User_Stories / Security
.doc
Модуль “Система защиты” |
|
1.Название модуля
Система разграничения доступа ответисполнителей к счетам.
2.Назначение
Разработка системы безопасности доступа операционистов к счетам обслуживаемых ими клиентов.
3. Объекты учета
3.1. Операционист – работник банка, осуществляющий расчетно-кассовое обслуживание определенной части клиентов банка (в основном – работа с платежными документами клиента)
-
ФИО
-
Дата рождения
3.2. Клиент – клиент банка – физическое или юридическое лицо, обслуживаемое банком.
-
Наименование клиента (ФИО – для физ. лица, полное наименование – для юридического лица)
-
«Хвостик» – уникальный номер клиента, указываемый в конце номера его счетов (расчетных, вкладных и нек. других).
3.3. Группа ответисполнителей (ответственных исполнителей) обслуживает определенный список клиентов банка. Каждый операционист банка (физическое лицо) входит в одну или несколько групп ответисполнителей. Каждый клиент банка обслуживается одной и только одной группой ответисполнителей
-
Код группы (CHAR 10)
-
Наименование группы (CHAR 100)
-
Дата назначения операциониста ответисполнителем
-
Дата конца работы операциониста в данной группе
3.4. Счет – банковский счет. Пример: 42204810900000000123 – “Депозиты негосударственных некоммерческих организаций на срок от 91 до 180 дней” клиента с хвостиком 123.
-
Номер счета (CHAR 20)
-
Наименование счета (CHAR 200)
-
<Клиент-владелец счета>
Нужно разграничить доступ операционистов к банковским счетам через группу(ы) ответисполнителей. Возможны три независимых уровня доступа группы к каждому счету:
-
дебет (группа может дебетовать счет – например, создавать платежные документы, в которых данный счет указан по дебету, т.е. является счетом отправителя документа)
-
кредит (группа может кредитовать счет – например, создавать платежные документы, в которых данный счет указан по кредиту, т.е. является счетом получателя документа)
-
просмотр (группа может только просматривать остаток счета)
Банковские информационные системы. Описание модулей. |
|