ГАСУ.ТРР.ФПО_ТРР_ГАСУ.3.1.1.РА.01.М-2
advertisement
м УТВЕРЖДАЮ Руководитель направления региональных решений ЗАО «ПРОГНОЗ» ___________Д.В. Ситников « »____________ 2010 года Единая вертикально интегрированная государственная автоматизированная информационная система «Управление» (наименование единой информационной системы) Типовое программно-техническое региональное решение ГАС «Управление» (наименование информационной системы) Функциональное программное обеспечение типового регионального решения единой вертикально интегрированной государственной автоматизированной информационной системы «Управление» ( наименование элемента информационной системы (подсистемы)) ФПО ТРР ГАСУ (условное обозначение наименования элемента информационной системы (подсистемы)) РУКОВОДСТВО АДМИНИСТРАТОРА (наименование документа) Согласовано ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.PA.01М. (условное обозначение документа) Часть 2 Инв. № подл. Подп. и дата Взам. инв.№ Материалы к Государственному контракту от «15» ноября 2010 года № 012/136 Аннотация Настоящий документ содержит описание правил, порядка действий пользователя при работе с ФПО, а также описание действий в случае нештатного режима работы. Настоящий документ состоит из 2 частей: первая включает описание настройки и адаптации ФПО, вторая – описание модулей подсистемы адми- Инв. № подл. Подп. и дата Взам. инв.№ Согласовано нистрирования. ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.ИП.01. Изм. Кол.у Лист ч № док Подпись Дата Разработал Проверил Н. контр. Утвердил Инструкция пользователя Стадия Лист Листов Р 2 242 Содержание 1. Описание интерфейса «Подсистемы администрирования» ................... 4 1.1. Подраздел «Ведение нормативно справочной системы» ....................... 4 1.2. Подраздел «Ведение базы данных» ........................................................ 20 1.3. Подраздел «Ведение рубрикатора показателей» ................................... 27 1.4. Подраздел «Объекты системы» ............................................................... 34 1.4.1. Блок «Администрирование объектов системы» .............................. 34 1.4.2. Блок «Администрирование объектов Вэб-приложения»................ 42 1.5. Подраздел «Пользователи системы» ...................................................... 42 1.5.1. Блок «Ведение пользователей системы ............................................ 42 1.5.2. Подраздел «Модули сбора и загрузки данных» ............................ 172 1.5.3. Подраздел «Просмотр протокола доступа к объектам системы» 232 1.5.1. Подраздел «Сервис» ......................................................................... 233 1.5.2. Подраздел «Реестр документов» ..................................................... 236 2. Описание последовательности действий пользователя при работе с ФПО 242 2.1. Действия пользователя при решении задачи администрирование Инв.№ подл. Подп. и дата Взам. инв. № ресурсов ФПО ТРР ГАСУ ...................................................................................... 242 Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 3 1. Описание интерфейса «Подсистемы администрирования» 1.1. Подраздел «Ведение нормативно справочной системы» «Описание справочника НСИ» Работа с инструментальной панелью Инструментальная панель (Рисунок 1.1) предназначена для осуществления различных операций с элементами или объектами ФПО ТРР ГАСУ. Рисунок 1.1 – Инструментальная панель. Описание функциональности кнопок представлено в таблице. Таблица 1.1 Кнопка Наименование Позволяет создать папку либо спра- «Создать» вочник. Позволяет удалить папку либо спра- «Удалить» вочник. Позволяет открыть окно «Редактиро- «Структура» вание справочника». «Субъекты безопасно- Позволяет открыть окно сти» «Субъекты безопасности». Позволяет обновить описание спра- «Обновить» вочников НСИ. Позволяет выгрузить из системы опи- «Выгрузить » сание справочника в xml-формате. Позволяет загрузить в систему описа- «Загрузить» Взам. инв. № Функциональность ние справочника в xml-формате. Для создания справочника необходимо: Перейти к разделу «Подсистема администрирования». Выбрать подраздел «Ведение нормативно-справочной информации». Инв.№ подл. Подп. и дата Запустить форму «Описание справочников НСИ», которая выглядит следующим образом (Рисунок 1.2). Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 4 Рисунок 1.2 – Форма «Описание справочников НСИ». Создание справочника Для создания справочника необходимо: Выбрать в форме «Описание справочников НСИ» пункт главного меню «Справочник». Выбрать подпункт меню «Добавить» и выбрать из списка пункт «Справочник». После чего справочник создастся автоматически, и на экране отобразится окно, представленное на рисунке. хранить». Инв.№ подл. Подп. и дата Взам. инв. № Для завершения процесса создания справочника нажмите на кнопку «Со- Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 5 Рисунок 1.3 – Окно «Редактирование структуры справочника». Кнопки «Добавить», «Редактировать» и «Удалить» используются для создания, редактирования и удаления полей справочника. Чтобы создать поле, нужно: Выбрать необходимый справочник в дереве объектов формы «Описание справочников НСИ»; Нажать на кнопку «Добавить» и выбрать тип атрибута, который необходимо добавить; Инв.№ подл. Подп. и дата Взам. инв. № На экране отобразится окно следующего вида: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 6 Рисунок 1.4 – Окно «Создание поля справочника». В данном окне необходимо: Ввести наименование, идентификатор, указать тип атрибута, тип данных, задать возможность содержания в поле пустых значений, множественных значений, указать скрытый ли это будет атрибут; Нажать на кнопку «ОК». Чтобы отредактировать параметры какого-либо поля справочника необходимо выполнить следующие действия: В списке полей справочника выбрать поле для редактирования; Нажать на кнопку «Изменить»; В появившемся окне задать требуемые параметры и нажать на Взам. инв. № кнопку «ОК». Чтобы удалить одно из полей справочника необходимо: В списке полей справочника выбрать поле, которое следует удалить; Нажать на кнопку «Удалить», после чего появится окно Инв.№ подл. Подп. и дата подтверждения удаления, в котором нужно выбрать положительный ответ. Для редактирования справочника необходимо: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 7 Выбрать из списка тот справочник, параметры которого требуется изменить; Выбрать в форме «Описание справочников НСИ» пункт главного меню «Редактировать». Выбрать подпункт меню «Структура». После выполнения всех операций, связанных с редактированием справочника, следует нажать на кнопку «Сохранить». Для того чтобы удалить справочник из ФПО ТРР ГАСУ, нужно выбрать его в иерархическом списке справочников, затем нажать на кнопку «Удалить». После чего появится системное окно, которое запрашивает подтверждение на удаление. Рисунок 1.5 – Окно «Подтверждение». «Ведение НСИ» Форма «Ведение нормативно-справочной информации» предназначена для создания, редактирования, удаления, а также поиска элементов справочников ФПО ТРР ГАСУ. Для выполнения этой задачи необходимо последовательно выполнить следующую последовательность действий: открыть раздел «Подсистема администрирования», выбрать подраздел «Ведение нормативно- Инв.№ подл. Подп. и дата Взам. инв. № справочной информации», затем запустить соответствующую форму. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 8 Рисунок 1.6 – Форма «Ведение НСИ». Поиск элемента справочника Для того чтобы найти нужный элемент в иерархическом списке элементов справочника необходимо выполнить следующие действия: Выбрать необходимый справочник, элемент которого вы хотите Инв.№ подл. Подп. и дата Взам. инв. № найти в иерархическом списке справочников; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 9 Рисунок 1.7 –Форма «Ведение НСИ». Нажать на кнопку функциональной панели «Поиск элемента» ; В появившемся окне ввести часть наименования элемента, который необходимо найти (Рисунок 1.8). Рисунок 1.8 – Окно «Поиск в справочнике». Взам. инв. № Если поиск завершен успешно, то данный элемент будет отмечен в иерархическом списке элементов справочника. Создание элемента справочника Для создания нового элемента справочника необходимо выполнить следующие действия: Инв.№ подл. Подп. и дата В списке элементов справочника необходимо выбрать элемент, который будет «родителем» для создаваемого элемента (если справочник имеет иерархию); Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 10 Нажать на кнопку «Добавить элемент справочника» , после чего на экране в зависимости от типа и вида справочника может отобразиться одно из представленных ниже окон (Рисунок 1.9, Рисунок 1.10); Рисунок 1.9 –Окно «Свойства элемента справочника». Рисунок 1.10 – Окно «Свойства элемента справочника». Указать необходимые параметры создаваемого элемента. Выбор параметров изменяется в зависимости от типа справочника. Для сохранения элемента в справочнике следует нажать на кнопку «ОК». Операции удаления и редактирования элемента справочника возможны лишь в том случае, если элемент справочника был создан пользователем. Взам. инв. № Редактирование элементов справочника Для редактирования элемента справочника нужно: Отметить элемент в перечне элементов справочника; Нажать на кнопку «Редактировать элемент» Внести необходимые изменения в параметры редактируемого Подп. и дата Инв.№ подл. ; элемента; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 11 Нажать на кнопку «ОК». Используя кнопки «Переместить вверх», «Переместить вниз» и «На уровень вверх» можно редактировать порядок следования элементов справочника. Шаг 4. Удаление элемента из справочника Чтобы удалить элемент справочника необходимо выполнить следующие действия: Отметить элемент в перечне элементов справочника; Нажать на кнопку «Удалить» . Шаг 5. Распределение прав доступа Для того чтобы определить права доступа к элементам справочника, необходимо выполнить следующие действия: Отметить элемент в перечне элементов справочника; Нажать на кнопку «Определить права доступа» , после чего на экране отобразится окно «Права доступа»(Рисунок 1.11), в котором Инв.№ подл. Подп. и дата Взам. инв. № будут отображены все элементы указанного справочника; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 12 Рисунок 1.11 – Окно «Права доступа». Установить с помощью переключателя тип права доступа (Рисунок 1.12); Рисунок 1.12 – Панель «Права доступа». Установить с помощью переключателя тип субъекта безопасности Взам. инв. № (Рисунок 1.13); Рисунок 1.13 – Панель «Субъекты безопасности». Затем выделить необходимых пользователей (групп пользователей) в Инв.№ подл. Подп. и дата списке пользователей (групп пользователей) (Рисунок 1.14); Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 13 Рисунок 1.14 – Область «Список пользователей». В правом окне выделить элементы справочника, на которые будут распространяться права доступа (Рисунок 1.15). Выбор может быть осуществлен путем отметки необходимых показателей в списке, либо с Взам. инв. № использованием загрузки отметки виртуального куба. Рисунок 1.15 – Область «Элементы справочника». Для того чтобы использовать отметку виртуального куба при выборе Инв.№ подл. Подп. и дата элементов справочников необходимо нажать на кнопку «Загрузить отметку из куба». Затем в открывшемся окне «Отметка показателей из виртуального куба» выбрать из раскрывающегося списка «Кубы для задач» необходимый Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 14 куб(Рисунок 1.16). Далее автоматически будет сформирован список показателей, которые входят в указанный куб. В данном списке необходимо выделить показатели, которые будут доступны для пользователя и нажать на кнопку «ОК», после чего они автоматически будут отмечены в области «Элементы справочника». Рисунок 1.16 – Окно «Отметка показателей из виртуального куба». Для сохранения настроек «Права доступа» следует нажать на кнопку «Сохранить». В данном окне имеется возможность копирования прав доступа одного пользователя. Взам. инв. № Для того чтобы скопировать права доступа одного пользователя (группы пользователей) и применить их к другому пользователю (другой группе) необходимо произвести следующие действия: Выбрать в списке пользователя либо группу пользователей, чьи права Инв.№ подл. Подп. и дата будут копироваться; Нажать на кнопку «Копировать», расположенную на панели над областью «Элементы справочника»(Рисунок 1.17); Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 15 Рисунок 1.17 – Окно «Права доступа». Затем выбрать пользователя или группу пользователей, к которым будет применена данная настройка; Для полной замены имеющихся настроек у выбранного пользователя следует выбрать пункт меню «Заменить» (Рисунок 1.18). Если необходимо применить скопированные параметры к имеющимся у данного пользователя, то следует выбрать пункт меню «Добавить» Инв.№ подл. Подп. и дата Взам. инв. № (Рисунок 1.18). Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 16 Рисунок 1.18 – Окно «Права доступа». Для окончательного применения внесенных изменений следует нажать на кнопку «Сохранить». Шаг 6. Настройка прав пользователей с использованием специализированного файла При настройке прав доступа имеется возможность копирования настроек в специализированный файл. Для этого необходимо нажать на копку как» ввести наименование файла и нажать на кнопку «Сохранить». Поумолчанию, файл будет сохранен в папку «Мои документы», при желании место положения файла может быть изменено с помощью проводника. Инв.№ подл. Подп. и дата Взам. инв. № «Сохранить в файл» (Рисунок 1.19). Далее в диалоговом окне «Сохранить Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 17 Рисунок 1.19 – Окно «Права доступа». Для того чтобы осуществить загрузку настроек прав доступа из специального файла необходимо выбрать из меню «Загрузить из файла» команду «Добавить» или «Заменить». Далее в открывшемся диалоговом окне «Открыть» выбрать файл с настройками и нажать на кнопку «Открыть». Для полной замены имеющихся настроек прав доступа у выбранного пользователя следует выбрать пункт меню «Заменить», для добавления к имеющимся правам - пункт меню «Добавить». Взам. инв. № Шаг 7. Выгрузка элементов справочника Для того чтобы осуществить выгрузку элементов справочника, необходимо выполнить следующие действия: Отметить справочник в списке; Нажать на кнопку «Выгрузка элементов» отобразится окно «Форма выгрузки справочника». Подп. и дата Инв.№ подл. , после чего на экране Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 18 Рисунок 1.20 – Окно «Форма выгрузки справочника». Отметить экспортируемые атрибуты; Затем нажать на кнопку «Обзор», после чего откроется диалоговое Взам. инв. № окно «Сохранить как…»; Инв.№ подл. Подп. и дата Рисунок 1.21– Окно «Сохранить как…». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 19 Указать путь, куда будет сохранен файл выгруженный файл. При необходимости в данном окне можно переименовать файл. По окончании работы с окном следует нажать на кнопку «Сохранить»; Нажать на кнопку «ОК» формы. 1.2. Подраздел «Ведение базы данных» Основное назначение подраздела «Ведение базы данных» заключается в ведении справочника социально-экономических показателей, а именно, создание показателей в той или иной разрезности для последующего использования в различных задачах. Для перехода к подразделу необходимо выполнить следующие действия: Перейти к разделу «Подсистема администрирования»; Выбрать подраздел «Ведение базы данных»; Запустить форму «Ведение базы данных»; Инв.№ подл. Подп. и дата Взам. инв. № На экране отобразится окно следующего вида. Рисунок 1.22 – Форма «Ведение базы данных». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 20 Окно формы «Ведение базы данных» состоит из следующих элементов: функциональной панели – содержит управляющие кнопки; иерархического списка показателей справочника – представляет полный перечень показателей в иерархическом виде; информационной части окна – отображает наименование показателя, его разрезность, а также дополнительную информацию в виде комментария (зависит от выбранного вида отображения). Виды отображения списка показателей Для того чтобы выбрать вид отображения показателей, необходимо нажать на кнопку «Способ отображения» функциональной панели и выбрать в выпадающем меню один из пунктов: основной перечень показателей – включает отображение перечня показателей, отражает вхождение показателей в измерения ФПО ТРР Взам. инв. № ГАСУ; Рисунок 1.23 – Способ отображения «Основной перечень показателей». Инв.№ подл. Подп. и дата показатели со структурой - включает отображение перечня показателей, отражает структуру показателей; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 21 Рисунок 1.24 – Способ отображения «Показатели со структурой». Взам. инв. № источники данных – включает отображение источников данных. Инв.№ подл. Подп. и дата Рисунок 1.25 – Способ отображения «Источники данных». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 22 Создание показателя Для того чтобы создать показатель и определить его разрез, необходимо выполнить следующие действия: Выбрать способ отображения «Показатели со структурой»; В иерархическом списке выбрать показатель или папку с показателями, к которым будет привязан вновь создаваемый показатель; Нажать на кнопку функциональной панели «Создать» и выбрать в меню подпункт «Показатель»; Взам. инв. № На экране отобразится окно создания показателей; Инв.№ подл. Подп. и дата Рисунок 1.26 – Окно «Свойства показателя». В диалоговом окне «Свойства показателя» следует выбрать показатель. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 23 Ввести наименование показателя вручную. Ввод наименования показателя можно осуществить с помощью кнопки «Сформировать наименование», если уже были выбраны значения по показателю и единицы измерения. Выбрать единицу измерения, после чего определить его разрез. При формировании разрезности показателя можно использовать то, что имеется в системе либо создать новую. Если используем ранее созданную разрезность, то следует установить переключатель в положение «Созданная ранее размерность» и выбрать ее из Взам. инв. № раскрывающегося списка. Рисунок 1.27 – Окно «Свойства показателя». Если в базе данных нет подходящей разрезности для размещения нового показателя, то автоматически сформируется новая структура Инв.№ подл. Подп. и дата для хранения значений нового показателя. Для этого следует установить переключатель в положение «Новая разрезность». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 24 Рисунок 1.28 – Окно «Свойства показателя». Если при создании разрезности необходимо добавить дополнительный элемент, то следует нажать на кнопку «Добавить», Взам. инв. № отобразится окно «Выбор справочника». Рисунок 1.29 – Окно «Выбор справочника». Инв.№ подл. Подп. и дата Для того чтобы удалить элемент разрезности следует выделить его и нажать на кнопку «Удалить». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 25 После настройки всех параметров необходимо нажать на кнопку «Сохранить». Шаг 3. Редактирование показателя Для того чтобы изменить заданные ранее параметры показателя необходимо выполнить следующие действия: Выбрать показатель из списка показателей; Выполнить команду контекстного меню выбранного показателя Взам. инв. № «Редактировать» или нажать на кнопку «Редактировать» ; Рисунок 1.30 – Пункт меню «Редактировать». После выполнения команды «Редактировать» на экране отобразится Инв.№ подл. Подп. и дата окно свойств элемента справочника; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 26 Рисунок 1.31 – Окно «Свойства элемента справочника». Далее можно изменить необходимые свойства выбранного элемента и нажать на кнопку «ОК». Шаг 4.Удаление показателя Для того чтобы удалить элемент справочника необходимо выполнить следующие действия: Выбрать показатель из иерархического списка показателей; Нажать на кнопку функциональной панели «Удалить» либо выбрать пункт контекстного меню «Удалить». 1.3. Подраздел «Ведение рубрикатора показателей» Подраздел «Ведение рубрикатора показателей системы» предназначен для формирования перечня показателей, использующихся в различных задачах Взам. инв. № ФПО ТРР ГАСУ, путем формирования динамических рядов. Для редактирования рубрикатора показателей для задачи необходимо выполнить следующие действия: Запуск задачи Перейти к разделу «Подсистема администрирования»; Инв.№ подл. Подп. и дата Выбрать подраздел «Рубрикатор показателей»; Запустить форму «Ведение рубрикатора показателей системы»; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 27 На экране отобразится первая страница мастера формирования перечня показателей, затем нажать на кнопку «Далее». Рисунок 1.32 – Мастер формирования перечня показателей. Страница «Стартовый этап». Определение структуры данных для редактирования На второй странице мастера предлагается выбрать существующий вирту- Инв.№ подл. Подп. и дата Взам. инв. № альный куб для редактирования. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 28 Рисунок 1.33 – Мастер формирования перечня показателей. Страница «Данные». Выбор перечня показателей для задачи Перейти к следующей странице мастера, нажав на кнопку «Далее», после Инв.№ подл. Подп. и дата Взам. инв. № чего на экране отобразится третья страница мастера. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 29 Рисунок 1.34 – Мастер формирования перечня показателей. Страница «Показатели». На данном этапе следует отметить показатели, которые будут входить в задачу и нажать на кнопку «Далее». Определение структуры данных На экране отобразится следующая страница мастера формирования переч- Инв.№ подл. Подп. и дата Взам. инв. № ня показателей. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 30 Рисунок 1.35 – Мастер формирования перечня показателей. Страница «Структура данных». На данном этапе следует определиться со структурой данных. С помощью механизма «Drag-&-Drop» выбрать измерения, которые будут отображены в ЦХД, затем нажать на кнопку «Далее», после чего на экране отобразится сле- Инв.№ подл. Подп. и дата Взам. инв. № дующая страница мастера. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 31 Рисунок 1.36 – Мастер формирования перечня показателей. Страница «Динамические ряды». Формирование динамического ряда Данная страница имеет два списка показателей: слева - отображается список показателей, сформированный пользователем в рубрикаторе, справа – список показателей, использующийся ранее для этой задачи. В левом списке данным знаком помечены те, которые имеются в сфор- Взам. инв. № мированном списке и списке показателей задачи. Для отображения место положения данного показателя в списке задачи необходимо выделить показатель в левом списке, вызвать контекстное меню и выбрать пункт «Показатель в левом списке». Данным значком помечены те показатели, которые имеются в Инв.№ подл. Подп. и дата сформированном списке, но отсутствуют в списке показателей задачи. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 32 Рисунок 1.37 – Мастер формирования перечня показателей. Страница «Динамические ряды». В правом списке данным значком помечены те показатели, которые имеются списке показателей задачи, но отсутствуют в сформированном списке. Для перехода между показателями, выделенными данным знаком использовать кнопку , следует . Данный значок имеют те показатели, расположенный в правом списке, которые входят в оба списка. Взам. инв. № При работе с правым списком доступна следующая панель инструментов. Рисунок 1.38 – Мастер формирования перечня показателей. Панель инструментов. Инв.