- •16. Системы электронного документооборота
- •Согласование конструкторско-технологической документации
- •Электронно-цифровая подпись
- •16.1 Использование электронного архива
- •Поиск документов
- •16.2 Средства просмотра и аннотирования чертежей
- •Защита от несанкционированного доступа к документам
- •16.3. Система управления движением конструкторской, технологической и расчетной документацией
- •16.4 Системы управления информационными потоками
- •Система управления информацией об изделии
- •16.5 Информационная поддержка жизненного цикла изделия
- •16.6 Cals технологии
- •Система управления процессом выполнения работы WorkFlow
- •Примеры систем управления технической документацией
Защита от несанкционированного доступа к документам
К числу важнейших задач, связанных с хранением документов, относится обеспечение необходимого уровня их безопасности и защита от несанкционированного доступа, возможность избежать ошибок, связанных со случайно внесенными исправлениями. Специальные методы зашиты сети гарантируют, что посторонний не сможет прочесть имеющуюся информацию. Избежать несанкционированного изменения документации при совместной работе над проектом большого коллектива позволяют идентификация пользователей и централизованное управление правами доступа к данным.
Идентификация пользователей включает две основные концепции — аутентификацию и авторизацию. Аутентификация гарантирует, что только пользователи, имеющие права на доступ к системе, смогут работать в ней. Авторизация занимается предоставлением доступа к определенным данным или операциям, при условии что пользователь тот, за кого он себя выдает. Управлять содержанием электронного архива могут только администраторы и операторы. Администратор архива может отслеживать и протоколировать историю внесения изменений в любой документ, гибко настраивать права пользователей — начиная от конкретных записей в определенной таблице до прав доступа к управлению предприятием.
Гибкая система распределения прав доступа пользователей позволяет надежно защитить содержимое базы данных от несанкционированных изменений (как случайных, так и вносимых умышленно), разделить возможности корректировки базовых справочников и использования данных из них.
Различают несколько уровней доступа к документам различных пользователей в организации:
полный контроль: просмотр, изменение и удаление документов;
право редактировать, но не уничтожать документ;
право создавать новые версии документа, но не редактировать его;
право аннотировать документ, но не редактировать и не создавать новые версии;
право просматривать, но не редактировать документ;
право доступа к атрибутам и аннотации, но не к самому документу;
запрет доступа к документу.
Более высокий уровень позволяет пользователям находить, просматривать, копировать, редактировать и печатать документы. Этот уровень чаще всего используется членами рабочих групп, которые регулярно создают и изменяют документы. Более низкий уровень предназначен для потребителей данных, которым требуется доступ к документам, но которые обычно не создают и не изменяют их. Например, право читать, но не редактировать документ, позволяет работникам завода находить, просматривать и печатать документы. Интеграция с системами электронной почты обеспечивает посылку сообщений по почте.
Автоматическое распределение прав доступа к электронным документам выполняется с учетом принадлежности документа к рабочей группе или проекту, его текущего состояния, наличия на нем электронных подписей, а также места хранения в структуре электронного архива. Руководитель проекта может определить характер доступа как к каталогам, так и к файлам, например, определенным документам может быть присвоен атрибут «только для чтения».
Целесообразно разделить пользователей на группы и установить для них права доступа к документам. Так организуют, коллективов сотрудников, работающих над отдельными разделами проекта. Группы (проекты) могут содержать произвольное число пользователей, для каждого из которых определена его область деятельности в рамках этой группы (проекта). При этом структура предприятия — иерархическая, что позволяет использовать критерии выбора исполнителей с использованием механизма наследования от родительских или дочерних структурных единиц. Например, в формальном определении бизнес процесса может быть указано, что исполнителем некоторого этапа является участник проекта, выполняющий в нем обязанности технолога.
Делегирование необходимо в случае отсутствия сотрудника, ответственного за работу над документом, и необходимости ее продолжение в его отсутствие. Например, начальник отдела, уехав в командировку, может делегировать права для работы над документом своему заместителю.
По мере прохождения этапов согласования, а затем и утверждения документ собирает подписи. Чтобы поставить на нем подпись, требуется ввести дополнительный пароль. На разных стадиях жизненного цикла проекта, изделия или отдельного документа пользователи имеют различные ограничения прав доступа к этим объектам. На некоторых предприятиях всех сотрудников, имеющих доступ к технической документации, подразделяют на три группы: администраторы, операторы и пользователи.
Права доступа к подлинникам документов настраиваются средствами администрирования таким образом, что внести дополнения или изменения могут только специально уполномоченные операторы в соответствии с установленной в стандартах предприятия процедурой. Комплект документации альбома на изделие становится учтенным и может быть разослан внешним и внутренним потребителям (контрагентам) в соответствии с предопределенным списком, утвержденным на предприятии.
В архиве может автоматически вестись журнал доступа к документам, в котором регистрируется вся история работы пользователей в системе. Из этого журнала можно получить такую информацию, как история операций с каким-либо документом, активность конкретного пользователя за определенный промежуток времени, попытки несанкционированного доступа к архиву и т. д.