Управление доступом пользователей к информационной системе в соовтесттвии с настраиваемым набором профилей.

Подсистема «Управление пользователями» – это специально разработанная подсистема управления пользователями в региональных облачных информационных базах. Подсистема имеет единый интерфейс и предназначена для регистрации новых пользователей в базе с определенным набором прав доступа для работы в ней.

Подсистема предусматривает работу типов пользователей: администратор пользователей контролирующего органа и администратор пользователей медицинского учреждения (администратор пользователей МУ).

К наиболее распространенным настройкам безопасности в автоматизированных системах является так называемый набор прав на чтение/запись элементов системы для различных групп пользователей. Такая система безопасности, применяемая в программном обеспечении «1С», получила название роли.

Роли в «1С» представляют собой группы, для которых и назначаются права. В дальнейшем каждый пользователь может включаться и исключаться из данной группы.

Роль позволяет описывать наборы прав, которые соответствуют должностям пользователей, либо видам их деятельности.

Профили групп доступа предназначены для создания готовых наборов разрешенных действий для пользователей системы.

Профили групп доступа  используются для назначения прав группе пользователей, при этом профиль содержит информацию о доступных участникам этой группы ролях (набор ролей).

Профили групп доступа  позволяют, в дальнейшем, легко изменять доступность или недоступность конкретных видов объектов для всех пользователей группы прав доступа.

В подсистеме «Управление пользователями» профили представлены двумя группами: общие и частные профили.

Общие профили представляют собой наборы прав, которые соответствуют должностям пользователей, либо видам их деятельности. Общие профили присваиваются специалистам ЛПУ администратором пользователей ЛПУ.

Частные профили представляют собой набор прав для доступа к системе и веб-сервисам и предназначены для узконаправленных ролей. Возможность работы с данным видом профилей имеет администратор пользователей контролирующего органа. Частные профили присваиваются представителям контролирующих органов.

Общие профили доступны как для администратора пользователей контролирующего органа, так и для администратора пользователей МУ.

Частные профили доступны только администратору пользователей контролирующего органа.

Порядок действий для пользователя «Администратор пользователей МУ» аналогичен администратору контролирующего органа. Однако на данный тип пользователя накладываются большие ограничения по работе с подсистемой.

Пользователя «Администратор пользователей МУ» регистрирует в системах администратор пользователей контролирующего органа, передает логины и пароли в ЛПУ защищенным каналом VipNet.

Для осуществления входа в Систему пользователь может воспользоваться одним из трех способов:

1. запустить тонкого клиента «1С: Предприятие»;
2. открыть окно браузера и подключиться к базе через строку подключения;
3. открыть окно браузера и подключиться к базе через телемедицинскую сеть.

Вход в базу осуществляется путем ввода логина и пароля:

После успешной авторизации откроется окно системы.

В подсистеме «Управление пользователями» для пользователя «Администратор пользователей МУ» доступны следующие элементы:

• справочник «Пользователи информационных баз»;
• справочник «Профили групп доступа»;
• отчет по пользователям текущей автоматизированной системы.

Администратор пользователей медицинского учреждения имеет возможность:

• просматривать профили групп доступа;
• просматривать/создавать/изменять пользователей;
• блокировать доступ к системе пользователю;
• добавлять/изменять/удалять профили групп доступа у пользователя;
• формировать отчет «Пользователи текущей АС»

Администратору пользователей МУ для работы доступны только общие профили в режиме «Просмотр».

Администратор пользователей МУ не имеет возможности создания новых профилей. Он работает с уже готовым набором профилей групп доступа.

Описание каждого профиля пользователь может увидеть в нижней части экрана, выделяя его мышью.

Для просмотра набора ролей, включенных в тот или иной профиль, нужно открыть его форму двойным щелчком. На вкладке «Разрешенные действия (роли)» виден перечень ролей, вошедших в профиль (Рисунок 7).

Вкладка «Описание профиля» предназначена для описания действий, доступных пользователю с данным профилем.

Справочник «Пользователи информационных баз» позволяет управлять списком пользователей информационной системы.

Для работы со списком пользователей своего ЛПУ в системе, а именно для просмотра существующих пользователей, редактирования их прав доступа к системе и регистрации новых пользователей переходим в справочник «Пользователи информационных баз».

Перед началом работы с пользователями необходимо заполнить путь к папке, в которую будут сохраняться логины и пароли для пользователей системы (Рисунок 11).

В левой части окна расположен список профилей системы с указанием количества пользователей, работающих с данным профилем.

В правой части окна представлен весь список пользователей (активных и неактивных), зарегистрированных в системе по ЛПУ.

Для получения информации о том, какими правами обладает уже существующий пользователь необходимо выделить интересующего нас пользователя мышкой. В нижней части экрана появится список профилей, которыми обладает данный пользователь (Рисунок 12).

Работа со списком пользователей и его настройка производится с помощью командной панели.

Панель содержит следующие функциональные элементы:

Кнопка «Создать» - позволяет создать новый элемент справочника: открывает форму для регистрации нового пользователя в системе.

Кнопка «Изменить (или открыть) текущий элемент» - позволяет открыть форму уже зарегистрированного ранее пользователя для

Кнопка «Удалить пользователя» - позволяет удалить попользователя из системы пользователя.

Кнопка «Действие» позволяет перевести пользователя в группу недействующих пользователей, заблокировав ему доступ к системе, или вернуть недействующего пользователя в активное состояние с возможностью доступа к системе.

Кнопка «Найти» - позволяет найти искомый элемент по наименованию.

Кнопка «Отменить поиск» - позволяет вернуть полный список пользователей после действия «Найти».

Для добавления нового пользователя необходимо перейти в справочник «Пользователи информационной базы» и посредством кнопки «Создать» вызвать форму добавления нового пользователя (Рисунок 14).

При вводе фамилии, имени и отчества пользователя, автоматически генерируется логин и появляется кнопка , дающая возможность автоматически присвоить пароль пользователю (Рисунок 16). Пароль пользователю также можно присвоить вручную.

Логин пользователя также можно редактировать вручную.

После автоматической генерации пароля по кнопке , открывается txt.файл, в котором содержится логин и пароль для доступа пользователя в систему. Файл сохраняется в папку, путь к которой был выбран перед началом работы с пользователями (Рисунок 11).

Сгенерировав пароль, данные о пользователе необходимо сохранить с помощью кнопки «Сохранить» .

Перейдя на вкладку «Профили пользователя» добавляем пользователю профили групп доступа для работы с системой (Рисунок 18).

После того, как профиль успешно добавлен, сохраняем информацию о вновь зарегистрированном пользователе в системе с помощью кнопки «Записать и закрыть». Пользователь зарегистрирован в системе.

Особенности регистрации нового пользователя в системе:

• Признак «Доступ к информационной базе разрешен» используется для новых и активных пользователей. Если пользователь более неактуален, и его доступ к системе необходимо заблокировать, используется признак «Недействителен».
• Признак «Пользователю запрещено менять пароль» рекомендуется использовать по умолчанию;
• Признак «Показывать в списке выбора» означает, что логин данного пользователя можно будет выбрать из выпадающего списка при входе в систему. Кроме того, он будет виден ВСЕМ пользователям облачной системы. Использовать данное действие НЕ рекомендуется.

Имеется возможность тут же редактировать права пользователя: включать/исключать из профилей групп доступа.

Для этого необходимо кликнуть правой клавишей по полю «Доступные профили пользователя» и выбрать необходимое действие.

Другим альтернативным методом редактирования прав доступа пользователя к системе является добавление/удаление профилей доступа из карточки пользователя. Для этого двойным щелчком необходимо кликнуть по нужному пользователю, открыв, таким образом, карточку пользователя.

Слева на панели навигации в разделе «Перейти» открываем «Профили пользователя». Включаем пользователя в группу доступа или удаляем неактуальный для него профиль с помощью команд «Добавить профиль», «Удалить профиль» (Рисунок 20).

В случае, если пароль от системы утерян пользователем, ему необходимо сгенерировать новый пароль. Для этого также необходимо воспользоваться кнопкой или задать пароль вручную.

В случае, если сотрудник уволен и пользователю под его именем необходимо заблокировать доступ к системе, необходимо проставить признак «Недействителен» в карточке пользователя и сохранить изменения.

После этого пользователь попадет в папку «Неактивные». Доступ к базе таким пользователям будет запрещен.

Для сбора сведений о пользователях по облачным автоматизированным системам и сведений по пользователям предназначены отчеты «Пользователи текущей АС»:

1. Релиз № 2.0.56.45.1 от 19 июля 2018 г.

Полноправному пользователю дали возможность править значения столбцов «Сумма» и «Количество» документа «Остатки».

2. Релиз № 2.0.56.45 от 6 июля 2018 г.

Устранена ошибка открытия карточки пользователя под правами « Администратор МУ»

3. Релиз № 2.0.47.24 от 30 мая 2017 г.

Добавлена возможности сделать пользователя недействительным