№ подл. Подп. и дата Описание функциональности кнопок представлено в таблице 2. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 33 Таблица 1.2 Кнопка Наименование «Создать папку» Функциональность Позволяет создать папку в данном списке Позволяет отобразить расположение «Показать в левом спис- выбранного показателя в сформиро- ке» ванном списке показателей, расположенном слева «Переименовать эле- Позволяет переименовать, выбранный мент» элемент «Удалить элемент» «Показать информацию» «Переместить вверх» «Переместить вниз» Позволяет удалить выбранный элемент Позволяет открыть окно «Информация о выбранном показателе». Позволяет перенести вверх выбранный элемент Позволяет перенести вниз выбранный элемент «Показать дополнитель- Позволяет отобразить дополнительное ное наименование» наименование элементов На данном этапе требуется перенести в правую часть те показатели, которые будут использоваться в задаче и нажать на кнопку «Далее». Завершение работы На заключительной странице мастера следует нажать на кнопку «Готово». Все изменения, произведенные в рубрикаторе, будут отображены в ЦХД. Взам. инв. № 1.4. Подраздел «Объекты системы» 1.4.1. Блок «Администрирование объектов системы» Данный блок предназначен для управления объектами системы, а именно, Инв.№ подл. Подп. и дата подключения объектов к разделам главной формы, удаления объектов, выстраивания порядка следования элементов системы. Также задача используется для раздачи прав пользователям на объекты системы. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 34 Запуск задачи Для запуска задачи необходимо перейти в раздел «Подсистема администрирования», выбрать подраздел «Объекты системы» и запустить форму «Администрирование объектов системы». После чего на экране отобразится следующее окно. Рисунок 1.39 – Форма «Объекты системы». Подключение объекта к системе Для того чтобы подключить объект к системе, необходимо выполнить следующие действия: Указать каталог, к которому будет привязан новый объект; Взам. инв. № Нажать на кнопку функциональной панели «Добавить», после чего на экране отобразится окно настройки параметров подключаемого Инв.№ подл. Подп. и дата объекта; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 35 Рисунок 1.40 – Форма «Свойства элемента справочника». Необходимо задать следующие параметры подключаемого объекта: Наименование – ввести наименование объекта; Тип объекта (папка, отчет, раздел, форма, рабочее пространство, экспресс-отчет); Идентификатор объекта – указать идентификатор подключаемого объекта; Права доступа – указать пользователей, которым будет доступен данный объект. Права доступа для каждого пользователя были определены ранее. Примечание; Признак ввод данных – указать 1, если отчет реализован для ввода данных. После указания необходимых свойств подключаемого объекта следует Взам. инв. № нажать на кнопку «ОК». Изменение параметров объекта главной формы Чтобы изменить параметры уже подключенного к главной форме объекта необходимо выполнить следующие действия: Выбрать объект из общего перечня объектов, подключенных к Инв.№ подл. Подп. и дата системе; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 36 Нажать кнопку функциональной панели «Редактировать элемент справочника»; На экране отобразится окно редактирования свойств объекта системы; Рисунок 1.41 – Форма «Свойства элемента справочника». Изменить необходимые свойства объекта или задать новые; Нажать на кнопку «ОК». Удаление объекта из списков объектов главной формы Для удаления объектов, подключенных к главной форме, необходимо выполнить следующие действия: Выбрать нужный объект в перечне объектов, подключенных к главной форме; Нажать на кнопку функциональной панели «Удалить». Копирование объекта в список объектов главной формы Взам. инв. № Для осуществления копирования объекта в списке объектов, подключенных к главной форме необходимо выполнить следующие действия: Выбрать нужный объект в перечне объектов, подключенных к главной форме; Инв.№ подл. Подп. и дата Нажать на кнопку функциональной панели «Копировать». Разграничение прав доступа на объекты Для того чтобы определить права доступа к объекту системы необходимо выполнить следующие действия: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 37 Отметить объект в перечне объектов системы; Нажать на кнопку «Права доступа» , после чего на экране отобразится окно «Права доступа». Рисунок 1.42 – Окно «Права доступа». Установить с помощью переключателя тип субъекта безопасности; Рисунок 1.43 – Панель «Субъекты безопасности». Взам. инв. № Затем выделить необходимых пользователей (групп пользователей) в Инв.№ подл. Подп. и дата списке пользователей (групп пользователей); Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 38 Рисунок 1.44 – Список пользователей. В правом окне выделить объекты системы, на которые будут распространяться права доступа; Взам. инв. № Рисунок 1.45 –Элементы справочника. Для сохранения настроек «Права доступа» следует нажать на кнопку «Сохранить». Для того чтобы скопировать права доступа одного пользователя (группы Инв.№ подл. Подп. и дата пользователей) и применить их к другому пользователю (другой группе) необходимо произвести следующие действия: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 39 Выбрать в списке пользователя либо группу пользователей, чьи права будут копироваться; Нажать на кнопку «Копировать», расположенную на панели над областью «Элементы справочника»; Рисунок 1.46 – Окно «Права доступа». Затем выбрать пользователя или группу пользователей, к которым будет применена данная настройка; Для полной замены имеющихся настроек у выбранного пользователя Взам. инв. № следует выбрать пункт меню «Заменить». Если необходимо применить скопированные параметры к имеющимся у данного Инв.№ подл. Подп. и дата пользователя, то следует выбрать пункт меню «Добавить». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 40 Рисунок 1.47 – Окно «Права доступа». Для окончательного применения внесенных изменений следует нажать на кнопку «Сохранить». Редактирование объекта в списке объектов главной формы Чтобы отредактировать объект метаданных, соответствующий элементу в списке объектов, подключенных к главной форме, необходимо выполнить следующие действия: Выбрать нужный объект в перечне объектов подключенных к главной форме; Взам. инв. № Нажать на кнопку функциональной панели «Редактировать объект»; Затем откроется конструктор регламентных отчетов АК «Прогноз 5». Редактирование отчета осуществляется стандартными средствами, Инв.№ подл. Подп. и дата реализованными в системе АК «Прогноз 5». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 41 Рисунок 1.48 – Конструктор регламентных отчетов. 1.4.2. Блок «Администрирование объектов Вэб-приложения» Подраздел предназначен для управления объектами Вэб-приложения, а именно, подключения объектов к разделам главной странице, удаления объектов, выстраивания порядка следования элементов Вэб-приложения. Также задача используется для раздачи прав пользователям на объекты системы. Данная задача имеет функциональность алогичную задаче «Администрирование объекВзам. инв. № тов системы» описанную ранее (см. п. 5.5.4 «Администрирование объектов системы»). 1.5. Подраздел «Пользователи системы» Инв.№ подл. Подп. и дата 1.5.1. Блок «Ведение пользователей системы Задача предназначена для создания, редактирования и удаления пользователей ФПО ТРР ГАСУ. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 42 Для запуска задачи необходимо перейти в раздел «Подсистема администрирования», выбрать подраздел «Пользователи системы» и запустить форму «Ведение пользователей системы». После чего на экране отобразится следующее окно. Рисунок 1.49 – Форма «Пользователи системы». Форма состоит из следующих компонентов: Кнопка меню «Пользователь»; Панели инструментов; Списка пользователей системы, представленного в табличном виде. Взам. инв. № Меню «Пользователь» состоит из следующих команд: Создать; Создать доменного пользователя; Редактировать; Инв.№ подл. Подп. и дата Удалить; Сменить пароль; Обновить; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 43 Обновить всех. Для того чтобы создать пользователя системы, необходимо выполнить следующие действия : Нажать на кнопку функциональной панели «Добавить пользователя», после чего на экране отобразится окно создания пользователей: Рисунок 1.50 – Окно «Добавление пользователя». На данном этапе необходимо на закладке «Свойства пользователя» задать имя создаваемого пользователя, его идентификатор и пароль для входа в систему, а также при необходимости можно включить дополнительные опции (потребовать смену пароля при следующем Взам. инв. № входе в систему, подключаемый с сервера); На вкладке «Объекты доступа» с помощью отметки следует указать доступные для данного пользователя объекты; Инв.№ подл. Подп. и дата После того как все необходимые параметры заданы, следует нажать на кнопку «ОК». Для того чтобы сменить настройки уже существующего пользователя системы, необходимо выполнить следующие действия: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 44 Выбрать пользователя из списка; Нажать на кнопку функциональной панели «Редактировать», на экране отобразится окно редактирования параметров выбранного пользователя. Рисунок 1.51 – Окно «Редактирование пользователя». Задать новые параметры или изменить старые, после чего нажать на кнопку «ОК». Для того чтобы удалить существующего пользователя системы необходимо выполнить следующие действия: Выбрать пользователя из списка; Нажать на кнопку функциональной панели «Удалить», на экране Инв.№ подл. Подп. и дата Взам. инв. № отобразится окно «Подтверждение». Рисунок 1.52 – Окно «Подтверждение». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 45 Для удаления необходимо дать положительный ответ. Затем откроется окно «Авторизация в БД», в котором следует ввести имя пользователя на сервере, обладающего правами администрирования пользователей и пароль. Рисунок 1.53 – Окно «Авторизация в БД». После чего пользователь будет успешно удален. Для того чтобы добавить доменного пользователя необходимо выполнить следующие действия: Выбрать команду «Добавить доменного пользователя» меню Взам. инв. № «Пользователь», после чего на экране отобразится окно создания Инв.№ подл. Подп. и дата пользователя; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 46 Рисунок 1.54 – Окно «Выбор пользователей». Ввести наименование пользователя и нажать на кнопку «Проверить». Если данный субъект будет найден в домене, то в области «Список пользователей» будет выведено его наименование, Взам. инв. № в противном случае будет открыто окно (Рисунок 1.55); Рисунок 1.55 – Окно «Выбор пользователей». После того как необходимые пользователи добавлены в список, Инв.№ подл. Подп. и дата следует нажать на кнопку «ОК», после чего появится диалог создания учетных записей (Рисунок 1.56); Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 47 Рисунок 1.56 – Окно «Создание учетных записей». Примечание. Данный диалог не появится для пользователей, которые уже были созданы в репозитории. В диалоговом окне «Создание учетных записей» осуществляется настройка следующих параметров: Создавать на сервере БД. При установке флага «Создать на сервере БД» добавляемый пользователь будет создан на сервере БД, при этом будет выдан запрос имени и пароля пользователя, обладающего правами создания пользователей: Авторизация в базе данных. По умолчанию данный флаг установлен. Раздать права на уровне СУБД. При установке флага «Раздать права на уровне СУБД» для добавляемого пользователя будет произведена раздача прав на уровне СУБД, для этого будет выдан запрос имени и пароля пользователя, обладающего правами создания таблиц: Взам. инв. № Авторизация в базе данных. Применить во всех подобных случаях. При установке флага «Применить во всех подобных случаях» для всех добавляемых доменных пользователей в репозиторий АК Инв.№ подл. Подп. и дата «Прогноз-5» будут выполнены выбранные действия без Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 48 дополнительных запросов. По умолчанию данный флаг установлен. При нажатии кнопки «ОК» будет продолжен процесс добавления доменных пользователей с выбранными параметрами создания их в репозитории, нажатие кнопки «Отмена» приведет к прерыванию процесса добавления доменных пользователей. Для смены пароля пользователя необходимо: выделить данного пользователя в списке и выбрать пункт меню «Сменить пароль»; Рисунок 1.57 – Пункт «Сменить пароль». в появившемся окне «Смена пароля» следует ввести новый пароль и Взам. инв. № подтвердить его, а затем нажать на кнопку «Применить». Рисунок 1.58 – Пункт «Сменить пароль». Для обновления прав пользователя на уровне СУБД необходимо восполь- Инв.№ подл. Подп. и дата зоваться командой «Обновить», предварительно выделив наименование пользователя к которому будет применена данная операция. Для обновления прав на уровне СУБД всех пользователей, созданных в системе, следует выбрать команду «Обновить всех» меню пользователь. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 49 Блок «Ведение групп пользователей» Блок предназначен для создания, редактирования и удаления групп пользователей ФПО ТРР ГАСУ. Для запуска задачи необходимо перейти в раздел «Подсистема администрирования», выбрать подраздел «Пользователи системы» и запустить форму «Ведение групп пользователей». После чего на экране отобразится следующее окно. Рисунок 1.59 – Форма «Группы системы». Форма состоит из следующих компонентов: Взам. инв. № Кнопка меню «Группа»; Панели инструментов; Списка групп пользователей системы, представленного в табличном виде. Инв.№ подл. Подп. и дата Меню «Группа» состоит из следующих команд: Создать; Редактировать; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 50 Удалить. Для того чтобы создать группу пользователей системы, необходимо выполнить следующие действия: Нажать на кнопку функциональной панели «Добавить», после чего на экране отобразится окно добавление группы: Рисунок 1.60 –Окно «Добавление группы». На данном этапе необходимо задать наименование группы, его Взам. инв. № описание, а также при необходимости можно включить дополнительные опции (потребовать смену пароля при следующем входе в систему, подключаемый с сервера). На вкладке «Объекты доступа» с помощью отметки следует указать Инв.№ подл. Подп. и дата доступные для данной группы объекты. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 51 После того как все необходимые параметры заданы, следует нажать на кнопку «ОК». Для того чтобы сменить настройки уже существующей группы пользователей системы, необходимо выполнить следующие действия: Выбрать группу пользователей из списка; Нажать на кнопку функциональной панели «Редактировать», на экране отобразится окно редактирования параметров выбранной Взам. инв. № группы пользователя. Рисунок 1.61 – Окно «Редактирование группы». Задать новые параметры или изменить старые, после чего нажать на Инв.№ подл. Подп. и дата кнопку «ОК». Для того чтобы удалить существующую группу пользователей системы необходимо выполнить следующие действия: Выбрать группу пользователей из списка; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 52 Нажать на кнопку функциональной панели «Удалить», на экране отобразится окно «Подтверждение». Рисунок 1.62 – Окно «Подтверждение». Для удаления необходимо дать положительный ответ. Затем откроется окно «Авторизация в БД», в котором следует ввести имя пользователя на сервере, Взам. инв. № обладающего правами администрирования пользователей и пароль. Рисунок 1.63 – Окно «Авторизация в БД». После чего пользователь будет успешно удален. Инв.№ подл. Подп. и дата Для того чтобы добавить доменную группу необходимо выполнить следующие действия: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 53 Выбрать команду «Добавить доменную группу» меню «Группы», после чего на экране отобразится окно «Выбор групп»; Рисунок 1.64 – Окно «Выбор групп». Ввести наименование пользователя и нажать на кнопку «Проверить». Если данный субъект будет найден в домене, то в области «Список пользователей» будет выведено его наименование, Инв.№ подл. Подп. и дата Взам. инв. № в противном случае будет открыто окно (Рисунок 1.65) Рисунок 1.65 – Окно «Выбор групп». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 54 После того как необходимые пользователи добавлены в список, следует нажать на кнопку «ОК», после чего появится диалог создания учетных записей (Рисунок 1.66); Рисунок 1.66 – Окно «Создание учетных записей». Примечание. Данный диалог не появится для пользователей, которые уже были созданы в репозитории. В диалоговом окне «Создание учетных записей» осуществляется настройка следующих параметров: Создавать на сервере БД. При установке флага «Создать на сервере БД» добавляемая группа будет создана на сервере БД, при этом будет выдан запрос имени и пароля пользователя, обладающего правами создания пользователей: Авторизация в базе данных. По умолчанию данный флаг . Раздать права на уровне СУБД. При установке флага «Раздать права на уровне СУБД» для добавляемой группы будет произведена раздача прав на уровне СУБД, для этого Взам. инв. № будет выдан запрос имени и пароля пользователя, обладающего правами создания таблиц: Авторизация в базе данных. Применить во всех подобных случаях. При установке флага Инв.№ подл. Подп. и дата «Применить добавляемых во всех доменных подобных групп случаях» в для репозиторий всех будут Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 55 выполнены выбранные действия без дополнительных запросов. По умолчанию данный флаг установлен. При нажатии кнопки «ОК» будет продолжен процесс добавления доменных групп с выбранными параметрами создания их в репозитории, нажатие кнопки «Отмена» приведет к прерыванию процесса добавления групп. Примечание. При использовании «Интегрированной доменной аутентификации» (определяется в Параметрах репозитория) добавление доменной группы позволяет всем ее пользователям использовать привилегии (права доступа) данной группы, при этом не обязательно, чтобы пользователи группы были созданы на сервере. Блок «Менеджер безопасности» Блок предназначен обеспечения защиты от несанкционированного доступа к прикладным системам, методы разграничения доступа субъектов к объектам прикладных систем, принципы аутентификации субъектов, аудита их действий в системе, контроля целостности программной системы и информации в ней хранящейся. Для запуска задачи необходимо перейти в раздел «Подсистема администрирования», выбрать каталог «Пользователи системы» и запустить задачу «Менеджер безопасности». Менеджер безопасности определяет комплекс средств, обеспечивающих защиту от несанкционированного доступа к прикладным системам, методы раз- Взам. инв. № граничения доступа субъектов к объектам прикладных систем, принципы аутентификации субъектов, аудита их действий в системе, контроля целостности программной системы и информации в ней хранящейся. Подсистема безопасности отвечает за три важнейших системных процесса: Инв.№ подл. Подп. и дата регистрацию пользователей в системе, контроль доступа пользователей к объектам системы и аудит доступа пользователей к объектам системы. Также под- Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 56 система безопасности хранит и реализует политику безопасности, установленную администратором системы. Субъектами модели безопасности являются лица (пользователи) или группы лиц, действия которых регламентируются правилами разграничения доступа. К субъектам системы относятся пользователи и группы пользователей. Объектами модели безопасности являются единицы информационных ресурсов прикладных систем, доступ к которым регламентируется правилами разграничения доступа. Объектами модели безопасности комплекса являются папки, таблицы, запросы, представления, измерения, стандартные и виртуальные кубы, формы, отчёты, рабочие пространства и другое, т.е. все объекты метабаз прикладных систем. В системе определен набор действий, которые классифицируются как административные, к ним относятся: Управление политикой безопасности; Управление пользователями и группами пользователей системы; Управление правами доступа и уровнями безопасности для объектов системы; Работа с протоколом доступа. 2.3.8.1 Запуск Менеджера безопасности Запуск Менеджера безопасности можно произвести следующим образом выбрать форму «Менеджер безопасности», в подразделе «Пользователи системы». Окно менеджера безопасности Окно «Менеджер безопасности» выглядит следующим образом(Рисунок 1.67). Инв.№ подл. Подп. и дата Взам. инв. № 2.3.8.2 Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 57 Рисунок 1.67 – Окно «Менеджер безопасности». Окно «Менеджер безопасности» включает в себя: Главное меню; Панели инструментов; Панель навигации - предназначена для переключения между разделами менеджера безопасности; Строку состояния. 2.3.8.3 Главное меню Главное меню состоит из нескольких дочерних меню. Состав команд главного меню зависит от выбранного раздела Менеджера безопасности. Список Взам. инв. № дочерних меню главного меню, присутствующих во всех разделах Менеджера безопасности включает: В меню «Репозиторий» находятся пункты меню, предназначенные для настройки соединения с базой метаданных; Меню «Окно» содержит пункты, отвечающие за настройку Инв.№ подл. Подп. и дата отображения окон менеджера безопасности; Меню «Справка» содержит пункты, содержащие справочную информацию; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 58 Меню «Правка» - доступно только для раздела «Навигатор»; Меню «Вид» - доступно для разделов «Навигатор», «Протокол доступа» и «Мониторинг нарушений защиты»; Меню «Вид» для разделов «Навигатор», «Протокол доступа» и «Мониторинг нарушений защиты» имеет различный состав команд; Меню «Объект» - доступно только для раздела «Навигатор»; Меню «Пользователь» - используется в разделе «Пользователи»; Меню «Пользователь» содержит пункты, предназначенные для создания и редактирования пользователей; Меню «Группа» - используется в разделе «Группы»; Меню «Группа» содержит пункты, предназначенные для создания и редактирования групп пользователей: Меню «Привилегия» - используется в разделе «Привилегии»; Меню «Привилегия» содержит пункты, предназначенные для создания и редактирования привилегий: Меню «Аудит» - используется в разделе «Аудит». Меню «Протокол доступа» - используется в разделе «Протокол доступа». Меню «Протокол доступа» содержит пункты, предназначенные для настройки внешнего вида окна «Протокол доступа» 2.3.8.4 Панели инструментов Взам. инв. № Панели инструментов выглядят следующим образом: Рисунок 1.68 – Панель инструментов Примечание. Панель «Репозиторий» доступна только для раздела Навига- Инв.