с агрегатами системы.
3.3. Работа с данными пользователей
1.1.Администратор
2. Основные функции ЭИС
3. Служебные функции
2. Основные функции ЭИС
2.1. Работа с НСИ
2.2. Права доступа
2.3. Транзакции
2.4. Отчеты
Рисунок 6. Структура диалога системы
Характеристика базы данных
На рис.7 описана связь основных таблиц в базе данных.
Рисунок 7. «ER-модель» предметной области автоматизации заявок компании ООО «Монарх»
Описание таблиц ER-модели представлено в табл. 4 - 15.
Таблица 4
Объекты
Наименование поля |
Идентификатор поля |
Тип поля |
Длина поля |
Прочее |
ID_документа |
IDдокумента |
число |
4 |
Первичный ключ – ключевое поле (PK) |
Наименование |
Наименование |
строка |
9 |
Таблица 5
Виды прав
Наименование поля |
Идентификатор поля |
Тип поля |
Длина поля |
Прочее |
ID_документа |
ID_документа |
число |
4 |
Первичный ключ – ключевое поле (PK) |
Наименование |
Наименование |
строка |
30 |
FK1 |
Таблица 6
Права
Наименование поля |
Идентификатор поля |
Тип поля |
Длина поля |
Прочее |
ID_Документа |
IDДокумента |
число |
0 |
Первичный ключ – ключевое поле (PK) |
Наименование |
Наименование |
Строка |
30 |
Таблица 7
Права
Наименование поля |
Идентификатор поля |
Тип поля |
Длина поля |
Прочее |
ID_Документа |
IDДокумента |
число |
4 |
Первичный ключ – ключевое поле (PK) |
Наименование |
Наименование |
строка |
9 |
Таблица 8
Пользователи
Наименование поля |
Идентификатор поля |
Тип поля |
Длина поля |
Прочее |
ID_Документа |
IDДокумента |
число |
4 |
Первичный ключ – ключевое поле (PK) |
ФИО |
ФИО |
строка |
0 |
|
Телефон |
Телефон |
Строка |
30 |
Таблица 9
Справочники
Наименование поля |
Идентификатор поля |
Тип поля |
Длина поля |
Прочее |
ID_Документа |
IDДокумента |
число |
4 |
Первичный ключ – ключевое поле (PK) |
Наименование |
Наименование |
строка |
9 |
Таблица 10
Отчеты
Наименование поля |
Идентификатор поля |
Тип поля |
Длина поля |
Прочее |
ID_Документа |
IDДокумента |
число |
4 |
Первичный ключ – ключевое поле (PK) |
Наименование |
Наименование |
строка |
9 |
Таблица 11
Специалисты ИБ
Наименование поля |
Идентификатор поля |
Тип поля |
Длина поля |
Прочее |
ID_Документа |
IDДокумента |
число |
4 |
Первичный ключ – ключевое поле (PK) |
ФИО |
ФИО |
строка |
9 |
|
Телефон |
Телефон |
строка |
10 |
|
Должность |
Должность |
строка |
10 |