Система безопасности документации и работы в СЭД ТЕССА
В СЭД ТЕССА используются проектные расширения файлов и при каждой операции выполняются проверки на безопасность. Помимо встроенной системы проверок существует система токенов, что обеспечивает многоуровневую защиту информации и безопасность системы документооборота.
Проверки прав по правилам доступа
Система безопасности документации и работы в СЭД Тесса позволяет производить проверку прав по правилам доступа. Расширения реализуют такой интерфейс: ICardXXXExtension, где вместо XXX подставляем название операции — ICardGetExtension, ICardRequestExtension и др. У них есть одноимённые абстрактные классы CardGetExtension, CardRequestExtension и т.п., методы которых не выполняют полезной работы (реализация по умолчанию), и от которых наследуются уже реальные расширения. Есть абстрактный класс CardNewGetExtension, который реализует интерфейсы и для ICardGetExtension, и ICardNewExtension, это просто чтобы легче было писать расширения с очень похожей логикой.
Для проверки прав по правилам доступа есть следующие основные расширения:
- KrCheckCanCreateNewExtension
- KrCheckPermissionsGetExtension
- KrCheckPermissionsStoreExtension
- KrCheckCanDeleteCard
В них вызываются методы статического класса KrPermissionsHelper.
Трассировка цепочки расширений
Безопасность системы электронного документооборота обеспечивается трассировкой цепочки расширений. Для того, чтобы определить порядок следования и время выполнения расширений в цепочках, указывают режим трассировки расширений.
Использование трассировки:
- значительно упрощает отладку расширений;
- позволяет найти баги, связанные с порядком выполнения расширений или “нежелательными” расширениями в определённых запросах;
- помогает проводить профилирование с целью определения наиболее затратных по процессорному времени расширений;
- обучает разработчиков расширений принципам, в соответствии с которыми определяется порядок выполнения расширений.
Трассировка может выполняться на клиенте и на сервере для иных типов расширений, в соответствии с правилами безопасности СЭД Тесса.
Безопасность карточки сотрудника
В безопасность электронного документооборота безусловно входит безопасность карточки сотрудника куда входит блок “Доступ и безопасность”, который по умолчанию свёрнут. Чтобы развернуть его, необходимо нажать на название блока:

- В карточке подразделения следующие поля:
- Название подразделения — обязательно для заполнения, название данного подразделения. Название должно быть уникально в пределах одного уровня организационной структуры.
- Родительское подразделение — ссылка на родительское подразделение. Указывается в случае, если текущее подразделение является дочерним по отношению к какому-либо другому подразделению. С помощью данного поля создается древовидная организационная структура.
Настройки сервера на вкладке “Безопасность”
Обеспечение безопасности документооборота происходит через настройку сервера.
- В карточке Настройки сервера на вкладке “Безопасность” присутствует ряд параметров, которые рекомендуется проверить для production-инсталляций. После изменения любых параметров на этой вкладке необходимо вручную перезапустить все серверы приложений с веб-сервисами системы.
- Карточку с настройками рекомендуется экспортировать в файл .jcard и хранить в репозитории, а затем импортировать при обновлениях конфигурации системы.
- Неудачных попыток входа до блокировки пользователя
- Неудачных попыток входа подряд (в серии) до временной блокировки
- Время между попытками входа, чтобы считать их в одной серии попыток
- Время блокировки пользователя после нескольких неудачных попыток входа подряд, часы
- Выполнять блокировку сотрудников с типом входа Windows или LDAP
- Время неактивности, по истечении которого сессия закрывается, часы
- Минимально разрешённая длина пароля
- Специальные символы, цифры и разные регистры символов
- Количество неповторяющихся паролей
- Срок действия пароля, дни (пусто, если бессрочно)
- Срок начала отправки уведомлений перед истечением срока пароля, дни