№ подл. Подп. и дата тор. Таблица 1.3 – Панель инструментов Иконка Команда Пояснение команды Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 59 Подключить Отключить Вызывает диалоговое окно подключения к базе метаданных. Закрывает текущий сеанс подключения к базе метаданных. Обновляет содержание текущего раздела. Ре- Обновить комендуется использовать при одновременной работе нескольких пользователей. Применить политику Применяет заданные настройки политики безопасности безопасности Редактор политик Назад Позволяет переместиться к предыдущему объ- Alt + Left екту. Вперед Позволяет переместиться к следующему объ- Alt + Right екту. Вверх Поиск Позволяет перейти на уровень вверх по иерархии папок раздела. Вызывает диалоговое окно поиска объектов. Поиск объекта Отображает значки элементов окна навигации Крупные значки крупнее. См. также: Управление видом окна Навигатора объектов Мелкие значки Взам. инв. № Список Свойства объекта Отображает значки элементов окна навигации мельче. Отображает значки элементов окна навигации в виде списка. Вызывает окно свойств выбранного объекта. Основные разделы менеджера безопасности Основные разделы Менеджера безопасности отображаются на панели Инв.№ подл. Подп. и дата навигации, которая используется для переключения между разделами. Менеджер безопасности содержит следующие разделы: Навигатор; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 60 Пользователи; Привилегии; Мандатный доступ; Редактор политик; Аудит; Протокол доступа; Мониторинг нарушений защиты. Навигатор Раздел «Навигатор» используется для просмотра и редактирования прав доступа объектов модели безопасности. Также можно просмотреть свойства и права доступа для объектов. Навигатор объектов выглядит следующим образом. Взам. инв. № Рисунок 1.69 – Окно «Менеджер безопасности». Навигатор. Работа с объектами осуществляется с помощью контекстного и главного меню. Раздел включает в себя: Инв.№ подл. Подп. и дата Дерево папок - предназначено для отображения иерархии объектов и папок; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 61 Список объектов - предназначен для отображения объектов, расположенных в выбранной папке. Пользователи Пользователи - это субъекты Менеджера безопасности, наделенные определенными правами для работы с объектами системы. Раздел «Пользователи» выглядит следующим образом. Рисунок 1.70 – Окно «Менеджер безопасности». Пользователи. Функциональность данного раздела менеджера безопасности позволяет проводить такие операции как создание, редактирование и удаление пользователей системы. Более подробную информацию можно найти далее. Группы Группа пользователей - это совокупность пользователей, имеющих одина- Инв.№ подл. Подп. и дата Взам. инв. № ковые права. Раздел «Группы» выглядит следующим образом. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 62 Рисунок 1.71 – Окно «Менеджер безопасности». Группы. Функциональность данного раздела менеджера безопасности позволяет проводить такие операции как создание, редактирование и удаление групп пользователей системы. Более подробную информацию можно найти далее. Привилегии Раздел «Привилегии» используется для распределения привилегий между Взам. инв. № пользователями системы. Инв.№ подл. Подп. и дата Рисунок 1.72 – Окно «Менеджер безопасности». Привилегии. Добавление и удаление привилегий осуществляется в окне «Обладатели привилегий». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 63 Мандатный доступ Раздел «Мандатный доступ» используется для присвоения объектам и субъектам системы безопасности меток доступа. Окно «Мандатный доступ» выглядит следующим образом (Рисунок 1.73). Рисунок 1.73 – Окно «Менеджер безопасности». Мандатный доступ. Редактор политик Раздел «Редактор политик» используется для определения правил, определяющих методы и степень защиты прикладной системы. Окно «Редактор поли- Инв.№ подл. Подп. и дата Взам. инв. № тик» выглядит следующим образом (Рисунок 1.74). Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 64 Рисунок 1.74 – Окно «Менеджер безопасности». Редактор политик. Аудит Раздел «Аудит» используется для проведения настроек аудита действий пользователей в системе и записи информации о производимых действиях. Главное окно раздела «Аудит» выглядит следующим образом (Рисунок Взам. инв. № 1.75). Инв.№ подл. Подп. и дата Рисунок 1.75 – Окно «Менеджер безопасности». Аудит. Протокол доступа Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 65 Раздел «Протокол доступа» используется для отслеживания работы пользователей, используя протокол доступа к базе, который ведется системой. Окно «Протокол доступа» выглядит следующим образом(). Рисунок 1.76 – Окно «Менеджер безопасности». Протокол доступа. Мониторинг нарушений защиты Раздел «Мониторинг нарушений защиты» используется для отслеживания текущих попыток нарушения защиты системы. В протоколе нарушений защиты отображаются записи с неудачными входами в систему и с неудачными действиями над объектами, в результате отсутствия каких-либо прав. Нарушения фиксируются, только когда данный раздел открыт. При закрытии раздела записи не сохраняются. Примечание. Все события можно просмотреть в протоколе доступа. Инв.№ подл. Подп. и дата Взам. инв. № Окно «Мониторинг нарушений защиты» выглядит следующим образом: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 66 Рисунок 1.77 – Окно «Менеджер безопасности». Мониторинг нарушений защиты. Сервис Данный раздел предназначен для контроля целостности политики безопасности: проверка механизма блокировки пользователей и работа с резервными Взам. инв. № копиями политики безопасности. Рисунок 1.78 – Окно «Менеджер безопасности». Сервис. Инв.№ подл. Подп. и дата Пользователи Для того чтобы каждый пользователь мог идентифицироваться системой (входить в схему, просматривать в ней данные, выполнять различные операЛист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 67 ции), он должен быть предварительно зарегистрирован в разделе «Пользователи» блока «Менеджер безопасности». Для этого должен быть создан объект «Пользователь». При выборе на панели навигации «Пользователи», в окне менеджера безопасности будет отражен список учетных записей пользователей(Рисунок 1.79). Рисунок 1.79 – Окно «Менеджер безопасности». Пользователи. Около каждого пользователя изображена иконка , у заблокированных пользователей Создание пользователя Создание пользователя можно осуществить следующими способами: при выполнении команды контекстного меню «Создать пользователя» при выполнении команды главного меню «Пользователь - Создать Взам. инв. № пользователя». После выполнения одного из действий на экране появится окно «Свойства пользователя», в котором следует указать все параметры создаваемого пользователя. При создании пользователя могут быть запрошены учетные данные Инв.№ подл. Подп. и дата (Авторизация в БД) пользователя, обладающего правами администрирования пользователей на сервере СУБД, а также учетные данные, необходимые для раздачи прав на объекты репозитория. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 68 Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором необходимо помнить, что создавать новых пользователей может только прикладной администратор. В диалоге «Свойства пользователя» будет отображена только вкладка «Общие свойства», все остальные вкладки доступны только администратору информационной безопасности. Создание доменного пользователя Создание пользователя из текущего домена в репозитории можно осуществить следующими способами: при выполнении команды главного меню «Пользователь - Добавить доменного пользователя»; при выполнении команды контекстного меню «Добавить доменного пользователя». После выполнения одного из действий появляется диалог выбора доменно- Взам. инв. № го пользователя(Рисунок 1.80) Рисунок 1.80 – Окно «Выбор пользователей». Работа с этим диалогом аналогична работе с диалогом «Выбор групп и Инв.№ подл. Подп. и дата пользователей», только будут недоступны для изменения группы «Тип субъекта» и «Размещение». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 69 После определения необходимых пользователей, следует нажать кнопку «ОК», после чего появится диалог создания учетных записей: Рисунок 1.81 – Окно «Создание учетных записей». Примечание. Данный диалог не появится для пользователей, которые уже были созданы в репозитории. При установке флага «Создать на сервере БД» добавляемый пользователь будет создан на сервере БД, при этом будет выдан запрос имени и пароля пользователя, обладающего правами создания пользователей: Авторизация в базе данных. По умолчанию данный флаг снят. При установке флага «Раздать права на уровне СУБД» для добавляемого пользователя будет произведена раздача прав на уровне СУБД, для этого будет выдан запрос имени и пароля пользователя, обладающего правами создания таблиц: Авторизация в базе данных. При установке флага «Применить во всех подобных случаях» для всех добавляемых доменных пользователей в репозиторий будут выполнены выбран- Взам. инв. № ные действия без дополнительных запросов. По умолчанию данный флаг установлен. При нажатии на кнопку «ОК» будет продолжен процесс добавления доменных пользователей с выбранными параметрами создания их в репозитории, нажатие кнопки «Отмена» приведет к прерыванию процесса добавления до- Инв.№ подл. Подп. и дата менных пользователей. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 70 Примечание. Доменные пользователи также будут добавлены в список пользователей, если произошло их добавление в группу или в список обладателей привилегий. Редактирование пользователя Редактирование пользователя осуществляется в диалоговом окне «Свойства пользователя», которое вызывается следующими способами: при выполнении команды контекстного меню «Свойства» для выбранного пользователя; при выполнении команды главного меню «Пользователь - Свойства». Свойства пользователя К свойствам пользователя относятся такие параметры как: наименование, описание, пароль, членство в группах, категории доступа, время доступа. Свойства пользователя определяются на этапе создания пользователя с помощью диалогового окна «Свойства пользователя», также с помощью данного окна происходит изменение параметров пользователя. Окно «Свойства пользователя» содержит следующие закладки: Общие свойства; Членство в группах; Мандатный доступ; Управление доступом. Инв.№ подл. Подп. и дата Взам. инв. № Закладка «Общие свойства» выглядит следующим образом. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 71 Рисунок 1.82 – Окно «Свойства пользователя». Закладка «Общие свойства». Примечание. В случае если окно свойств открыто для доменного пользователя, то не доступны опции, связанные с изменением пароля. Примечание. В случае разделения ролей между администратором информационной безопасности и прикладным администратором необходимо помнить, что для прикладного администратора: - при просмотре свойств уже имеющегося пользователя будут не доступны для редактирования все флаги, поля Взам. инв. № «Пароль» и «Подтверждение пароля»; - при создании пользователя будут не доступны все флаги, кроме параметра «Подключаемый с сервера»; для администратора информационной безопасности при просмотре свойств уже имеющегося пользователя будет не доступным для редактирования поле «Объект автозапуска». Инв.№ подл. Подп. и дата На данной закладке определяются следующие атрибуты: Пользователь. В данное поле заносится учетное имя, которое будет вводиться при входе в систему. Учетное имя задается только Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 72 последовательностью букв латинского алфавита, цифр и знаков `_`, начинающейся с буквы или с цифры. Данное поле доступно для редактирования только при создании пользователя. Полное наименование. Полное наименование - полное имя пользователя (обыкновенная строка символов). Описание. В данное поле заносится краткий комментарий, который задается по желанию пользователя (администратора). Объект автозапуска. В данном поле определяется объект, который будет автоматически запускаться при входе пользователя в систему. Пароль. В данное поле необходимо ввести пароль - учетные данные, которые позволяют аутентифицировать пользователя при входе в систему. Пароль может начинаться с цифры. Подтверждение пароля. Подтверждение пароля введение - подтверждения пароля необходимо для того, чтобы убедиться в достоверности набора пароля. Потребовать смену пароля при следующем входе в систему. Если установлен данный флаг, то при попытке пользователя войти в систему появится окно смены пароля. Операция выполняется только один раз при первом входе в систему пользователя. Запретить смену пароля пользователем. В случае установки данного флага в навигаторе объектов для пользователя будет отсутствовать в главном меню «Сервис» пункт «Смена пароля». Взам. инв. № Заблокировать учетную запись. При установке данного флага вход в систему под этим пользователем будет невозможен, пока он не будет разблокирован. В списке пользователей менеджера безопасности у заблокированных пользователей выводится другая Инв.№ подл. Подп. и дата иконка: . Пользователь будет заблокирован (данный флаг будет автоматически установлен), если при входе в систему были использованы все неудачные попытки ввода пароля. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 73 Заблокировать без возможности отмены. Установка флажка блокирует пользователя навсегда, отмена будет невозможна. При нажатии кнопки «ОК» в диалоге будет выдан запрос на подтверждение блокировки пользователя навсегда. Нажатие на кнопку «Заблокировать навсегда» приведет к закрытию окна и блокировке пользователя без возможности отмены, нажатие на кнопку «Отмена» возвращает к редактированию свойств пользователя, при этом флажок «Заблокировать без возможности отмены» будет снят. Подключаемый с сервера. Данный флаг доступен только при создании пользователя и только пользователям, имеющим привилегию создания пользователей. При установке данного флага пользователь физически не создается (и физически не удаляется), то есть используется уже существующий пользователь на сервере. При установке данного флага необходимо в поле «Наименование» указывать идентификатор пользователя, который должен совпадать с идентификатором пользователя на сервере. При установке данного флага поля «Пароль» и «Подтверждение пароля» становятся недоступными. Возможность смены пароля пользователя остается и производится через пункт меню «Смена пароля». Членство в группах На данной закладке определяется, в какие группы пользователей будет ляются список групп и описание каждой группы. Инв.№ подл. Подп. и дата Взам. инв. № входить создаваемый пользователь. На закладке «Членство в группах» опреде- Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 74 Рисунок 1.83 – Окно «Свойства пользователя». Закладка «Членство в группах». Один пользователь может входить в несколько групп. Права такого пользователя получаются путем объединения прав групп, в которые он входит. Для добавления группы в список следует нажать кнопку «Добавить», после чего будет открыт диалог «Выбор групп и пользователей». Взам. инв. № Для удаления одной или нескольких выбранных групп из списка следует нажать на кнопку «Удалить». Мандатный доступ На закладке «Мандатный доступ» отображается список категорий, каждому из которых присваиваются определенные уровни доступа, которые ограни- Инв.№ подл. Подп. и дата чивают возможность работы пользователя с объектом (редактирование, удаление и т.д.) в зависимости от статуса, присвоенного пользователю. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 75 Рисунок 1.84 – Окно «Свойства пользователя». Закладка «Мандатный доступ». Чтобы присвоить уровень доступа каждой категории, необходимо выделить одну из категорий в списке категорий доступа и в комбинированном списке «Уровни доступа» выбрать нужный уровень. Управление доступом На данной закладке определяются параметры доступа пользователя в сис любых рабочих станции, IP и MAC-адресов. Инв.№ подл. Подп. и дата Взам. инв. № стему. По умолчанию пользователю доступ в систему разрешен в любое время, Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 76 В случае если для пользователя было настроено время доступа, то во время работы с комплексом об окончании времени доступа будет выдано предупреждающее сообщение один раз за 15 минут и второй раз за 5 минут до окончания времени. Закладка «Управление доступом» выглядит следующим образом. Рисунок 1.85 – Окно «Свойства пользователя». Закладка «Управление доступом». Данная закладка содержит несколько групп для настройки параметров доступа: Взам. инв. № Доступ запрещен. В данной группе отображается время, когда пользователю доступ в систему запрещен. Список «Дни недели» отображает разграничение времени доступа по дням недели. Инв.№ подл. Подп. и дата Список «Периоды» отображает набор периодов и дат, когда пользователю запрещено (или частично запрещено) работать с системой (например, на период болезни или отпуска). Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 77 Для настройки доступа по дням недели следует нажать на кнопку «Редактировать», расположенную ниже списка «Дни недели», после чего будет открыто окно: Рисунок 1.86 – Окно «Разграничение доступа пользователя в систему по времени». В данном окне отображается таблица по дням недели и времени суток. Одна ячейка - это один час доступа в определенный день недели, начиная с указанного часа. Для разграничения времени доступа следует выделить необходимый диапазон ячеек и нажать на соответствующую кнопку: «Разрешить» - разрешает вход в систему в выбранное время, ячейки будут выделены зеленым цветом; «Запретить» - запрещает вход в систему в выбранное время, ячейки будут выделены красным цветом. При нажатии на кнопку «Разрешено всегда» для пользователя будет разВзам. инв. № решен доступ в любое время, все ячейки будут выделены зеленым цветом. При нажатии на кнопку «Запрещено всегда» для пользователя будет всегда запрещен доступ, все ячейки будут выделены красным цветом. Для задания времени доступа по определенным датам следует нажать на Инв.№ подл. Подп. и дата кнопку «Дополнительно», после чего будет открыто окно следующего вида: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 78 Рисунок 1.87 – Окно «Установка времени доступа». Примечание. Также вызвать данное окно можно, нажав на кнопку «Редактировать», расположенную ниже списка «Периоды». Необходимо помнить, что установка времени доступа по определенным датам имеет больший приоритет по сравнению со временем доступа по дням недели. Для добавления диапазона дат следует нажать на кнопку «Добавить». В Взам. инв. № открывшемся окне следует задать начальную и конечную даты. Инв.№ подл. Подп. и дата Рисунок 1.88 – Окно «Редактирование периода». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 79 Добавленный диапазон будет отображен в нижней части окна в таблице со временем суток. Настройка доступа осуществляется аналогично настройке доступа по дням недели, приведенной выше. Для редактирования выделенного диапазона дат используется кнопка «Редактировать», после нажатия, на которую будет открыто окно «Редактирование периода», приведенное выше. Для удаления выделенного диапазона дат следует нажать на кнопку «Удалить». Созданные диапазоны дат будут отображены на закладке «Управление доступом» в списке «Периоды». Разрешенные рабочие места. В данной группе можно сформировать для пользователя список рабочих станций, IP-адресов и MAC-адресов, с которых ему будет разрешен доступ в систему. По умолчанию доступ разрешен с любых рабочих станции, IP и MACадресов. Рабочие станции. В данном списке содержатся рабочие станции, с которых разрешен доступ для пользователя. Для добавления рабочей станции следует выполнить одно из следующих действий: нажать кнопку «Добавить», расположенную ниже списка «Рабочие станции»; выполнить пункт «Добавить» контекстного меню списка «Рабочие станции»; Взам. инв. № перевести фокус ввода в список «Рабочие станции» и нажать клавишу «Insert»;. Инв.№ подл. Подп. и дата После чего будет открыто окно. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 80 Рисунок 1.89 – Окно «Выбор рабочих станций». В окне «Выбор рабочих станций» необходимо отметить флагами те рабочие станции, с которых необходимо разрешить доступ. При отметке домена, все рабочие станции, относящиеся к домену, будут отмечены. Для работы с флагами доступно контекстное меню: Отметить все - устанавливает отметку для всех рабочих станций; Снять отметку - снимает отметку со всех рабочих станций; Отметить уровень - устанавливает отметку для всех рабочих станций, расположенных на одном уровне с указанной рабочей станцией; Взам. инв. № Снять отметку с уровня - снимает отметку со всех рабочих станций, расположенных на одном уровне с указанной рабочей станцией; Отметить подчиненные - устанавливает отметку для всех дочерних рабочих станций; Инв.№ подл. Подп. и дата Снять отметку с подчиненных - снимает отметку со всех дочерних выбранной рабочей станции; Развернуть всю иерархию - разворачивает иерархию списка; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 81 Свернуть все иерархию - сворачивает иерархию списка; Для поиска рабочей станции следует нажать на клавишу «F3», после чего будет открыто стандартное окно поиска. Рисунок 1.90 – Окно «Поиск». Существует возможность добавления рабочей станции вручную. Для этого нужно в поле «Другая» указать путь к рабочей станции в виде: «Домен/Рабочая_станция», после чего нажать на кнопку «Добавить». После нажатия кнопки «Разрешить доступ» отмеченные рабочие станции будут добавлены в список разрешенных, в противном случае этого не произойдет. В списке «Рабочие станции» возможна множественная отметка с зажатой клавишей «Ctrl». Для выделения всех элементов списка, необходимо выполнить пункт контекстного меню «Выделить все» или нажать сочетание клавиш «Ctrl+A». Для удаления выбранных рабочих станции из списка следует выполнить одно из следующих действий: нажать кнопку «Удалить»; выполнить пункт «Удалить» контекстного меню списка; Взам. инв. № нажать клавишу «Delete». После этого будет отображен диалог подтверждения операции. Для удаления всех станций из списка следует выполнить пункт контекстного меню «Очистить», после выполнения команды выдается диалог под- Инв.№ подл. Подп. и дата тверждения операции. IP-адреса. В данном списке содержатся IP-адреса, с которых разрешен доступ для пользователя. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 82 Для добавления IP-адреса следует выполнить одно из следующих действий: нажать кнопку «Добавить», расположенную ниже списка «IPадреса»; выполнить пункт «Добавить» контекстного меню списка «IPадреса»; перевести фокус ввода в список «IP-адреса» и нажать клавишу «Insert»; дважды щелкнуть мышкой по пустому пространству списка «IPадреса». После этого в список будет добавлен новый элемент с маской для ввода IPадреса. Рисунок 1.91 – Окно «IP - адреса». IP-адрес состоит из четырех групп десятичных чисел, разделенных точками. Первая группа будет содержать число в диапазоне от 1 до 223, остальные группы будут содержать числа в диапазоне от 0 до 255. В случае ввода некор- Взам. инв. № ректного значения, будет выдано соответствующее сообщение. Инв.№ подл. Подп. и дата Рисунок 1.92 – Окно «Ошибка». После ввода IP-адреса, для подтверждения необходимо нажать клавишу «Enter», либо перевести фокус ввода на другой компонент. Для отказа от ввода IP-адреса необходимо нажать на клавишу «Esc». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 83 Для редактирования IP-адреса, выбранного из списка, необходимо выполнить пункт контекстного меню «Редактировать». Для подтверждения изменений необходимо нажать клавишу «Enter», либо перевести фокус ввода на другой компонент, для отказа от изменений - нажать на клавишу «Esc». В списке «IP-адреса» возможна множественная отметка с зажатой клавишей «Ctrl». Для выделения всех элементов списка, необходимо выполнить пункт контекстного меню «Выделить все» или нажать сочетание клавиш «Ctrl+A». Для удаления выбранных IP-адресов из списка следует выполнить одно из действий: нажать кнопку «Удалить», расположенную ниже списка; выполнить пункт «Удалить» контекстного меню списка; нажать клавишу «Delete». После этого будет отображен диалог подтверждения операции. Для удаления всех IP-адресов из списка следует выполнить пункт контекстного меню «Очистить», после выполнения команды выдается диалог подтверждения операции. MAC-адреса. В данном списке содержатся MAC-адреса, с которых разрешен доступ для пользователя. Работа со списком «MAC-адреса» аналогична работе со списком «IPадреса». Отличие заключается в различных форматах ввода IP и MAC-адресов. При добавлении нового MAC-адреса, в список будет добавлен новый элемент с Инв.№ подл. Подп. и дата Взам. инв. № соответствующей маской. Рисунок 1.93 – Окно «MAC - адреса». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 84 MAC-адрес состоит из шести групп шестнадцатеричных чисел, разделенных знаком «-» (тире). Допускается ввод только числовых значений и следующих символов: «A», «B», «C», «D», «E», «F». Ограничить число сеансов. Данный флаг позволяет определить предельное число сеансов для пользователя. По умолчанию флаг снят, и число сеансов не ограничено. При установке флага следует задать количество сеансов. Удаление пользователя Удаление «Пользователя» осуществляется следующими способами: при выполнении команды контекстного меню «Удалить» для выбранного пользователя; при выполнении команды главного меню «Пользователь - Удалить». При выполнении одного из действий появится диалог подтверждения выполняемых действий. Рисунок 1.94 – Окно «Подтверждение». При выборе положительного ответа выбранный пользователь будет удален, в противном случае нет. Обновление пользователя Взам. инв. № Операция обновления пользователей необходима для обновления прав пользователей на уровне СУБД. Существует возможность обновления как одного пользователя, так и всех пользователей одновременно. Для обновления пользователя следует выполнить: команду «Пользователь Подп. и дата Инв.№ подл. главного - меню «Пользователь Обновить всех» (для - Обновить» обновления или всех пользователей); Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 85 команду контекстного меню выбранного пользователя «Обновить». После выполнения одного из действий будет открыто диалоговое окно «Авторизация в БД». Рисунок 1.95 – Окно «Авторизация в БД». Смена пароля пользователя Для изменения пароля пользователя необходимо выполнить команду контекстного меню пользователя «Сменить пароль» и ввести новый пароль в окно Инв.№ подл. Подп. и дата Взам. инв. № «Смена пароля». Рисунок 1.96 – Окно «Смена пароля». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 86 В появившемся окне необходимо ввести новый пароль и подтверждение введенного пароля. Пароль может начинаться с цифры. В случае успешной смены пароля будет выдано соответствующее информационное сообщение. Рисунок 1.97 – «Системное сообщение». Подключенные пользователи Для просмотра подключенных пользователей и сессий обращения к базе на данный момент следует выполнить пункт главного меню «Сервис - Подклю- Взам. инв. № ченные пользователи». Рисунок 1.98 – «Системное сообщение». Диалог содержит таблицу с четырьмя столбцами: Пользователь СУБД. Пользователь СУБД, под которым осуществлен вход в репозиторий; , в котором происходит работа Инв.№ подл. Подп. и дата пользователя; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 87 Пользователь ОС. Пользователь операционной системы, осуществляющий доступ; Рабочая станция. Рабочая станция, с которой осуществляется доступ; МАС. Уникальный адрес сетевой карты; Для обновления списка следует: нажать на кнопку «Обновить»; выполнить одноименный пункт контекстного меню; Для отключения от схемы одного или нескольких выбранных пользователей следует: нажать на кнопку «Отключить»; выполнить одноименный пункт контекстного меню; нажать клавишу Delete. После выполнения одного из действий будет выдано сообщение о подтверждении производимого действия. При положительном ответе пользователь будет отключен, при отрицательном - нет. Отключенные пользователи получат сообщение о том, что соединение было прервано администратором. Пользователь не будет иметь возможности сохранить изменения. Настройка отображения списка В разделах «Пользователи», «Протокол доступа» и «Мониторинг нарушений защиты» информация отображается в виде таблицы. Ниже приведены возможные настройки отображения таблицы. Взам. инв. № Отображение сетки. Данная настройка возможна только в разделе «Пользователи». Для включения/отключения отображения сетки следует установить/снять флаг в главном меню напротив «Вид - Отображать сетку». По умолчанию список пользователей отображается без сетки. Ниже приведен при- Инв.№ подл. Подп. и дата мер отображения без сетки и с сеткой. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 88 Рисунок 1.99 – Отображение сетки. Изменение размеров строк/столбцов. Для изменения размера строки/столбца следует навести стрелку мыши на границу между строкой/столбцом , а затем переместить границу. Изменять размер строк таблицы можно только в разделе «Пользователи»: для разрешения/запрета изменения размеров строк следует установить/снять флаг в главном меню напротив «Вид - Разрешить изменение размеров строк». Отображение столбцов. Для настройки отображения столбцов следует вызвать контекстное меню для заголовка таблицы (слева - контекстное меню Инв.№ подл. Подп. и дата Взам. инв. № для раздела пользователи, справа - для протокола доступа). Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 89 Рисунок 1.100 – Настройка отображения столбцов. Контекстное меню содержит список доступных для просмотра свойств (пользователя, события). Для включения/отключения столбца с соответствующей информацией следует установить /снять флаг напротив него. По умолчанию в разделе «Пользователи» для отображения выбраны столбцы: наименование, описание, членство в группах. При выборе пункта «Выбрать столбцы» будет открыт диалог (слева – для Инв.№ подл. Подп. и дата Взам. инв. № раздела «Пользователи», справа – для раздела «Протокол»): Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 90 Рисунок 1.101 –Выбор столбцов. В разделах «Протокол доступа» и «Мониторинг нарушений защиты» можно также вызвать данный диалог, выполнив пункт «Выбрать столбцы» контекстного меню или главного меню «Вид - Выбрать столбцы». Для включения/отключения столбца с соответствующей информацией следует установить /снять флаг напротив него. Для отметки/снятия всех установленных флагов следует использовать кнопку «Отметить все»/«Снять отметку». Для задания порядка столбцов в таблице следует использовать кнопки и . Примечание. Настройки отображения столбцов сбрасываются для администраторов, при переключении режима разделения ролей между администраВзам. инв. № тором информационной безопасности и прикладным администратором. В этом случае будут применены настройки по умолчанию. Фильтрация и сортировка списка Фильтрацию и сортировку таблицы можно производить в разделах «Поль- Инв.№ подл. Подп. и дата зователи», «Протокол доступа», «Мониторинг нарушений защиты». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 91 Фильтрация Фильтрация применяется для сокращения таблицы и исключения из рассмотрения ненужной информации. Для разрешения/запрета фильтрации: в разделе «Пользователи» следует использовать флаг в главном меню «Вид - Разрешить фильтрацию». в разделах «Протокол доступа» и «Мониторинг нарушений защиты» следует использовать: флаг «Автофильтр» в контекстном меню протокола; флаг в главном меню «Вид - Автофильтр». Для фильтрации столбца следует нажать на кнопку , расположенную около правой границы столбца, после чего будет открыть список. Рисунок 1.102 – Список. Все. Отображаются все элементы столбца; Первые n. При выборе данного пункта будет открыт диалог для задания N, после чего будут отображены первые N элементов Взам. инв. № столбца. Данное условие фильтрации можно использовать, только если в столбце содержатся числовые данные; Условие. При выборе данного пункта будет открыт диалог для Инв.№ подл. Подп. и дата настройки условия: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 92 Рисунок 1.103 – Пользовательский автофильтр. В первом поле из раскрывающегося списка выбирается оператор сравнения, а во втором поле необходимо указать конкретное значение. Выбор значения можно произвести из раскрывающегося списка, который содержит элементы фильтруемого столбца. Установив переключатель «И» и «ИЛИ» можно задать второе условие аналогично первому; Список элементов столбца. При выборе элемента все остальные элементы столбца будут скрыты; Пустые. Будут отображены все элементы, у которых в данном столбце содержится пустое значение. Данный пункт будет присутствовать, только если в столбце имеются пустые значения; Непустые. Будут отображены все элементы, у которых в данном столбце содержится непустое значение. Данный пункт будет присутствовать, только если в столбце имеются пустые значения. Сортировка Сортировка используется для наглядного представления списка. Установка Взам. инв. № сортировки для выбранного столбца осуществляется при нажатии на столбец, после чего в заголовке столбца будет отображена кнопка, соответствующая виду сортировки. При первом щелчке данные столбца будут отсортированы в алфавитном порядке/по возрастанию. . По возрастанию или в алфавитном порядке в зависимости от типа Инв.№ подл. Подп. и дата данных, содержащихся в столбце; . По убыванию или в обратном алфавитном порядке в зависимости от типа данных, содержащихся в столбце; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 93 Нет кнопки. Сортировка не используется. При последовательном нажатии любой из кнопок ее вид изменяется, и соответственно, меняется вид сортировки. По умолчанию сортировка не производится. Для сортировки по нескольким столбцам необходимо зажать клавишу Ctrl и щелкнуть по заголовкам необходимых столбцов. Порядок сортировки будет определяться следующим образом: столбец, по заголовку которого был осуществлен последний щелчок, будет отсортирован в последнюю очередь. Экспорт списка Экспорт отображаемой в таблице информации можно произвести в разделах «Пользователи» и «Протокол доступа». Для экспорта: в разделе «Пользователи» следует выполнить команду главного меню «Сервис - Экспортировать список пользователей...»; в разделе «Протокол доступа» следует выполнить команду главного меню «Протокол доступа - Экспортировать...». После чего будет открыт стандартный диалог, в котором необходимо ука- Инв.№ подл. Подп. и дата Взам. инв. № зать имя и месторасположение файла: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 94 Рисунок 1.104 – Окно «Сохранить как» При экспорте пользователей по умолчанию в качестве имени файла будет предложено: «Список пользователей <репозиторий> на <дата>». Список пользователей/событий сохраняется в формате CSV(*.csv). В файл попадает только отображаемая в таблице информация, поэтому следует учитывать настроенное отображение столбцов и используемую фильтрацию. По окончанию экспорта пользователей будет предложено открыть сформированный файл. При положительном ответе сформированный файл будет от- Взам. инв. № крыт в программе просмотра CSV файлов, зарегистрированной в ОС. Группы пользователей Группы пользователей, как и отдельные пользователи, являются субъектами модели безопасности системы. Основное назначение групп - это объедине- Инв.№ подл. Подп. и дата ние нескольких пользователей под одним учетным именем с целью унифицированного управления правами доступа для них. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 95 Группе, как и отдельным пользователям, могут назначаться определенные права доступа. В этом случае назначенные права распространяются на всех членов группы и являются дополнительными к их индивидуальным правам. Права любого пользователя системы являются объединением прав самого пользователя и всех групп, в которые он входит. При выборе в окне менеджера безопасности на панели навигации «Группы» будет отражен список имеющихся групп пользователей. Рисунок 1.105 – Окно «Менеджер безопасности». Группы. Создание группы Создание группы пользователей происходит: при выполнении команды контекстного меню «Создать группу»; при выполнении команды главного меню «Группа - Создать группу». При выполнении одного из действий будет открыт диалог «Свойства группы». Взам. инв. № Свойства группы Окно «Свойства группы» содержит следующие закладки: Общие свойства; Инв.№ подл. Подп. и дата Члены группы. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 96 Общие свойства Рисунок 1.106 – Окно «Свойства группы». Закладка «Общие свойства». На данной закладке определяются: Наименование группы; Описание - краткий комментарий к создаваемой группе. Члены группы На данной закладке определяются субъекты безопасности, которые будут входить в создаваемую группу. Инв.№ подл. Подп. и дата Взам. инв. № Закладка выглядит следующим образом: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 97 Рисунок 1.107 – Окно «Свойства группы». Закладка «Члены группы». Для добавления пользователя в группу следует нажать на кнопку «Добавить», после чего будет открыт стандартный диалог Выбор групп и пользователей. Для удаления одного или нескольких выбранных пользователей из группы следует нажать на кнопку «Удалить». Редактирование группы пользователей Для редактирования свойств выбранной группы следует: выполнить команду контекстного меню «Свойства»; Взам. инв. № выполнить команду главного меню «Группы - Свойства»; произвести двойной щелчок левой кнопкой мыши. После выполнения одного из действий будет открыто окно «Свойства Инв.№ подл. Подп. и дата группы», в котором следует внести требуемые изменения. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 98 Удаление группы пользователей Удаление одной или нескольких выбранных групп пользователей осуществляется: при выполнении команды контекстного меню «Удалить»; при выполнении команды главного меню «Группа - Удалить». После выполнения одного из действий появится диалог подтверждения производимого действия: Рисунок 1.108 – Окно «Подтверждение». При выборе положительного ответа выбранные группы будут удалены, в противном случае - нет. Параметры управления доступом Для эффективной координации работы с базой данных, обеспечения сохранности и целостности данных в свойствах каждого объекта определены права доступа и уровни безопасности. Установка прав доступа для объекта производится в диалоговом окне «Параметры управления доступом для ...». Вызов данного окна можно произвести на закладке «Навигатор» менеджера безопасности или в окне Навигатора объектов: Взам. инв. № при выполнении пункта контекстного меню «Права доступа»; при выполнении пункта главного меню «Объект - Права доступа»; Окно «Параметры управления доступом для ...» выглядит следующим об- Инв.№ подл. Подп. и дата разом. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 99 Рисунок 1.109 – Окно «Параметры управления доступом». Данное окно в зависимости от настроенной политики безопасности может содержать следующие закладки: Дискреционный контроль Мандатный доступ Аудит Эффективные права Взам. инв. № Метки безопасности При вызове окна «Параметры управления доступом для ...» для указанных групп объектов будут доступны только закладки «Дискреционный контроль» Инв.№ подл. Подп. и дата и/или «Мандатный доступ» в зависимости от настроенной политики безопасности. Перед открытием данного окна всегда выдается сообщение, в котором сообщается, что при определении прав эти же права будут установлены для всех Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 100 выбранных объектов. Если для выбранных объектов права доступа различны, то в сообщении также будет отражен данный факт, например: Рисунок 1.110 – Окно «Параметры управления доступом». Закладка «Дискреционный контроль». Закладка «Дискреционный контроль» Данная закладка будет отображена в окне «Параметры управления доступом для ...» в случае если используется дискреционный метод разграничения доступа (Методы разграничения прав). Взам. инв. № Закладка «Дискреционный контроль» выглядит следующим образом. Рисунок 1.111 – Окно «Параметры управления доступом». Закладка «Дискреционный Инв.№ подл. Подп. и дата контроль». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 101 На данной закладке в поле «Группы или пользователи» отображается список субъектов безопасности (Субъекты модели безопасности), которые имеют право производить какие-либо действия над объектами. При выборе субъекта ниже в области «Разрешения» будет отражен список обобщенных прав доступа, которые могут быть изменены для каждого субъекта безопасности в отдельности. Для удаления субъекта безопасности следует воспользоваться кнопкой «Удалить». Добавление субъектов безопасности осуществляется с помощью кнопки «Добавить», при нажатии на которую появится окно «Выбор групп и пользователей». После добавления субъекта безопасности, необходимо определить его права в области «Разрешения», в которой необходимо расставить флаги напротив выбранных операций. Возможна установка флагов «Разрешено» и «Запрещено». Операция запрета имеет более высокий приоритет. Примечание. В случае если пользователю запрещена операция чтения объекта, то данный объект не будет отображен в навигаторе объектов (для данного пользователя), а также на закладках «Состоит из»/«Входит в» при запросе свойств списка объектов, в которых используется объект либо используются им. (Данные закладки отображаются в окне «Свойства объекта»: См. «Стандартные свойства объекта»). Примечание. В случае если пользователю запрещены некоторые операции Взам. инв. № над объектами, то в навигаторе объектов для данного пользователя будут отсутствовать соответствующие пункты меню. Например, если у пользователя нет прав на «Удаление»/«Запись» объекта, то у него будут отсутствовать пункты меню «Редактировать»/ «Удалить»/ «Вырезать». Инв.№ подл. Подп. и дата При нажатии на кнопку «Дополнительно» будет открыто окно, в котором можно задать особые права или параметры. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 102 Установка флага «Применить по иерархии папок и на объекты в папках» позволяет распространить права объекта на дочерние папки и объекты. Флаг «Наследовать разрешения от родительского объекта» включает режим наследования прав объекта от родительского объекта, в результате права объекта становятся идентичными правам родительского объекта. Флаг «Настроить права на связанные объекты...» позволяет настроить права на все объекты, которые используются данным объектом и которые используют данный объект. В случае если данный флаг установлен, то после нажатия кнопки «ОK» будет открыто окно «Настройка прав доступа на связанные объекты...». Примечание. Данный флаг будет отсутствовать, в случае если у объекта нет связанных объектов или диалог вызван для нескольких объектов. Дополнительные параметры безопасности Для определения особых прав или параметров необходимо нажать на кнопку «Дополнительно» на закладке «Дискреционный контроль». После чего Инв.№ подл. Подп. и дата Взам. инв. № будет открыто окно «Дополнительные параметры безопасности». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 103 Рисунок 1.112 – Окно «Дополнительные параметры безопасности». В окне «Дополнительные параметры безопасности» возможно добавление, изменение и удаление прав доступа к объектам. В окне отображаются следующие параметры: Тип разрешения - определяется, какая операция используется - либо «Разрешено», либо «Запрещено». Наименование - наименование субъекта безопасности, которому устанавливаются права на доступ к объектам. Права - перечисляется набор прав, установленных для данного Взам. инв. № субъекта безопасности. SID - уникальный идентификатор субъекта безопасности. Для добавления разрешения следует нажать на кнопку «Добавить», после Инв.№ подл. Подп. и дата чего появится диалог «Выбор групп и пользователей». После выбора субъекта безопасности следует нажать на кнопку «ОК», после чего будет открыто окно «Элемент разрешений». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 104 Рисунок 1.113 – Окно «Элемент разрешений». В данном окне отображается наименование выбранного субъекта безопасности и список детализированных прав для данного типа объектов. Для разрешения или запрета выполнения определенных действий над объектом необходимо установить соответствующие флаги напротив выбранных операций. Операция запрета имеет более высокий приоритет. После нажатия на кнопку «ОК» добавляемый субъект будет добавлен в список разрешений. Изменение прав доступа для выбранного субъекта осуществляется в окне Взам. инв. № «Элемент разрешений», вызов которого осуществляется либо при нажатии кнопки «Редактировать», либо при двойном щелчке кнопкой мыши. Закладка «Мандатный доступ» Данная закладка будет отображена в окне «Параметры управления досту- Инв.№ подл. Подп. и дата пом для ...» в случае если используется мандатный метод разграничения доступа (Методы разграничения прав). Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 105 На данной закладке определяется уровень конфиденциальности для объекта, который ограничивает возможность работы пользователя с объектом в зависимости от статуса, присвоенного пользователю. Закладка «Мандатный доступ» выглядит следующим образом Рисунок 1.114 – Окно «Параметры управления доступом». Закладка «Мандатный доступ». В списке «Категории» будут отображены все категории доступа, созданВзам. инв. № ные на странице менеджера безопасности Мандатный доступ. В столбце «Уровень доступа» из раскрывающегося списка для каждой категории выбирается значение уровня доступа для объекта. Флаг «Настроить права на связанные объекты...» позволяет настроить пра- Инв.№ подл. Подп. и дата ва на все объекты, которые используются данным объектом и которые используют данный объект. В случае если данный флаг установлен, то после нажатия Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 106 кнопки «ОК» будет открыто окно «Настройка прав доступа на связанные объекты...». Закладка «Аудит» Данная закладка предназначена для гибкой настройки аудита действий определенного субъекта безопасности над объектом, для которого данная закладка открыта. Примечание. Данная закладка не будет отображена в окне «Параметры управления доступом для ...», в случае если окно вызвано для нескольких объектов. Взам. инв. № Закладка «Аудит» выглядит следующим образом). Инв.№ подл. Подп. и дата Рисунок 1.115 – Окно «Параметры управления доступом». Закладка «Аудит». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 107 Добавление субъектов безопасности осуществляется с помощью кнопки «Добавить», при нажатии на которую появится окно «Выбор групп и пользователей». Для добавленного субъекта безопасности необходимо определить протоколируемые события установкой соответствующих флагов в списке «Журналируемые события». Отмеченные события будут записываться в Протокол доступа. Для установки флагов можно воспользоваться пунктами контекстного меню: Отметить все - устанавливает флаги для всех событий; Сбросить все - снимает все установленные флаги. Для выделения операций в списке можно использовать пункты контекстного меню: Выделить все - выделяет все события; Снять выделение - снимает выделение. При нажатии на кнопку «Отметить все» будут установлены флаги для всех событий. В списке операций присутствует строка «Специфические операции», которая позволяет видеть, настроен ли аудит на специфические операции для данного объекта. Для настройки аудита по специфическим операциям следует нажать на кнопку «Специфические операции». Примечание. Данная кнопка будет недоступна, в случае если для данного Взам. инв. № типа объектов не предусмотрены специфические операции. Инв.№ подл. Подп. и дата После нажатия кнопки будет открыто «Настройка разрешений», например: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 108 Рисунок 1.116 – Окно «Настройка разрешений». Для протоколирования выбранных действий необходимо напротив них установить флаги. В списке возможна множественная отметка событий. Для разных типов объектов список специфических операций отличается (Типы событий). В списке событий доступно контекстное меню, описанное выше. При нажатии на кнопку «Очистить все» все установленные флаги будут сняты. Для применения настроенного аудита по специфическим операциям следует нажать на кнопку «ОК», после чего диалог закрывается, и в списке журналиВзам. инв. № руемых событий в строке «Специфические операции» будет обновлено состояние флажка. При нажатии на кнопку «Отмена» диалог специфических операций закрывается без сохранения внесенных изменений. Закладка «Эффективные права» Инв.№ подл. Подп. и дата Данная закладка предназначена для просмотра имеющихся прав у субъекта безопасности на выполнение определенных действий над объектом, для которого данная закладка открыта. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 109 Закладка «Эффективные права» выглядит следующим образом. Рисунок 1.117 – Окно «Параметры управления доступом». Закладка «Эффективные права». В поле «Группа или пользователь» следует указать группу или конкретного пользователя, для которого требуется просмотреть права. Наименование субъекта безопасности можно ввести вручную или с помощью диалога «Выбор групп и пользователей», вызов которого производится при нажатии на кнопку Взам. инв. № «Выбрать». В области «Назначенные разрешения» будет отображен список возможных операций над объектом. Напротив действий, на которые выбранный субъект имеет разрешение, будут установлены флаги. Инв.№ подл. Подп. и дата Примечание. Данная закладка не будет отображена в окне «Параметры управления доступом для ...», в случае если окно вызвано для нескольких объектов. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 110 Закладка «Метки безопасности» Данная закладка будет отображена только для следующих объектов: стандартный и вычисляемый справочник, справочник НСИ, составной справочник НСИ. Метки безопасности предназначены для определения гибкого доступа к элементам справочника. Взам. инв. № Закладка «Метки безопасности» выглядит следующим образом. Рисунок 1.118 – Окно «Параметры управления доступом». Закладка «Метки безопасности». С помощью меток безопасности формируется битовая маска безопасности, Инв.№ подл. Подп. и дата в соответствии с которой будут разрешены/запрещены определенные действия над элементами справочника. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 111 Каждому субъекту безопасности ставится в соответствие номер бита, который соответствует порядку следования субъектов в списке, если нумерацию начинать с нуля. Для добавления субъекта безопасности следует нажать на кнопку «Добавить», после чего появится диалог «Выбор групп и пользователей». Для удаления выбранного субъекта из списка следует нажать на кнопку «Удалить». Для замены субъекта безопасности на другой следует нажать на кнопку «Заменить», после чего будет открыто окно «Выбор групп и пользователей». Настройка прав доступа на связанные объекты Данный диалог будет открыт, если на одной из закладок «Дискреционный контроль» или «Мандатный доступ» был установлен флаг «Настроить права Взам. инв. № на связанные объекты...» и была нажата кнопка «ОК». Инв.№ подл. Подп. и дата Рисунок 1.119 – Окно «Настройка прав доступа на связанные объекты». Закладка «Дискреционный анализ». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 112 В поле «Объект» отображается имя объекта, связанные объекты которого рассматриваются (далее исходный объект). В зависимости от настроенной политики безопасности (см. Методы разграничения прав) диалог может содержать закладки: Дискреционный контроль В поле «Субъект безопасности» следует выбрать субъект безопасности, для которого необходимо установить права доступа на связанные объекты. Список «Данный объект зависит от следующих объектов» отражает все зависимые объекты (по иерархии вниз). Список «Следующие объекты зависят от данного объекта» отражает все зависящие объекты (по иерархии вверх). В столбце «Несовпадающие права» выводятся права объекта, несовпадающие с правами исходного объекта. Необходимо отметить флагами те объекты, права которых будут совпадать с правами исходного объекта. Красным будут отмечены объекты, права которых не совпадают с правами исходного объекта. Для таких объектов флаги будут установлены автоматиче- Инв.№ подл. Подп. и дата Взам. инв. № ски. Сравнение прав производится для выбранного субъекта безопасности. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 113 Мандатный доступ Рисунок 1.120 – Окно «Настройка прав доступа на связанные объекты». Закладка «Мандатный доступ». В поле «Права исходного объекта» через точку с запятой отображаются метки всех категорий безопасности для исходного объекта. При наведении курсора мыши на данное поле отображается всплывающая подсказка на случай, Взам. инв. № когда все категории не входят в отведенное для них пространство. Список «Данный объект зависит от следующих объектов» отражает все зависимые объекты (по иерархии вниз). Список «Следующие объекты зависят от данного объекта» отражает все Инв.№ подл. Подп. и дата зависящие объекты (по иерархии вверх). Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 114 В столбце «Несовпадающие метки» выводятся метки безопасности объекта, несовпадающие с метками исходного объекта, в виде «Наименование категории: наименование уровня». Необходимо отметить флагами те объекты, метки которых будут совпадать с метками исходного объекта. Красным будут отмечены объекты, метки которых не совпадают с метками исходного объекта. Для таких объектов флаги будут установлены автоматически. При нажатии кнопки «Права доступа» для выбранного объекта из списка будет открыто окно «Параметры управления доступом для...», в котором можно просмотреть и/или изменить права доступа для выбранного объекта. При нажатии кнопки «Применить права» права отмеченных объектов будут изменены в соответствии с правами исходного объекта. При этом будет выдано сообщение, в котором необходимо подтвердить производимое действие: Рисунок 1.121 – Окно «Подтверждение». При положительном ответе права будут изменены, в противном случае нет. При нажатии на кнопку «Закрыть» диалог будет закрыт. Если в каком-либо списке отмечены объекты, права которых отличны от прав исходного объекта, Взам. инв. № то выдается подтверждение производимого действия: Инв.№ подл. Подп. и дата Рисунок 1.122 – Окно «Подтверждение». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 115 При положительном ответе права отмеченных объектов будут изменены и диалог закрыт, при отрицательном - диалог закрывается без изменений прав. Выбор групп и пользователей Данный диалог используется при работе с параметрами управления доступом, при добавлении пользователей в группы, при добавлении обладателей привилегий и т.д. Диалог «Выбор групп пользователей» выглядит следующим образом: Рисунок 1.123 – Окно «Выбор групп и пользователей». В окне отображается список групп и пользователей. Для упрощения поиска необходимого субъекта безопасности возможна фильтрация списка, для этого необходимо установить соответствующие флаги и/или переключатели в области группировки «Фильтр»: Взам. инв. № Все субъекты безопасности - при установке данного флага в списке будут отображаться все субъекты безопасности; Группы - при установке данного флага в списке будут отображаться только группы пользователей; Инв.№ подл. Подп. и дата Пользователи - при установке данного флага в списке будут отображаться только пользователи; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 116 Установка флага «Отображать доменных пользователей» позволяет отображать в списке пользователей (группы) текущего домена; Установка флага «Отображать пользователей СУБД» позволяет отображать в списке пользователей СУБД. Для добавления в список выбранных пользователей и/или групп следует нажать на кнопку «ОК», при нажатии на кнопку «Отмена» процесс добавления будет прерван. Политика безопасности Политика безопасности - набор правил, определяющих методы, степень защиты прикладной системы и регламентирующих права доступа к объектам системы. Политика безопасности содержит параметры, имеющие глобальное воздействие на степень защиты системы. Определение степени защиты для отдельных объектов производится путем изменения их списков контроля доступа и меток доступа. Методы разграничения прав Менеджер безопасности комплекса реализует два принципиально различных метода разграничения доступа: дискреционный и мандатный. По умолчанию, эти два метода взаимно дополняют друг друга. Но если нет надобности, любой из них может быть отключен установкой соответствующих параметров на странице «Редактор политик». Взам. инв. № Дискреционный метод разграничения доступа Дискреционный метод разграничения доступа основан на использовании списков контроля доступа, назначаемых каждому объекту системы. Для каждого объекта определяются права доступа. Инв.№ подл. Подп. и дата Каждому праву доступа соответствует некоторое действие, которое субъект безопасности может совершать с объектом. К правам доступа относятся: право на просмотр объекта, право на изменение объекта, право на удаление Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 117 объекта и т. д. Для каждого класса объектов определяется собственный набор прав доступа, применимых к данному классу объектов. Список контроля доступа представляет собой массив из элементов контроля доступа и определяет полномочия субъектов относительно данного объекта. Список контроля доступа объекта может иметь несколько элементов, определяющих полномочия одного объекта. В этом случае права доступа аккумулируются из наборов прав доступа отдельных элементов. При этом снятие прав имеет приоритет над их присвоением. Это означает, что если список контроля доступа содержит два элемента, в одном из которых определенное право присваивается субъекту, а в другом отнимается, то, в итоге, после аккумуляции прав, данный субъект не будет иметь этого права доступа к объекту. Механизм контроля доступа Перед совершением пользователем определенного действия над объектом система проверяет у него, а так же у групп, членом которых он является, наличие соответствующего права, просматривая список контроля доступа; также проверяется, является ли пользователь обладателем привилегий, которые разрешают данное действие. В случае наличия такого права (у пользователя или у группы) система разрешает выполнение действий, в противном случае запрос отклоняется. Запрет всегда имеет приоритет над разрешением. Мандатный метод разграничения доступа Взам. инв. № Мандатный метод разграничения доступа основан на присвоении объектам и субъектам системы меток доступа. Метки доступа объектов определяют степень секретности информации в них хранящейся. Метки доступа субъектов определяют категории секретности информации, к которой они имеют доступ. Инв.№ подл. Подп. и дата Метки доступа для субъектов задаются в окне «Свойства пользователя», для объектов в окне «Параметры управления доступом». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 118 При использовании мандатного метода разграничения доступа вся информация, хранящаяся в системе, классифицируется по категориям секретности. Возможно использование как одной категории, так и нескольких. Каждая категория может содержать произвольное количество уровней секретности. Категории могут быть как иерархическими, так и неиерархическими. В иерархической категории более высокий уровень секретности автоматически включает уровни секретности более низкого уровня. В неиерархической категории области действий уровней секретности не пересекаются. Механизм контроля доступа Мандатный контроль определяет только возможность чтения и изменения объекта (права на удаление объекта с помощью мандатного доступа не определяются). К изменению объекта относятся все операции, каким - либо образом меняющие содержимое объекта или права доступа к нему. Субъект может производить операцию чтения над объектом: Для иерархических категорий - только в случае, когда метка доступа объекта больше метки доступа пользователя, исключая случай, когда метка доступа пользователя равна нулю; Для неиерархических категорий - только в случае равенства меток доступа объекта и пользователя. Субъект может производить операцию записи в объект только тогда, когда метки доступа объекта (для всех категорий) совпадают с метками доступа пользователя. Взам. инв. № Мандатный доступ В окне «Мандатный доступ» менеджера безопасности располагаются: Список категорий секретности - В списке категорий отображаются - наименование категории и тип категории. Возможно создание Инв.№ подл. Подп. и дата иерархических и неиерархических категорий. Список уровней безопасности - В списке «Уровни» отображаются наименование уровня и метка критичности. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 119 Подробно о метках доступа и категориях секретности: Мандатный метод разграничения доступа. Рисунок 1.5.124 – Окно «Менеджер безопасности». Мандатный доступ. Добавление категорий секретности Добавление категорий секретности происходит с помощью кнопки «Добавить» в поле «Категории», при этом появится окно «Параметры категории». Рисунок 1.125 – Окно «Параметры категории». В этом окне определяются следующие параметры: Взам. инв. № Наименование - название создаваемой категории секретности. Определяется администратором, исходя из назначения данной категории. Тип категории - определяется тип категории секретности, возможно Инв.№ подл. Подп. и дата два варианта: Иерархическая (флаг «Иерархическая» установлен); Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 120 Неиерархическая (флаг «Иерархическая» снят). Добавление уровня безопасности Для добавления уровней безопасности необходимо выделить в списке «Категории» необходимую категорию нажатием на ней левой кнопки мыши, при этом станет активным поле «Уровни», в котором с помощью кнопки «Добавить» необходимо вызвать окно «Параметры уровня безопасности»: Рисунок 1.126 – Окно «Параметры уровня безопасности». В этом окне определяются следующие параметры: Наименование - название создаваемого уровня безопасности. Определяется администратором, исходя из назначения данного уровня. Метка критичности - числовое значение, которое будет уникальным в пределах списка уровней безопасности. Маркировать объекты при экспорте и печати - Маркировка Взам. инв. № выводимых на печать (или экспортируемых) объектов штампом № 1 в соответствии с Инструкцией № 0126-87. Разрешить экспорт объектов - данный флаг по умолчанию установлен данному уровню безопасности. При снятии флага данная возможность будет заблокирована. Подп. и дата Инв.№ подл. и разрешает экспорт объектов, соответствующих Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 121 Разрешить печать объектов - данный флаг по умолчанию установлен и разрешает печать объектов, соответствующих данному уровню безопасности. При снятии флага данная возможность будет заблокирована. Привилегии В окне «Привилегии» отображается список всех возможных привилегий системы. Возле каждой привилегии перечислены пользователи, которые обладают данной привилегией. Окно «Привилегии» блока «Менеджер безопасности» выглядит следующим образом: В окне «Привилегии» отображены следующие привилегии: Таблица 1.4 Описание (привилегии) Инв.№ подл. Подп. и дата Взам. инв. № Рисунок 1.127 – Окно «Менеджер безопасности». Привилегии. Возможные операции Вход в систему Вход в систему. Право чтения и открытия всех Право чтения всех объектов. объектов в навигаторе. Изменение метки безопасности и Изменение метки безопасности (мандатный Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 122 списка контроля доступа любого контроль); объекта. Просмотр всех объектов в Изменение списка доступа любого объекта навигаторе. (Дискреционный контроль); Чтение дескриптора объектов. Раздача прав на объекты. Изменение прав пользователей, Изменение прав субъектов безопасности; раздача паролей, изменение поли- Раздача привилегий; тики. Изменение политики безопасности (Действия только в менеджере безопасности, исключая страницу Протокол доступа). Просмотр протокола доступа. Просмотр протокола доступа. Очистка протокола доступа. Очистка протокола доступа. Создание, удаление пользователей Создание, удаление пользователей. При создании пользователя отображена только закладка «Общие свойства» Изначально всеми привилегиями обладает группа «Администраторы», группа «Пользователи» обладает только привилегией «Вход в систему». В дальнейшем распределение привилегий осуществляется прикладным (или администратором информационной безопасности в случае его наличия). Для определения обладателей выбранной в списке привилегии следует: выполнить команду главного меню «Привилегия - Обладатели привилегий»; выполнить команду контекстного меню «Обладатели привилегий»; произвести двойной щелчок кнопкой мыши. привилегий». Инв.№ подл. Подп. и дата Взам. инв. № После выполнения одного из действий будет открыто окно «Обладатели Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 123 Рисунок 1.128 – Окно «Обладатели привилегий». Для добавления обладателей привилегий следует нажать кнопку «Добавить», после чего появится диалог «Выбор групп и пользователей» Для удаления одного или нескольких обладателей следует нажать кнопку «Удалить». При нажатии кнопки «ОК» выбранный субъект безопасности будет занесен в список «Обладатели привилегий». Редактор политик безопасности. Инв.№ подл. Подп. и дата Взам. инв. № В диалоговом окне «Редактор политик» производится настройка политики Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 124 Рисунок 1.129 – Окно «Менеджер безопасности». Редактор политик. Окно содержит две закладки: Общая политика Парольная политика Для применения заданных настроек политики безопасности следует: выполнить пункт главного меню «Репозиторий - Применить политику безопасности»; нажать на кнопку панели инструментов. При попытке перехода в другой раздел менеджера (или при его закрытии), в случае если параметры политики безопасности были изменены, то будет вы- Взам. инв. № дан запрос о применении политики (Рисунок 1.5.130). Рисунок 1.5.130 – Окно «Подтверждение». Инв.№ подл. Подп. и дата При положительном ответе изменения политики будут сохранены и осуществлено действие: переход к другому разделу или закрытие менеджера безопасности. При отрицательном ответе будет осуществлен переход к другому Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 125 разделу или закрытие менеджера безопасности без сохранения изменений политики. Нажатие на кнопку «Отмена» приводит к отмене перехода к другому разделу или отмене закрытия менеджера безопасности. Общая политика Данная закладка имеет следующий вид: Рисунок 1.131 – Окно «Редактор политик». Закладка «Общая политика». Администратор информационной безопасности В данном поле содержится информация о разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором (ПА). Если режим не активирован, то в данном поле будет отображаться кнопка «Активировать», если активирован - «Деактивировать». Взам. инв. № Для активации режима необходимо нажать кнопку «Активировать». Для деактивации режима необходимо нажать кнопку «Деактивировать». При разделении ролей прикладному администратору в менеджере безопасности будут доступны только разделы Протокол доступа и Пользователи, при- Инв.№ подл. Подп. и дата чем в разделе Пользователи будет не доступна операция смены пароля пользователя, а для АИБ будут доступны все разделы, но в разделе Пользователи будут не доступны операции создания, обновления и удаления пользователей. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 126 При активации/деактивации АИБ и при наличии не сохраненных изменений в политике безопасности будет выдан запрос на их применение, например: Рисунок 1.132 – Окно «Подтверждение». При положительном ответе изменения в политике безопасности будут сохранены и после чего запущен процесс активации/деактивации АИБ. При отрицательном ответе будет произведена отмена актива- ции/деактивации АИБа. Механизмы контроля доступа По умолчанию метод разграничения доступа установлен как «Дискреционный доступ». При необходимости можно установить «Мандатный доступ». Возможно одновременное использование этих методов разграничения доступа. При отсутствии необходимости любой из них или оба могут быть отключены снятием соответствующих флагов. Флаг «Разрешить копирование в буфер обмена и копирование экрана» по умолчанию установлен и разрешает копирование в буфер обмена и копирование экрана. Снятие флага данные возможности блокирует. Установка флага «Очистка памяти» позволяет освобождаемую память перезаписывать 0-лями. Взам. инв. № Флаг «Разрешить расширенные возможности работы с БД и внешними файлами» по умолчанию установлен. Снятие данного флага позволяет блокировать средства среды разработки в АК «Прогноз», при помощи которых опытные пользователи могут производить экспорт данных из хранилища комплекса. Инв.№ подл. Подп. и дата Будет заблокировано выполнение системной сборки Dal, класса File в системной сборке IO, компонента UIQuery. Также не будут выполнены методы: для интерфейса IFile: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 127 Open; AppendBinary; AppendText; OpenBinaryReader; OpenTextReader; OpenBinaryWriter; OpenTextWriter. для интерфейса IFileStream: Create; для интерфейса IFileInfo: Open; AppendBinary; AppendText; OpenBinaryReader; OpenTextReader; OpenBinaryWriter; OpenTextWriter. Объект автозапуска по умолчанию В данном поле определяется объект автозапуска из раскрывающегося списка объектов репозитория. При входе в схему выбранный объект автоматически запускается. Если при входе в систему необходимо чтобы открылся весь Взам. инв. № репозиторий, а не объект автозапуска, нужно в окне регистрации при нажатии кнопки «OК», удерживать на клавиатуре клавишу «Shift». Примечание. Данная настройка работает только при ролевой авторизации (Параметры репозитория). Пороговые значения объема протокола доступа Инв.№ подл. Подп. и дата При достижении пороговых значений администратору системы будут выданы предупреждающие сообщения. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 128 Для задания пороговых значений следует установить флаг «Пороговые значения объема протокола доступа», а затем задать значения первого и второго пороговых значений. При задании значений необходимо помнить, что первое пороговое значение будет больше второго. При каждом входе в область менеджера безопасности для пользователя, имеющего привилегию «Очистка протокола доступа», осуществляется проверка: достиг ли объем протокола доступа пороговых значений. В случае если было достигнуто пороговое значение, выдается соответствующее сообщение: Рисунок 1.133 – Окно «Подтверждение». При положительном ответе будет запущен процесс Очистки протокола доступа, в противном случае - нет. Разграничение прав для рабочих станций В данной области можно создать список станций, с которых будет запрещен доступ к текущему репозиторию. Для добавления станции, с которой будет запрещен доступ, следует нажать на кнопку «Добавить» или выполнить пункт контекстного меню «Добавить ра- Инв.№ подл. Подп. и дата Взам. инв. № бочую станцию», после чего будет открыто окно: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 129 Рисунок 1.134 – Окно «Выбор рабочей станции». В окне «Выбор рабочих станций» необходимо отметить флагами те рабочие станции, с которых необходимо запретить доступ. При отметке самого домена все рабочие станции данного домена будут отмечены. Для работы с отметкой доступно контекстное меню: Отметить все - устанавливает отметку для всех рабочих станций; Снять отметку - снимает отметку со всех рабочих станций; Отметить уровень - устанавливает отметку для всех рабочих станций, расположенных на одном уровне с указанной рабочей Взам. инв. № станцией; Снять отметку с уровня - снимает отметку со всех рабочих станций, расположенных на одном уровне с указанной рабочей станцией; Инв.№ подл. Подп. и дата Отметить подчиненные - устанавливает отметку для всех дочерних рабочих станций; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 130 Снять отметку с подчиненных - снимает отметку со всех дочерних выбранной рабочей станции; Развернуть всю иерархию - разворачивает иерархию списка; Свернуть все иерархию - сворачивает иерархию списка; Для поиска рабочей станции следует нажать на клавишу «F3», после чего будет открыто стандартное окно поиска. Рисунок 1.135 – Окно «Поиск». Существует возможность добавления рабочей станции вручную. Для этого нужно в поле «Другая» указать путь к рабочей станции в виде: «Домен/Рабочая_станция», после чего нажать на кнопку «Добавить». После нажатия кнопки «Запретить доступ» отмеченные флагами рабочие станции будут добавлены в список запрещенных, в противном случае этого не произойдет. Для удаления выбранной рабочей станции из списка следует нажать на кнопку «Удалить» или выполнить одноименный пункт контекстного меню, после выполнения команды выдается диалог подтверждения операции. Для удаления всех станций из списка следует нажать на кнопку «Очистить» или выполнить пункт контекстного меню «Очистить список», после выВзам. инв. № полнения команды выдается диалог подтверждения операции. Для применения заданных настроек политики следует: выполнить пункт главного меню «Репозиторий - Применить политику безопасности»; Инв.№ подл. Подп. и дата нажать на кнопку панели инструментов. Парольная политика На данной закладке определяются настройки парольной политики: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 131 Рисунок 1.136 – Окно «Редактор политик». Закладка «Парольная политика». Возможна настройка следующих параметров: Количество неудачных попыток. Данный параметр задает число неудачных попыток, после которого происходит блокировка пользователя и выдача соответствующего сообщения (См. Запуск комплекса). Данный параметр является защитой от подбора паролей. Минимальная длина пароля (символов). Данный параметр задает ограничение на минимальную длину пароля в символах. Взам. инв. № Максимальный срок действия (дней). Данный параметр определяет максимальный срок действия пароля. Запретить совпадение имени пользователя и пароля. При установке данного флага пароль пользователя и имя следует будут Инв.№ подл. Подп. и дата отличаться. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 132 Запретить совпадение идентификатора пользователя и пароля. Установка флага позволяет проверять различия пароля и идентификатора пользователя. Запретить использование пароля из одинаковых символов. При установке данного флага пароль пользователя не может состоять из одинаковых символов. Пароль должен содержать одну цифру, одну букву и один спецсимвол. При установке данного флага пароль должен содержать хотя бы одну цифру, букву и спецсимвол. Минимальное отличие старого пароля от нового (символов). Данный параметр определяет ограничение на совпадение старого и нового пароля пользователя. Количество символов задается в редакторе напротив флага. Максимальное количество повторяющихся символов. Установка флага позволяет использовать в пароле заданное количество повторяющихся символов. Количество символов задается в редакторе напротив флага. Проверять пароль на вхождение запрещенных строк. При установке данного флага будет доступно поле, в котором отражены (если таковые есть) запрещенные строки. Проверка пароля происходит при его смене (Смена пароля пользователя). Для добавления запрещенной строки необходимо нажать на кнопку «Доба- Инв.№ подл. Подп. и дата Взам. инв. № вить», в открывшемся окне необходимо указать текст запрещенной строки. Рисунок 1.137 – Окно «Запрещенная строка». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 133 Для редактирования уже существующей запрещенной строки необходимо ее выбрать и нажать на кнопку «Редактировать». Появится окно аналогичное вышеприведенному окну, в котором необходимо внести изменения. Для удаления запрещенной строки необходимо ее выбрать и нажать на кнопку «Удалить». Для применения заданных настроек парольной политики следует: выполнить пункт главного меню «Репозиторий - Применить политику безопасности»; нажать на кнопку панели инструментов. Администратор информационной безопасности При разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором (ПА) в менеджере безопасности ПА будут доступны только разделы Протокол доступа и Пользователи, причем в разделе Пользователи будет недоступна операция смены пароля пользователя, а для АИБ будут доступны все разделы, но в разделе Пользователи будут не доступны операции создания, обновления и удаления пользователей. При активации режима разделения ролей привилегии раздаются следующим образом: Для АИБ будут даны следующие привилегии: Изменение прав пользователей, раздача ролей, изменение политики Изменение метки безопасности и списка контроля доступа любого объекта. Просмотр всех объектов в навигаторе Взам. инв. № Очистка протокола доступа Просмотр протокола доступа При этом из первых трех привилегий все остальные субъекты исключаются. Для прикладного администратора будут даны привилегии: Инв.№ подл. Подп. и дата Право чтения и открытия всех объектов; Просмотр протокола доступа; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 134 Создание, удаление пользователей; Для активации режима разделения ролей между администратором информационной безопасности (АИБ) и прикладным администратором (ПА) необходимо нажать кнопку «Активировать» на закладке «Общая политика». Примечание. При активации/деактивации АИБ и при наличии не сохраненных изменений в политике безопасности будет выдан запрос на их применение. Рисунок 1.138 – Окно «Подтверждение». При положительном ответе изменения в политике безопасности будут сохранены и после чего запущен процесс активации/деактивации АИБ. При отрицательном ответе будет произведена отмена активации/деактивации АИБа. Если в схеме существует пользователь с учетной записью *_ISA (где * ИМЯСХЕМЫ), то он будет использован в качестве администратора информационной безопасности и в случае успешной активации будет выдано сообще- Взам. инв. № ние. Рисунок 1.139 – Окно «Информация». Если в схеме нет такого пользователя, то будет открыто окно «Свойства пользователя» для создания пользователя с учетной записью *_ISA (где * - Инв.№ подл. Подп. и дата ИМЯСХЕМЫ). По окончании процесса создания пользователя будет запущен процесс активации, и будет выдано сообщение, приведенное выше. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 135 После нажатия кнопки «ОК» изменения вступят в силу, режим считается активированным. Вход в систему стандартным образом (запуск Studio.exe или P5.exe) будет осуществляться только под именем прикладного администратора, под именем администратора информационной безопасности зайти в систему нельзя. Рабочим местом администратора информационной безопасности является Менеджер безопасности, запущенный с adm.exe, который расположен в папке с установленным комплексом. Активация не будет выполнена, если в процессе активации возникли проблемы, связанные с созданием пользователя (ISA) или раздачей прав на системные таблицы для него. Рисунок 1.140 – Окно «Ошибка». Следует повторить активацию администратора информационной безопасности. Также активация может быть выполнена с ошибками, в случае если возникли проблемы при перераспределении прав пользователей. Взам. инв. № Рисунок 1.141 – Окно «Ошибка». В таком случае для корректной работы необходимо обновить пользователей на уровне СУБД. Для деактивации режима необходимо запустить Adm.exe, который расположен в папке с установленным комплексом ФПО. После его запуска появится Инв.№ подл. Подп. и дата окно регистрации, где необходимо указать ученую запись администратора информационной безопасности, ввести его пароль и нажать кнопку «ОК». В открывшемся окне Менеджера безопасности в диалоговом окне «Редактор полиЛист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 136 тик» требуется нажать кнопку «Деактивировать». После чего появится диалог подтверждения выполняемых действий. Рисунок 1.142 – Окно «Подтверждение». При положительном ответе будет запущен процесс деактивации. В случае успешного завершения будет выдано информационное сообщение. Рисунок 1.143 – Окно «Информация». После нажатия на кнопку окно Менеджера безопасности будет закрыто и режим разделения ролей между администратором информационной безопасности и прикладным администратором считается деактивированным. Также деактивация может быть выполнена с ошибками. Взам. инв. № Рисунок 1.144 – Окно «Ошибка». В таком случае для корректной работы необходимо обновить пользователей на уровне СУБД. Аудит Инв.№ подл. Подп. и дата Система может производить автоматический аудит действий субъектов в системе и записывать информацию о производимых действиях в системный Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 137 журнал аудита (протокол доступа). Журнал доступен для просмотра только администраторам системы. Главное окно раздела «Аудит» выглядит следующим образом. Рисунок 1.145 – Окно «Менеджер безопасности». Аудит. Журналируемые события делятся на общие, которые можно производить над всеми типами объектов, и специфические, которые можно производить только с определенным типом объектов (Типы событий). Для классов объектов можно: настроить полный аудит, то есть протоколирование общих и специфических операций; Взам. инв. № включить аудит только общих операций; определить набор операций, которые будут протоколироваться. Для каждого типа объекта можно вести историю только по операциям: изменение объекта, изменение прав, удаление объекта. При ведении полной исто- Инв.№ подл. Подп. и дата рии будет сохраняться история изменений объекта по всем этим операциям. Примечание. Просмотр истории для объекта осуществляется в окне «Версии объекта». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 138 В данном разделе отображается таблица, содержащая следующие столбцы: Тип объекта - содержащий все возможные типы объектов системы; Вести аудит - отображает перечень действий, которые заносятся в протокол доступа; Вести историю - отображает перечень действий, по которым ведется история изменений объекта. Для определения набора операций, которые будут протоколироваться, следует выбрать один или несколько типов объектов в списке и: произвести двойной щелчок основной кнопкой мыши; выполнить пункт главного меню «Аудит - Настроить разрешения»; выполнить пункт контекстного меню «Настроить разрешения». После выполнения одного из действий будет открыто окно «Настройка разрешений...», в котором следует задать настройки аудита и истории. Для включения полного аудита для выбранных типов объектов следует выполнить: пункт главного меню «Аудит - Вести полный аудит»; пункт контекстного меню «Вести полный аудит». После выполнения одного из действий ведение полного аудита будет включено. Для включения аудита только по общим операциям для выбранных типов объектов следует выполнить: пункт главного меню «Аудит - Вести аудит общих операций»; Взам. инв. № пункт контекстного меню «Вести аудит общих операций». После выполнения одного из действий будет включено ведение аудита только по общим операциям. Для выключения аудита для выбранных типов объектов следует выпол- Инв.№ подл. Подп. и дата нить: пункт главного меню «Аудит - Отключить аудит»; пункт контекстного меню «Отключить аудит». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 139 После выполнения одного из действий ведение аудита будет отключено. Для включения/выключения ведения истории полного доступа для выбранных типов объектов следует выполнить: пункт главного меню «Аудит - Вести полную историю/Отключить историю»; пункт контекстного меню «Вести полную историю/Отключить историю». После выполнения одного из действий ведение истории будет включено/выключено. Примечание. Также настроить ведение истории можно в диалоге «Настройка разрешений...». Для выделения элементов списка можно использовать пункты контекстного меню: Выделить все - будут выделены все элементы списка; Обратить выделение - имеющееся выделение будет инвертировано (изменение состояния элементов списка на обратное); Снять выделение - выделение будет снято со всех элементов списка. Настройка разрешений Вызов данного диалога производится из раздела «Аудит» менеджера безопасности. Инв.№ подл. Подп. и дата Взам. инв. № Диалог «Настройка разрешений...» выглядит следующим образом. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 140 Рисунок 1.146 – Окно «Настройка разрешений». Вверху окна будет указано, для каких типов объектов производится настройка аудита и истории. В окне отображается список общих операций, которые могут протоколироваться и по которым ведется история. Примечание. В случае если диалог был вызван для некоторого набора классов объектов и в случае если разрешения по операциям различаются, то соответствующие флажки затеняются. Взам. инв. № Для протоколирования выбранных действий необходимо напротив них в столбце «Аудит» установить флаги. Для ведения истории по выбранным операциям следует напротив них в столбце «История» установить флаги. Инв.№ подл. Подп. и дата Примечание. Просмотр истории для объекта осуществляется в окне «Версии объекта». Флаги можно устанавливать/снимать с помощью: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 141 мыши; пунктов контекстного меню «Аудит» и «История» соответственно, которые содержат выпадающее меню: Включить - устанавливает флаги; Отключить - снимает флаги; Обратить состояние - состояние будет инвертировано (заменено противоположным состоянием). Для выделения операций в списке можно использовать контекстное меню: Выделить все - все элементы списка операций будут выделены; Обратить выделение - состояние выделения будет инвертировано (заменено на противоположное выделение). При нажатии на кнопку «Очистить все» будут сняты все установленные флаги. В списке общих операций будет присутствовать строка «Специфические операции», которая позволяет видеть, настроен ли аудит на специфические операции для данного класса объектов. Примечание. Строка и кнопка «Специфические операции» будут отображены в окне, только если диалог был вызван для одного типа объектов. Для настройки аудита по специфическим операциям следует нажать на кнопку «Специфические операции». Примечание. Данная кнопка будет недоступна, в случае если для данного типа объектов не предусмотрены специфические операции (Типы событий). Инв.№ подл. Подп. и дата Взам. инв. № После нажатия кнопки будет открыто «Настройка разрешений», например. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 142 Рисунок 1.147 – Окно «Настройка разрешений». Для протоколирования выбранных действий необходимо установить флаги напротив. Работа с диалогом идентична работе в предыдущем диалоге. Для разных типов объектов список специфических операций отличается (Типы событий). Для применения настроенного аудита по специфическим операциям следует нажать на кнопку «ОК», после чего диалог закрывается, и в диалоге с общими операциями в строке «Специфические операции» будет обновлено состояВзам. инв. № ние флажка. При нажатии на кнопку «Отмена» диалог специфических операций закрывается без сохранения внесенных изменений. Для применения настроек аудита по всем операциям в диалоге с общими операциями следует нажать на кнопку «ОК», в противном случае изменения Инв.№ подл. Подп. и дата применены не будут. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 143 Сервис Данный раздел предназначен для контроля целостности политики безопасности: проверка механизма блокировки пользователей и работа с резервными копиями политики безопасности. Рисунок 1.148 – Окно «Менеджер безопасности». Сервис. Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором, необходимо помнить, что Взам. инв. № данный раздел будет доступен только для администратора информационной безопасности (Администратор информационной безопасности). Проверка механизма блокировки пользователей Данная функция позволяет настроить проверку служебного пользователя Инв.№ подл. Подп. и дата «p4audit», который необходим для корректной работы процедуры аудита пользователей. Вследствие неправильного создания пользователя «p4audit», переустановки схем или действий злоумышленников система безопасности может Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 144 не функционировать как необходимо, поэтому необходима проверка механизма аудита пользователей. Примечание. Пользователь «p4audit» создается при подготовке серверной части СУБД. Установка флага «Проверять при каждом входе в систему» приводит к проверке механизма блокировки пользователей при каждом входе администратора в менеджер безопасности. В случае обнаружения ошибок будет выдано соответствующее сообщение. Примечание. Состояние данного флага хранится в реестре. При нажатии на кнопку «Проверить сейчас» происходит проверка механизма блокировки пользователей в данный момент. По результату проверки будет выдано соответствующее сообщение. Резервное копирование политики безопасности В данной группе осуществляется работа с резервными копиями политики безопасности. В резервную копию попадает политика безопасности, настройки аудита, информация о группах и пользователях, о правах доступа на объекты. Для создания резервной копии следует нажать на кнопку «Сохранить резервную копию», после чего будет открыто окно, в котором следует указать имя и путь сохранения файла. Имя по умолчанию формируется автоматически: имя схемы [дата в формате, заданном на клиентском месте]. Резервный файл сохраняется с расширением *.p5p. При нажатии на кнопку «Сохранить» резерв- Инв.№ подл. Подп. и дата Взам. инв. № ная копия будет сохранена, в противном случае - нет. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 145 Рисунок 1.149 – Окно «Сохранить». Для восстановления политики безопасности следует нажать на кнопку «Восстановить из резервной копии», после чего будет открыто окно, в котором следует указать месторасположение файла политики безопасности (*.p5p). При нажатии кнопки «Открыть» будет запущен процесс восстановления политики Инв.№ подл. Подп. и дата Взам. инв. № безопасности из файла, в противном случае - нет. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 146 Рисунок 1.150 – Окно «Открыть». Примечание. Операции по копированию и восстановлению политики безопасности протоколируются. Примечание. При восстановлении политики безопасности проверяется наличие отличий текущей и восстанавливаемой версий политики, в случае если изменений нет, то восстановление политики проводиться не будет. В процессе восстановления политики безопасности происходит восстановление пользователей/групп. В случае если в восстанавливаемой копии найден пользователь или группа, которые отсутствуют в текущей версии политики зователя или группы: Инв.№ подл. Подп. и дата Взам. инв. № безопасности, то будет выдан запрос на восстановление (создание) этого поль- Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 147 Рисунок 1.151 – Окно «Восстановление группы или пользователя». В случае если выбрана опция «Восстановить», то после нажатия кнопки «Продолжить» будет запрошен пароль системного администратора и администратора сервера БД (Авторизация в БД) для восстановления пользователя/группы. В случае если выбрана опция «Не восстанавливать», то после нажатия кнопки «Продолжить» пользователь/группа восстановлены не будут. При установке флага «Применить во всех подобных случаях» для всех добавляемых пользователей/групп будут выполнены выбранные действия без дополнительных запросов. По умолчанию данный флаг снят. После восстановления политики информационной безопасности будет вы- Взам. инв. № дан запрос на обновление пользователей. Рисунок 1.152 – Окно «Подтверждение». В случае положительного ответа происходит запуск механизма обновления пользователей. Инв.№ подл. Подп. и дата В случае успешного обновления пользователей или после нажатия кнопки «Нет», будет выдано сообщение о завершении восстановления политики безопасности (Рисунок 1.5.153). Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 148 Рисунок 1.5.153 – Окно «Информация». При нажатии на кнопку «Результаты» происходит раскрытие/закрытие подробной информации о выполненных действиях над пользователями: Рисунок 1.5.154 – Окно «Информация». Кнопка «Скопировать в буфер обмена» позволяет скопировать информацию из таблицы в буфер обмена. При нажатии на кнопку «Закрыть» данный диалог будет закрыт. Протокол доступа Администратор может отслеживать работу пользователей, используя проВ протоколе доступа отражаются выбранные события, время и дата происхождения событий, тип событий, имена объектов, имена пользователей. Окно «Протокол доступа» выглядит следующим образом: Инв.№ подл. Подп. и дата Взам. инв. № токол доступа к базе, который ведется системой. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 149 Рисунок 1.155 – Окно «Менеджер безопасности». Протокол доступа. Протокол доступа по умолчанию представлен в виде таблицы, содержащей следующие поля: Объект - наименование объекта, к которому обращается пользователь; Идентификатор - идентификатор объекта, к которому обращается пользователь; Уровень доступа - отображает наименование уровня безопасности объекта. Данное поле будет присутствовать, если используется мандатный метод разграничения доступа; Время - дата и время выполнения операции; Операция - тип произошедшего события (Типы событий); Взам. инв. № Результат - отображает результат выполнения действия: успешно/неуспешно; Примечание. В случае если обращение к дочернему объекту завершилось Инв.