ЭК главная_Электронный кампусКИС_Корпоративная информационная среда → Комплексная система единой регистрации и управления доступом

Комплексная система единой регистрации и управления доступом



Ответственные за поддержку

Директор департамента

Гмарь
Дмитрий Викторович

Тип проекта: Управление КИС

Технологии:
— .Net
— MS SQL Server

Публикации по проекту:

НазваниеТип
Система единой регистрации и управления правами пользователей -
Корпоративная информационная среда вуза: методология, модели, решения -
Единая система регистрации и управления доступом к информационным ресурсам вузаПубликация в сборнике научных трудов
Управление доступом пользователей к корпоративным информационным ресурсам вузаПубликация в сборнике научных трудов
Система автоматического управления доступом к информационным ресурсам вузаСтатья
Система единой регистрации и управления правами пользователей -
Единая система назначения прав -

О системе:

Комплексное решение по управлению пользователями и их правами в корпоративной информационной среде вуза применимо для всех пользователей и всех ресурсов корпоративной информационно среды, позволяет осуществлять единую регистрацию пользователей и управлять правами доступа вне зависимости от того, о каком ресурсе или сервисе идет речь. Система обеспечивает поддержку учетных записей в актуальном состоянии, а также изменение прав пользователей автоматически при изменении статуса пользователя (переводы, увольнение).

Функции системы:

  • регистрация пользователей корпоративной информационной среды и формирование учетных записей в службе каталогов (в соответствующем пользователю домене) и/или в СУБД на основе корпоративных данных;
  • создание персональной и групповой (для подразделений) структуры каталогов на файловом сервере университета и автоматическое определение прав доступа к каталогам;
  • автоматическое назначение полномочий пользователям на доступ к ресурсам и сервисам в зависимости от их статуса и должностных обязанностей, а также формализованных правил;
  • автоматическая актуализация прав пользователей вплоть до удаления учетных записей при изменении статуса пользователя;
  • при необходимости возможно «ручное» управление учетными записями и правами доступа.

Система управления доступом к ресурсам

Фундаментом комплексной системы единой регистрации пользователей и управления доступом к ресурсам предприятия является корпоративная политика предоставления доступа к ресурсам, являющаяся частью общей политики информационной безопасности. Политика предоставления доступа описывает роли пользователей систем, процедуры выбора групп пользователей при назначении, правила назначения роли пользователю.

Система управления доступом к ресурсам предназначена для автоматического назначения полномочий пользователям корпоративных ресурсов и сервисов и обеспечению поддержки актуальности прав на основе утвержденной корпоративной политики предоставления доступа к информационным ресурсам и сервисам.

Преимущества от внедрения

  • снижение рисков, связанных с неправильным вводом информации о правах доступа;
  • повышение производительности труда администраторов и улучшение управляемости корпоративных приложений;
  • устранение проблемы ожидания пользователями доступа к ресурсам и приложениям;
  • автоматическое создание учетных записей пользователей и управление доступом к ресурсам информационной среды вуза;
  • автоматическое управление доступом к файловой службе и телематическим сервисам;
  • автоматическая актуализация учетных записей и изменение полномочий пользователей;
  • самообслуживание пользователей при смене паролей, получению почтового ящика, получению доступа к ресурсам портала;
  • делегирование прав управления доступом к ресурсам ответственным за управление приложением сотрудникам;
  • использование системы для доступа не только к информационным ресурсам, а, например, в помещения и на территорию.


Результаты:
Система управления доступом разработана в 2001 году и является одной из первых в мире систем комплексного управления доступом к ресурсам организации (на полгода позже подобное решение было создано в университете Беркли). Система имеет уникальные возможности по автоматизации доступа и позволяет управлять многомиллионными назначениями прав без привлечения администраторов.

Руководство пользователя: