Система безопасности документации и работы в СЭД ТЕССА

Проверки прав по правилам доступа

Система безопасности документации и работы в СЭД Тесса позволяет производить проверку прав по правилам доступа. Расширения реализуют такой интерфейс: ICardXXXExtension, где вместо XXX подставляем название операции — ICardGetExtension, ICardRequestExtension и др. У них есть одноимённые абстрактные классы CardGetExtension, CardRequestExtension и т.п., методы которых не выполняют полезной работы (реализация по умолчанию), и от которых наследуются уже реальные расширения. Есть абстрактный класс CardNewGetExtension, который реализует интерфейсы и для ICardGetExtension, и ICardNewExtension, это просто чтобы легче было писать расширения с очень похожей логикой.

Для проверки прав по правилам доступа есть следующие основные расширения:

1. KrCheckCanCreateNewExtension
2. KrCheckPermissionsGetExtension
3. KrCheckPermissionsStoreExtension
4. KrCheckCanDeleteCard

В них вызываются методы статического класса KrPermissionsHelper.

Трассировка цепочки расширений

Безопасность системы электронного документооборота обеспечивается трассировкой цепочки расширений. Для того, чтобы определить порядок следования и время выполнения расширений в цепочках, указывают режим трассировки расширений.

Использование трассировки:

• значительно упрощает отладку расширений;
• позволяет найти баги, связанные с порядком выполнения расширений или “нежелательными” расширениями в определённых запросах;
• помогает проводить профилирование с целью определения наиболее затратных по процессорному времени расширений;
• обучает разработчиков расширений принципам, в соответствии с которыми определяется порядок выполнения расширений.

Трассировка может выполняться на клиенте и на сервере для иных типов расширений, в соответствии с правилами безопасности СЭД Тесса.

Безопасность карточки сотрудника

В безопасность электронного документооборота безусловно входит безопасность карточки сотрудника куда входит блок “Доступ и безопасность”, который по умолчанию свёрнут. Чтобы развернуть его, необходимо нажать на название блока:

• В карточке подразделения следующие поля:
• Название подразделения — обязательно для заполнения, название данного подразделения. Название должно быть уникально в пределах одного уровня организационной структуры.
• Родительское подразделение — ссылка на родительское подразделение. Указывается в случае, если текущее подразделение является дочерним по отношению к какому-либо другому подразделению. С помощью данного поля создается древовидная организационная структура.

Настройки сервера на вкладке “Безопасность”

Обеспечение безопасности документооборота происходит через настройку сервера.

• В карточке Настройки сервера на вкладке “Безопасность” присутствует ряд параметров, которые рекомендуется проверить для production-инсталляций. После изменения любых параметров на этой вкладке необходимо вручную перезапустить все серверы приложений с веб-сервисами системы.
• Карточку с настройками рекомендуется экспортировать в файл .jcard и хранить в репозитории, а затем импортировать при обновлениях конфигурации системы.

1. Неудачных попыток входа до блокировки пользователя
2. Неудачных попыток входа подряд (в серии) до временной блокировки
3. Время между попытками входа, чтобы считать их в одной серии попыток
4. Время блокировки пользователя после нескольких неудачных попыток входа подряд, часы
5. Выполнять блокировку сотрудников с типом входа Windows или LDAP
6. Время неактивности, по истечении которого сессия закрывается, часы
7. Минимально разрешённая длина пароля
8. Специальные символы, цифры и разные регистры символов
9. Количество неповторяющихся паролей
10. Срок действия пароля, дни (пусто, если бессрочно)
11. Срок начала отправки уведомлений перед истечением срока пароля, дни