№ подл. Подп. и дата неуспешно, то результат обращения ко всем родительским объектам также считается неуспешным. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 150 Рабочая станция - рабочая станция, с которой осуществлялся доступ к объекту; Пользователь ОС - пользователь операционной системы, осуществляющий доступ к объекту; Пользователь АК - пользователь аналитического комплекса, осуществляющий доступ к объекту; IP адрес - IP адрес рабочей станции, с которой осуществлялся доступ к объекту; Примечание - в данном поле отображается информация об изменяемых настройках: Добавление, удаление, изменение групп (включение пользователей в группу); Добавление, удаление, изменение пользователей (изменение наименования, смена пароля, и пр.); Выдача или забирание привилегий; Изменение мандатной удаление/добавление/изменение политики: категорий доступа, удаление/добавление/изменение уровней категорий доступа; Изменение политик включение/отключение в редакторе АИБа, политик: включение/отключение дискреционного/мандатного контроля доступа, изменение в парольной политике, объекта по умолчанию; Взам. инв. № Изменение прав доступа с указанием информации о предыдущих и назначенных правах (были/стали). Также примечание будет содержать информацию об изменении состояния флага «Наследовать разрешения от родительского Инв.№ подл. Подп. и дата объекта»; Изменение аудита объектов; Путь к файлу: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 151 при сохранении/применении политики безопасности в/из файла; при сохранении протокола доступа в файл; при работе с обновлением. В рамках раздела «Протокол доступа» возможно осуществление следующих действий: Просмотр протокола доступа; Фильтрация протокола Поиск в протоколе доступа Сохранение протокола доступа в файл Просмотр сохраненного протокола доступа Очистка протокола доступа Просмотр протокола доступа Для просмотра протокола доступа следует на панели навигации выбрать раздел «Протокол доступа». Вид отображения прокола доступа может осуществляться в двух режимах: линейном и древовидном. Линейный режим просмотра протокола доступа В линейном режиме сведения о событиях отображаются в виде таблицы. Инв.№ подл. Подп. и дата Взам. инв. № Все поля таблицы заполняются для всех объектов репозитория. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 152 Рисунок 1.156 – Окно «Менеджер безопасности». Протокол доступа. Древовидный режим просмотра протокола доступа В древовидном режиме сведения о событиях отображаются в виде дерева, вершиной которого является репозиторий, к которому обращается пользователь. Потомками дерева являются объекты данного репозитория. В данном режиме просмотра протокола поля таблицы «Рабочая станция», «Пользователь ОС», «Пользователь АК», «IP адрес», «Примечание», заполня- Инв.№ подл. Подп. и дата Взам. инв. № ются только для вершины дерева. Рисунок 1.157 – Окно «Менеджер безопасности». Протокол доступа. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 153 Выбор вида производится при установке соответствующего переключателя в главном меню «Вид». При любом режиме просмотра, в нижнем - левом углу (на панели состояния) отображается количество записей в протоколе доступа. Для удобного просмотра всей информации о выбранном событии предусмотрено окно «Информация о событии». Для включения отображения данного окна следует установить флаг «Информация о событии» в главном меню «Вид» (Главное меню). По умолчанию окно располагается в нижней части окна менеджера безопасности. Типы событий, отображаемых в протоколе доступа В протоколе доступа для разных типов объектов могут отображаться разные типы событий (Таблица 1.5). Таблица 1.5 Операция Класс объекта Содержание поля «Примечание» протокола доступа Вход и выход из В случае неудачной попытки входа в системы систему будет указан текст сообщения об ошибке, полученный от СУБД. Чтение все Изменение все Изменение прав все Указывается информация о предыдущих и назначенных правах (были/стали). Информация об изменении состояния Инв.№ подл. Подп. и дата Взам. инв. № флага «Наследовать разрешения от родительского объекта» (Дискреционный контроль); Удаление все Чтение дескрипто- все ра Изменение де- все Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 154 скриптора Чтение параметров все Изменение пара- все метров Чтение метаданных все Изменение мета- все данных Печать все Экспорт все Импорт все Создание все Чтение обновления Обновление Будет указан путь к файлу, который был использован для открытия обновления. Запись обновления Обновление Будет указан путь к файлу, в который было произведено сохранение обновления. Применение обнов- Обновление Будет указан путь к файлу, который был ления использован для обновления. Открытие соедине- База данных ния Извлечение данных Таблица, Представление, Журнал, Присоединенная таблица, Стандартный куб, Вычисляемый куб, Представление-куб, Виртуальный Взам. инв. № куб, Куб ADOMD, Автоматический куб, Загрузчик в куб, Каталог показателей, Показатель Инв.№ подл. Подп. и дата Вставка данных Таблица, Представление, Журнал, Присоединенная таблица Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 155 Изменение данных Таблица, Представление, Журнал, Присоединенная таблица Удаление данных Таблица, Представление, Журнал, Присоединенная таблица Передача прав на Таблица, Представле- данные ние, Журнал, Присоединенная таблица Изменение струк- Таблица, Представле- туры таблицы ние, Журнал, Присоединенная таблица Сохранение данных Стандартный куб, Вычисляемый куб, Представление-куб, Виртуальный куб, Куб ADOMD, Автоматический куб, Загрузчик в куб, Каталог показателей, Показатель Чтение формул Вычисляемый куб Сохранение фор- Вычисляемый куб Инв.№ подл. Подп. и дата Взам. инв. № мул Выполнение Процедура Изменение текста Процедура Передача прав Процедура Чтение элементов Справочник НСИ, Со- справочника ставной справочник НСИ Изменение элемен- Справочник НСИ, Со- тов справочника ставной справочник НСИ Добавление эле- Справочник НСИ, СоЛист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 156 ментов в справоч- ставной справочник ник НСИ Удаление элемен- Справочник НСИ, Со- тов из справочника ставной справочник НСИ Чтение политики Политика безопасности Изменение полити- Политика безопасности ки Добавление, удаление, изменение групп (включение пользователей в группу). Добавление, удаление, изменение пользователей (изменение наименования, смена пароля, и пр.). Выдача или забирание привилегий. Изменение мандатной политики: удаление/добавление/изменение категорий доступа, удаление/добавление/изменение уровней категорий доступа. Изменение политик в редакторе политик: включение/отключение АИБа, включение/отключение дискреционного/мандатного контроля доступа, изменение в парольной политике, объекта по умолчанию. Изменение аудита объектов. Сохранение конту- Политика безопасности ра политики без- Будет указан путь к файлу, в который была сохранена политика. Взам. инв. № опасности Применение конту- Политика безопасности ра политики без- Будет указан путь к файлу, из которого была восстановлена политика. опасности Сохранение Будет указан путь к файлу, в который был сохранен протокол. Подп. и дата Инв.№ подл. Протокол доступа Поиск в протоколе доступа Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 157 Функция «Поиск объектов» необходима для упрощения поиска необходимых пользователю объектов Протокола доступа. Поиск объектов Протокола доступа осуществляется с помощью диалогового окна «Поиск», которое вызывается при выполнении команды главного меню «Вид - Поиск» раздела «Протокол доступа». Окно «Поиск» выглядит следующим образом: Рисунок 1.158 – Окно «Поиск». В появившемся окне можно установить следующие параметры поиска: Искать - идентификатор (или его часть) искомого объекта. Направление поиска: Искать вверх Искать вниз Кроме этого можно определить следующие параметры: Различать регистр - установка данного флага определяет, будет ли учитываться регистр введенного в поле «Искать» текста, Только целые слова - в результате поиска будут отображаться только объекты, содержащие целые слова, совпадающие с искомым словом. Взам. инв. № Для запуска процедуры поиска необходимо нажать на кнопку «ОК», при использовании кнопки «Отмена» окно «Поиск» будет закрыто, процедура поиска приостановлена. Информация о событии Инв.№ подл. Подп. и дата Данное окно предусмотрено для удобного просмотра всей информации о выбранном событии в списке. Окно можно использовать в разделах «Протокол доступа» и «Мониторинг нарушений защиты». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 158 Для включения/выключения отображения окна следует установить/снять флаг «Информация о событии» в главном меню «Вид» (Главное меню). По умолчанию окно располагается в нижней части окна менеджера безопасности. Рисунок 1.159 – Окно «Информация о событии». В окне в текстовом виде отображается информация о текущей выделенной записи протокола доступа или протокола нарушения безопасности. Для копирования информации в буфер обмена следует: выполнить пункт контекстного меню «Копировать»; нажать сочетание клавиш Ctrl+C или Ctrl+Ins Примечание. Операция копирования будет доступной, только если в политике безопасности установлен флаг «Разрешить копирование в буфер обмена и копирование экрана». Сохранение протокола доступа в файл Для сохранения журнала протокола доступа в файл необходимо выполнить пункт главного меню «Протокол доступа - Сохранить». В открывшемся окне Инв.№ подл. Подп. и дата Взам. инв. № необходимо указать имя и месторасположение файла: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 159 Рисунок 1.160 – Окно «Сохранить». При нажатии на кнопку «Сохранить» файл будет сохранен, в противном случае нет. Фильтрация протокола Для настройки фильтрации протокола доступа следует выполнить команду главного меню «Протокол доступа - Фильтрация». Инв.№ подл. Подп. и дата Взам. инв. № Окно настройки фильтрации выглядит следующим образом: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 160 Рисунок 1.161 – Окно «Фильтрация данных протокола доступа». В списке «Условия фильтрации» отображается список всех условий. Каждое условие имеет свой профиль, который просматривается (а также настраиваются) в списке «Описание условия фильтрации». Для добавления условия фильтрации следует нажать на кнопку «Создать», после чего будет открыто диалоговое окно «Редактирование условия фильтрации». Для редактирования выбранного условия следует нажать на кнопку «Редактировать», после чего будет открыто окно «Редактирование условия филь- Взам. инв. № трации». Также отредактировать выбранное условие можно в списке «Описание условия фильтрации» производя щелчки по гиперссылкам. При щелчке по гиперссылкам некоторых описаний будут выдаваться окна с настройкой дополнительных параметров. Инв.№ подл. Подп. и дата Кнопка «Копировать» используется для копирования условия выбранного из списка. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 161 При нажатии на кнопку «По умолчанию» все настроенные параметры условия будут изменены так, что в протокол доступа будут попадать все события. Для удаления выбранного условия фильтрации следует нажать на кнопку «Удалить». Список условий Показывать записи с определенной/до определенной даты Устанавливает период времени, за который будут отображаться записи в протоколе доступа. При настройке дат выдается окно: Рисунок 1.162 – Окно «Дата». Показывать/Не показывать неудачные входы в систему Определяет необходимость отображения в протоколе доступа неудачных входов в систему. Показывать/Не показывать успешные входы в систему Определяет необходимость отображения в протоколе доступа успешных входов в систему. Показывать/Не показывать запрещенные операции Взам. инв. № Определяет необходимость отображения в протоколе доступа запрещенных операций. Показывать/Не показывать разрешенные операции Определяет необходимость отображения в протоколе доступа разрешенных операций. Инв.№ подл. Подп. и дата Показывать только указанных (всех) пользователей АК Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 162 При настройке данного условия будет открыт диалог, содержащий список пользователей комплекса, например: Рисунок 1.5.163 – Окно «Параметры фильтрации». Следует отметить флагами тех пользователей, действия которых необходимо отображать в протоколе доступа. При нажатии на кнопку «Отметить все» флаги будут установлены для всех имеющихся пользователей, при нажатии на кнопку «Снять отметку» все флаги будут сняты. При нажатии кнопки «ОК» настроенные параметры условия будут сохранены, в противном случае - нет. При настройке данного условия будет открыт диалог выбора пользователей операционной системы: Инв.№ подл. Подп. и дата Взам. инв. № Показывать только указанных (всех) пользователей ОС Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 163 Рисунок 1.164 – Окно «Параметры фильтрации». Следует отметить флагами тех пользователей, действия которых необходимо отображать в протоколе доступа. При нажатии на кнопку «Отметить все» флаги будут установлены для всех имеющихся пользователей, при нажатии на кнопку «Снять отметку» все флаги будут сняты. При нажатии кнопки «ОК» настроенные параметры условия будут сохранены, в противном случае - нет. Показывать только указанные (все) рабочие станции При настройке данного условия будет открыт диалог выбора рабочих Инв.№ подл. Подп. и дата Взам. инв. № станций: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 164 Рисунок 1.165 – Окно «Параметры фильтрации». Следует отметить флагами те рабочие станции, действия с которых будут отображены в протоколе доступа. При нажатии на кнопку «Отметить все» флаги будут установлены для всех имеющихся рабочих станций, при нажатии на кнопку «Снять отметку» все флаги будут сняты. При нажатии кнопки «ОК» настроенные параметры условия будут сохранены, в противном случае - нет. Показывать только указанные (все) операции Инв.№ подл. Подп. и дата Взам. инв. № При настройке данного условия будет открыт диалог выбора операций: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 165 Рисунок 1.166 – Окно «Параметры фильтрации». Следует отметить флагами те операции, информация о которых будет отображаться в протоколе доступа. При выборе операций следует учитывать, что операции могут быть привязаны к определенному классу объектов (Типы событий). При нажатии на кнопку «Отметить все» флаги будут установлены для всех операций, при нажатии на кнопку «Снять отметку» все флаги будут сняты. При нажатии кнопки «ОК» настроенные параметры условия будут сохранены, в противном случае - нет. Показывать только указанные (все) классы Инв.№ подл. Подп. и дата Взам. инв. № При настройке данного условия будет открыт диалог выбора классов: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 166 Рисунок 1.167 – Окно «Параметры фильтрации». Следует отметить флагами те классы объектов, информация о которых будет отображаться в протоколе доступа. При нажатии на кнопку «Отметить все» флаги будут установлены для всех имеющихся классов, при нажатии на кнопку «Снять отметку» все флаги будут сняты. При нажатии кнопки «ОК» настроенные параметры условия будут сохранены, в противном случае - нет. Редактирование условия фильтрации При редактировании или создании условия фильтрации будет открыто Инв.№ подл. Подп. и дата Взам. инв. № диалоговое окно: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 167 Рисунок 1.168 – Окно «Редактирование условия фильтрации». С помощью установки переключателя и/или флага необходимо определить одну из операций объединения с предыдущим условием, возможные варианты: Объединять по логическому ИЛИ (OR) Объединять по логическому И (AND) Объединять по логическому ИЛИ (OR) с добавление отрицания условия (NOT) Объединять по логическому И (AND) с добавление отрицания условия (NOT) Взам. инв. № После определения операции объединения следует определить список условий с помощью установки соответствующих флагов. При установке некоторых флагов будут выдаваться окна с настройкой дополнительных параметров. Инв.№ подл. Подп. и дата При нажатии кнопки «ОК», условие фильтрации будет отредактировано/добавлено в список. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 168 Просмотр сохраненного протокола доступа Для просмотра сохраненного протокола доступа в файл необходимо выполнить пункт главного меню «Протокол доступа - Просмотр сохраненного в файл...». В открывшемся окне необходимо указать файл и его месторасположение: Рисунок 1.169 – Окно «Открыть». При нажатии на кнопку «Открыть» файл будет открыт, в противном случае нет. Очистка протокола доступа меню «Протокол доступа - Очистить», после чего появляется диалог: Инв.№ подл. Подп. и дата Взам. инв. № Очистка протокола доступа осуществляется с помощью команды главного Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 169 Рисунок 1.170 – Окно «Очистка протокола доступа». С помощью переключателя определяется один из вариантов очищения протокола: Удалить все записи - будут удалены все записи протокола; Удалить записи до указанной даты - следует указать дату, будут удалены все записи только до указанной даты. Перед началом очистки будет предложена возможность сохранения протокола в файл. Операция очистки производится только в случае успешного сохранения протокола в файл. После очистки, в протокол будет помещена запись, индицирующая очистку. Пункт меню «Протокол доступа - Очистить» не будет отображаться, если пользователю разрешен только просмотр протокола. При разделении ролей между администратором информационной безопасности и прикладным администратором, данный пункт будет доступен только для администратора информационной безопасности. Настройка протокола доступа Настройка протокола доступа осуществляется в разделе «Аудит» путем Взам. инв. № формирования списка операций, выполняемых над объектами, которые будут заноситься в протокол доступа. Список протоколируемых действий формируется в окне «Настройка разрешений» для каждого типа объектов репозитория. Также формирование списка действий, заносимых в протокол доступа, Инв.№ подл. Подп. и дата может осуществляться для конкретного объекта репозитория. Следует для объекта открыть диалог «Права доступа» и перейти на закладку «Аудит», где сформировать список протоколируемых действий. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 170 Мониторинг нарушений защиты Администратор может отслеживать текущие попытки нарушения защиты системы. В протоколе нарушений защиты отображаются записи с неудачными входами в систему и с неудачными действиями над объектами, в результате отсутствия каких-либо прав. Нарушения фиксируются, только когда данный раздел открыт. При закрытии раздела записи не сохраняются. Примечание. Все события можно просмотреть в протоколе доступа. Окно «Мониторинг нарушений защиты» выглядит следующим образом: Рисунок 1.171 – Окно «Менеджер безопасности». Для каждого нарушения отображаются следующие параметры: Рабочая станция - имя компьютера, с которого было совершено нарушение; Пользователь ОС - имя пользователя, который попытался нарушить Взам. инв. № защиту; Пользователь АК - имя пользователя АК; Объект - наименование объекта репозитория, при работе с которым были нарушены права (пустая строка, если нарушение возникло при Инв.№ подл. Подп. и дата входе в систему); Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 171 Идентификатор - идентификатор объекта репозитория, при работе с которым были нарушены права (пустая строка, если нарушение возникло при входе в систему); Операция - операция, которая привела к нарушению защиты; Время - время возникновения нарушения; Примечание отображает - дополнительную информацию о нарушении. Для удобного просмотра всей информации о выбранном событии предусмотрено окно «Информация о событии». Для включения отображения данного окна следует установить флаг «Информация о событии» в главном меню «Вид». По умолчанию окно располагается в нижней части окна менеджера безопасности. 1.5.2. Подраздел «Модули сбора и загрузки данных» Блок « Подсистема сбора данных» Блок предназначен для: загрузки данных в источники данных ФПО ТРР ГАСУ из файлов формата XML; выгрузки данных из источников данных ФПО ТРР ГАСУ в файлы формата XML; формирование запросов для выгрузки данных; формирования макетов-шаблонов для сбора данных; Взам. инв. № контроля загружаемых данных; рассылки файлов адресатам по электронной почте. Для перехода к функциональности блока необходимо выполнить следующие действия: Инв.№ подл. Подп. и дата Перейти к разделу «Подсистема администрирования»; Выбрать каталог «Модули сбора и загрузки данных»; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 172 Запустить задачу «Подсистема сбора данных». При запуске задачи по умолчанию откроется первая страница мастера задачи «Подсистема сбора данных» (Рисунок 1.172): Рисунок 1.172 – Стартовая страница мастера подсистемы сбора данных. Для продолжения работы с подсистемой сбора данных необходимо нажать Инв.№ подл. Подп. и дата Взам. инв. № на кнопку «Далее» и перейти на вторую страницу мастера (Рисунок 1.173). Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 173 Рисунок 1.173 – Вторая страница мастера подсистемы сбора данных. Выбор операции. На этой странице размещены переключатели для выбора одной из следующих операций: Экспорт данных; Импорт данных; Создание шаблона-макета для сбора данных; Задача ETL; Настройка рассылки. Взам. инв. № Экспорт данных Для выгрузки данных из источника данных ФПО ТРР ГАСУ в файл формата XML необходимо: На странице выбора операции выбрать «Экспорт данных» (Рисунок 1.173), нажать «Далее». Откроется страница «Экспорт данных» Инв.№ подл. Подп. и дата (Рисунок 1.174); Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 174 Рисунок 1.174 – Страница «Экспорт данных». Выбрать источник данных в раскрывающемся списке «Источник данных» (Рисунок 1.175). При выборе источника в центральной части страницы отображается список измерений источника данных и его плоское представление, соответствующее выбранным элементам Взам. инв. № измерений источника данных (Рисунок 1.176); Инв.№ подл. Подп. и дата Рисунок 1.175 – Выбор источника данных. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 175 Рисунок 1.176 – Панель измерений и плоское представление источника данных на странице «Экспорт данных». Выбрать элементы измерений источника данных, по которым будут выгружаться данные, при помощи раскрывающихся списков, Инв.№ подл. Подп. и дата Взам. инв. № размещенных на панели в левой части окна (Рисунок 1.177); Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 176 Рисунок 1.177 – Измерения источника данных. Выбрать папку, в которую будут сохранены XML-файлы (Рисунок Взам. инв. № 1.178); Рисунок 1.178 – Выбор папки. Установить переключатель «Отправлять» в блоке «Отправка Инв.№ подл. Подп. и дата результатов по электронной почте», указать адреса получателей (данный шаг является необязательным). Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 177 Установкой переключателя «Заменять коды на общероссийские» указать, нужно ли заменять внутренние коды показателей на значения общероссийских классификаторов; В блоке «Тип результата» выбрать «Файл с данными (XML)»; Нажать на кнопку «Далее». При этом запустится экспорт данных. По окончании экспорта данных откроется последняя страница мастера («Заключительный этап»), на которой будет выведен отчет о выполненных действиях (Рисунок 1.179). Примечание. В папку, указанную на 4 шаге, будут помещены файлы с данными с именами вида dd-mm-yyyy_hh'mi'ssX.xml, где dd-mm-yyy_hh'mi'ss – текущие дата и время в германском стиле, X – порядковый номер файла XML: для каждой таблицы данных, использованной в источнике данных, формируется отдельный файл XML. Если на шаге 5 была включена отправка результатов, то сформированные Инв.№ подл. Подп. и дата Взам. инв. № файлы будут отправлены адресатам. Рисунок 1.179 – Последняя страница мастера. Отчет о выполненных действиях. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 178 Для формирования запроса для выгрузки данных из источника данных ФПО ТРР ГАСУ необходимо: Повторить шаги 1-5, описанные выше; В блоке «Тип результата» выбрать «Файл с запросом (REQ)». Нажать на кнопку «Далее». При этом запустится формирование запроса. По окончании экспорта данных откроется последняя страница мастера («Заключительный этап»), на которой будет выведен отчет о выполненных действиях (Рисунок 1.179). В папку, указанную на 4 шаге, будет помещен файл запроса с именем вида dd-mm-yyyy_hh'mi'ss.req, где dd-mm-yyy_hh'mi'ss – текущие дата и время в германском стиле. Если на шаге 5 была включена отправка результатов, то сформированный файл будет отправлен адресатам. Для выгрузки данных из источника данных ФПО ТРР ГАСУ в файл формата XML на основании запроса необходимо: На странице выбора операции выбрать «Экспорт данных» (Рисунок 1.173), нажать «Далее». Откроется страница «Экспорт данных» (Рисунок 1.174). Установить переключатель «на основе запроса» в блоке «Обязательные параметры». Выбрать файл запроса. При выборе файла запроса автоматически будет установлен тип результата – «Файл с данными (XML)», указан Взам. инв. № источник данных и элементы его измерений, выбранные при формировании запроса. Выбрать папку, в которую будут сохранены XML-файлы (Рисунок 1.178). Установкой переключателя «Заменять коды на общероссийские» Инв.№ подл. Подп. и дата указать, нужно ли заменять внутренние коды показателей на значения общероссийских классификаторов. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 179 Нажать на кнопку «Далее». При этом запустится экспорт данных. По окончании экспорта данных откроется последняя страница мастера («Заключительный этап»), на которой будет выведен отчет о выполненных действиях (Рисунок 1.179). В папку, указанную на 4 шаге, будут помещены файлы с данными с именами вида dd-mm-yyyy_hh'mi'ssX.xml, где dd-mm-yyy_hh'mi'ss – текущие дата и время в германском стиле, X – порядковый номер файла XML: для каждой таблицы данных, использованной в источнике данных, формируется отдельный файл XML. Если на шаге 5 была включена отправка результатов, то сформированные файлы будут отправлены адресатам. Внимание! Несмотря на то, что после выбора файла запроса панель измерений источника данных остаётся доступной, т.е. можно изменить отметку в измерениях, изменив таким образом и вид плоского представления источника данных, файлы с данными формируются на основании информации, содержащейся в файле запроса, т.е. безотносительно настроек плоского представления Инв.№ подл. Подп. и дата Взам. инв. № источника данных. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 180 Импорт данных Рисунок 1.180 – Раздел «Импорт». Для того чтобы загрузить данные из файла формата XML необходимо: На странице выбора операции выбрать «Импорт данных», нажать «Далее». Откроется страница «Импорт данных» (Рисунок 1.180). Выбрать файл формата XML (требования к формату приведены в документе «Требования к формату информационного обмена»), созданный при экспорте данных или из шаблона; Установить параметры контроля данных по условно-эталонным: Взам. инв. № производить ли контроль загружаемых данных; источник данных, с которыми будет осуществляться сравнение; лаг (сдвиг по календарю относительно отчетной даты Инв.№ подл. Подп. и дата загружаемых данных в годах) для контроля данных по условно-эталонным значениям; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 181 отклонение: предельное отклонение загружаемой информации от условно-эталонного значения в процентах. Установкой переключателя «Заменять общероссийские классификаторы» указать, нужно ли заменять коды общероссийских классификаторов в исходном файле кодами справочников ФПО ТРР ГАСУ (имеет смысл только в том случае, если исходный файл содержит общероссийские коды); Нажать на кнопку «Далее». По окончании загрузки данных откроется страница «Заключительный этап», на которой будет выведен отчет о выполненных действиях. Если в процессе загрузки обнаружилось, что загружаемый файл не содержит информации о таблице, в которую будут загружены данные, выполнение задачи остановится, и пользователю будет выведено соответствующее сообщение. Если контроль загружаемых данных выявил некорректные значения, пользователю будет выдан отчет (Рисунок 1.5.181) с возможностью откорректировать загружаемые данные и продолжить выполнение задачи или остановить выполнение задачи. В случае продолжения выполнения импорта повторный Инв.№ подл. Подп. и дата Взам. инв. № контроль данных не производится. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 182 Рисунок 1.5.181 – Отчет о некорректных данных. Создание макета Задача предназначена для формирования макета-шаблона для сбора данных, рассылаемого в муниципальные образования субъекта РФ. Шаблон позволяет собирать данные с муниципальных образований в виде файлов формата XML, данные из которых могут быть загружены в ФПО ТРР ГАСУ при помощи задачи «Импорт данных». Формирование макета производится следующим образом: На странице выбора операции выбрать «Создание макета-шаблона для сбора данных», затем нажать «Далее». Откроется страница «Формирование макета»(Рисунок 1.182); Взам. инв. № Из списка доступных объектов следует выбрать необходимый объект Инв.№ подл. Подп. и дата и нажать на кнопку «Далее». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 183 Рисунок 1.182 – Страница «Формирование макета». На следующей странице следует задать дополнительные параметры формирования макета. Для отправления результатов по электронной почте необходимо установить отметку «Отправлять». Затем необходимо нажать на кнопку и выбрать каталог для выгрузки шаблонов. При формировании макета для согласования необходимо осуществлять выгрузку шаблона с данными, для этого следует Инв.№ подл. Подп. и дата Взам. инв. № установить отметку «Выгружать с данными». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 184 Рисунок 1.183 – Страница «Формирование макета». Дополнительно можно указать листы отчетной формы, которые будут включены в макет. При установке отметки напротив элемента появляется возможность множественного выбора параметра из раскрывающегося списка. Для того чтобы выбрать листы отчета, которые будут включены в макет, необходимо перейти на закладку «Листы отчета», после чего установить флажки напротив наименований листов (Рисунок 1.184). По умолчанию включаются Инв.№ подл. Подп. и дата Взам. инв. № все листы. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 185 Рисунок 1.184 – Выбор листов отчетной формы. При установке отметки «Отправлять» появляется дополнительная страница «Формирование макета», на которой осуществляется выбор отправки сообщений. Отправка сообщений может быть осуществлена двумя способами: «Отправить адресатам, привязанным к элементам справочника» или «Отправить списку получателей». Выбор способа осуществляется с помощью переключате- Инв.№ подл. Подп. и дата Взам. инв. № ля. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 186 Рисунок 1.185 – Страница «Формирование макета». Способ отправки сообщений. При выборе первого способа отправки сообщений необходимо выбрать измерение, элементам которого будут отправлены Взам. инв. № сообщения. Рисунок 1.186 – Выбор способа отправки сообщений. Для редактирования и добавления необходимо выделить элемент Инв.№ подл. Подп. и дата измерения и нажать на кнопку «Добавить/Редактировать адрес» , Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 187 затем задать адрес электронной почты в открывшемся окне (Рисунок 1.187) и нажать на кнопку «Сохранить изменения» . Рисунок 1.187 – Окно «Редактирование адреса электронной почты». При выборе второго способа установить отметки отправки сообщений, необходимо напротив получателей, отправлены макеты. Добавление получателя которым будут осуществляется с помощью нажатия на кнопку «Добавление получателя» , после чего появляется дополнительная строка в которую следует вписать имя и адрес получателя. Рисунок 1.188 – Выбор способа отправки сообщений. После установки всех параметров следует запустить формирование Взам. инв. № макетов-шаблонов кнопкой «Далее». Настройка рассылки Настройка рассылки предназначена для формирования списка получателей, которым будут отправляться файлы, полученные в ходе экспорта данных, Инв.№ подл. Подп. и дата формирования запроса и формирования макета-шаблона для сбора данных. Настройка рассылки производится следующим образом: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 188 На странице выбора операции необходимо установить переключатель в положение «Настройка рассылки», нажать на кнопку «Далее». Откроется страница настройки рассылки (Рисунок 1.189); Рисунок 1.189 – Страница настройки рассылки. Указать сервер исходящей почты (SMTP); Сформировать перечень получателей рассылки. При помощи кнопок, расположенных справа от списка получателей (Рисунок 1.190), можно добавлять, удалять и редактировать записи. Для редактирования и добавления необходимо задать имя и адрес Взам. инв. № электронной почты в открывшемся окне (Рисунок 1.191). Инв.№ подл. Подп. и дата Рисунок 1.190 – Кнопки для редактирования списка получателей рассылки. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 189 Рисунок 1.191 – Окно для ввода имени и адреса получателя. Нажать на кнопку «Далее». Информация о сервере исходящей почты сохраняется локально (для каждой рабочей станции отдельно), список получателей является общим для всех пользователей ФПО ТРР ГАСУ. Задача ETL Задача предназначена для создания схем загрузки и трансформации данных для последующего их использования в централизованном хранилище данных. Она обеспечивает функциональность подключения к внешним источникам данных, извлечение данных, их предварительную обработку и трансформацию. Работа с задачей ETL производится следующим образом: На странице выбора операции необходимо выбрать «Задача ETL», нажать «Далее». Откроется задача ETL (Рисунок 1.5.192); Указать источники данных; Указать преобразователи (не обязательно); Указать приёмники данных; Установить связи между источниками, приёмниками и преобразователями; Взам. инв. № Запустить задачу ETL на выполнение (при помощи Инв.№ подл. Подп. и дата соответствующего пункта главного меню или горячей клавиши F5). Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 190 Рисунок 1.5.192 – Задача ETL. Общая концепция задачи ETL Назначением Задачи ETL (от английского Export Transforming Loading Извлечение Преобразование Загрузка) является создание схем загрузки и трансформации данных для последующего их использования в хранилищах данных, витринах данных, системах поддержки принятия решений и других аналитических и прогнозных системах. Задача ETL содержит функциональность подключения к внешним источникам данных, извлечения данных, их предварительную обработку и трансформацию. Ключевая функциональность Задачи ETL: визуальное размещение объектов системы на едином рабочем поле; Взам. инв. № организация доступа к функциям и свойствам объектов системы; связывание объектов Задачи ETL в соответствии с логикой моделируемого процесса. Задача ETL может работать как с плоскими, так и с многомерными данны- Инв.№ подл. Подп. и дата ми. При необходимости объекты этого рабочего пространства могут использоваться независимо от макроязыка, а также являться составными частями других объектов системы. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 191 Возможности Задачи ETL В рамках Задачи ETL предусмотрены следующие возможности: Получение данных из внешних источников; Получение данных из внутренних источников; Выгрузка данных во внешний источник; Загрузка данных в репозиторий; Слияние плоских данных; Разделение плоских данных; Удаление дубликатов плоских данных; Группировка плоских данных; Фильтрация плоских данных; Сортировка плоских данных. Получение данных из внешних источников Получение данных из внешнего источника осуществляется с помощью различных объектов «Источник». На вход объекта «Источник» подаются данные из различных внешних источников, а с выхода объекта данные передаются к объектам преобразования или приемникам. Источниками данных могут являться: Базы данных Microsoft Access; Базы данных Visual FoxPro; Базы данных DBase; Взам. инв. № Базы данных Paradox; Файлы формата Microsoft Excel; Файлы формата XML; Файлы формата HTML; Инв.№ подл. Подп. и дата Файлы текстового формата; Источники данных OLE DB. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 192 Получение данных из внутренних источников Получение данных из внутренних источников осуществляется с помощью источника «Репозиторий». Источниками могут являться следующие объекты репозитория: Таблица; Присоединенная таблица; Представление; Запрос; Источник данных ODBC; Журнал. Выгрузка данных во внешний источник Выгрузка данных во внешний источник осуществляется с помощью различных объектов «Приемник». На вход объекта «Приемник» подаются данные с объектов преобразования, а с выхода производится выгрузка во внешние источники. Выгрузка данных может производиться в: Базы данных Microsoft Access; Базы данных Visual FoxPro; Базы данных DBase; Базы данных Paradox; Файлы формата Microsoft Excel; Взам. инв. № Файлы формата XML; Файлы формата HTML; Файлы текстового формата; Инв.№ подл. Подп. и дата Источники данных OLE DB. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 193 Загрузка данных в репозиторий Загрузка данных в репозиторий осуществляется с помощью приемника «Репозиторий». Приемниками данных могут являться следующие объекты репозитория: Таблица; Присоединенная таблица; Представление; Запрос; Источник данных ODBC; Журнал. Слияние плоских данных Слияние плоских данных возможно с помощью преобразователей «Объединение» и «Соединение». В объекте «Соединение» перед слиянием данных выполняется проверка некоторых условий, а в объекте «Объединение» происходит слияние результатов запросов. Данная операция производится над несколькими плоскими источниками. Каждый объект имеет несколько входов и один выход. У всех источников должен быть определен уникальный индекс, набор полей, количество и типы которых одинаковы для всех источников. Необходимо отсутствие дублирования записей (в этом случае необходимо провести предварительно операцию удаления дубликатов). Результирующий поток содержит тот же самый уникальный индекс и набор полей, значения которых Взам. инв. № вычисляются на основании значений полей входящего потока средствами макроязыка. Для эффективной работы данного алгоритма необходимо выполнение следующих условий: Отсутствие дубликатов по уникальному индексу во всех источниках Инв.№ подл. Подп. и дата данных; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 194 Все источники следует упорядочить по уникальному индексу, причем порядок полей по уникальному индексе при упорядочивании должен быть один для всех источников. В этом случае сложность алгоритма является линейной, и выходной поток также является упорядоченным по уникальному индексу. Разделение плоских данных Разделение плоских данных возможно с помощью объекта «Разделение». Операция, обратная слиянию. Объект «Разделение» имеет один вход и несколько выходов, количество которых определяет пользователь. При выполнении данной операции производятся разделение данных на основании заданных условий. Условия отражают привязку входных полей к выходными. Упорядоченность и уникальность данных по каким-либо индексам для данной операции являются несущественными. Удаление дубликатов плоских данных Удаление дубликатов плоских данных возможно с помощью преобразователя «Удаление дубликатов». На входе объекта один источник, на выходе один приемник. С помощью данной операции можно удалить дублирующие значения по некоторому индексу. Для определения строк, которые необходимо удалить, строится формула, на основании значений которой происходит отбор Взам. инв. № записей. Таким образом, каждая дублирующая запись характеризуется одним значением. Для осуществления эффективной работы данного алгоритма необходима упорядоченность источника по индексу. После выполнения операции результат Инв.№ подл. Подп. и дата остается упорядоченным. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 195 Группировка плоских данных Группировка плоских данных возможна с помощью объекта «Группировка». На входе объекта один источник, на выходе - один приемник. Данная операция производит удаление дублирующих значений по некоторому индексу, но в отличие от удаления дубликатов, все данные дублирующихся записей используются посредством агрегационных операций - сумма, минимум, максимум и так далее. Поля, которые не могут быть обработаны одной из таких функций, в результат входить не могут. Для осуществления эффективной работы данного алгоритма необходима упорядоченность источника по индексу. После выполнения операции результат остается упорядоченным. Фильтрация плоских данных Фильтрация плоских данных возможна с помощью преобразователя «Фильтрация». На входе объекта один источник, на выходе - один приемник. На основании полей источника составляется условие, принимающее значения «ложь» или «истина». В соответствии с этим значением запись пропускается или помещается в приемник данных. Данная функция является более простой формой расщепления. Сортировка плоских данных Сортировка плоских данных возможна с помощью объекта «Сортировка». Взам. инв. № На входе объекта один источник, на выходе - один приемник. Данная операция производит упорядочивание одного набора данных по разным индексам. Применение этой операции упрощает применение многих алгоритмов. Принцип работы «Задачи ETL» Инв.№ подл. Подп. и дата Механизм работы с объектами «Задачи ETL» заключается в извлечении данных из внешних (внутренних) источников, преобразовании этих данных и выгрузке полученных данных во внутренние (внешние) приемники. Таким обЛист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 196 разом, с помощью инструментов задачи ELT можно импортировать внешние данные в схему данных и экспортировать данные из ФПО. Общая схема механизма работы задачи ETL выглядит следующим образом: Рисунок 1.193 – Схема механизма работы задачи ETL. Данные из внешних (внутренних) источников поступают на вход объектов «Задачи ETL» - «Источник данных». Количество объектов источников определяется пользователем. С выходов источника данные поступают на входы объектов преобразования. Объекты преобразования выбираются в соответствии с логикой моделируемого процесса (См. также "Возможности Задачи ETL"). После преобразования данных с выходов объектов преобразования поступают на входы приемников данных, количество которых также определяет пользоваВзам. инв. № тель. С выходов приемников данные выгружаются во внешние (внутренние) форматы. Открытие задачи ETL С задачей ETL можно работать в двух режимах: Инв.№ подл. Подп. и дата Режим редактирования; Режим просмотра. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 197 Необходимо помнить, что вид окна задачи ETL будет зависеть от выбранного режима работы. Режим редактирования Режим редактирования предназначен для создания, редактирования и выполнения схем загрузки и трансформации данных. В данном режиме формируются приемники, преобразователи, источники и связи между ними, настраиваются свойства задачи ETL и порядок выполнения операций. Запуск задачи ETL в режиме редактирования осуществляется следующими способами: При выборе пункта контекстного меню Навигатора объектов «Создать - Задача ETL»; При выполнении команды главного меню Навигатора объектов «Объект - Создать - Задача ETL»; При выполнении пункта контекстного меню «Редактировать» для выбранной задачи ETL. Режим просмотра Режим просмотра предназначен для просмотра и выполнения схем загрузки и трансформации данных. Открыть задачу ETL в данном режиме можно из Навигатора объектов следующими способами: Двойной щелчок левой кнопкой мыши по выбранной задаче ETL; Взам. инв. № При выполнении команды контекстного меню «Просмотр» для выбранной задачи ETL. Основное окно Задачи ETL Инв.№ подл. Подп. и дата Открытие основного окна осуществляется при открытии задачи ETL в режиме редактирования (Открытие задачи ETL). Основное окно Задачи ETL выглядит следующим образом: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 198 Рисунок 1.194 – Окно Задачи ETL. Окно Задачи ETL включает: Главное меню; Панели инструментов; Панели объектов. Область панелей объектов содержит три закладки: «Источники», «Приемники», «Преобразователи». Переключение между закладками осуществляется с помощью мыши или команд главного меню «Вид - Объекты ETL - ...». На панелях объектов отображаются иконки всех объектов задачи ETL, двойной щелчок Взам. инв. № левой кнопки мыши на выбранной иконке приводит к появлению мастера создания выбранного объекта; Рабочую область. Рабочая область представляет собой поле, на котором размещаются объекты задачи. Рабочая область подобна Инв.№ подл. Подп. и дата рабочему пространству и некоторые операции над объектами аналогичны операциям, производимым над объектами, рабочего пространства. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 199 Окно просмотра Задачи ETL Открытие окна просмотра осуществляется при открытии задачи ETL в режиме просмотра (Открытие задачи ETL). Окно просмотра выглядит следующим образом: Рисунок 1.195 – Окно просмотра Задачи ETL. Окно включает: Главное меню подобно главному меню основного окна задачи ETL, но необходимо помнить, что некоторые дочерние меню и пункты меню недоступны; Панель инструментов; Взам. инв. № Рабочую область. Рабочая область представляет собой поле, на котором размещаются объекты задачи. Панель инструментов просмотра задачи ETL Инв.№ подл. Подп. и дата Данная панель отображается в окне просмотра задачи ETL: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 200 Рисунок 1.196 – Панель инструментов просмотра Задачи ETL. На рабочем поле могут быть размещены различные типы объектов. Одни используются для визуального отображения механизмов, схем или структур зависимости объектов: Графические примитивы; Соединительные линии; Объекты репозитория. Другие объекты используются непосредственно для отображения схем загрузки и трансформации данных, называются объектами задачи ETL: Источники данных; Преобразователи данных; Приемники данных; Связи. Графические примитивы К графическим примитивам относятся такие объекты как: Прямоугольник; Эллипс; Скругленный прямоугольник; Правильные многоугольники; Взам. инв. № Фигурные стрелки. Объекты репозитория На рабочем поле могут быть наглядно отображены объекты репозитория и связи между ними. Инв.№ подл. Подп. и дата При размещении объекта репозитория на рабочем пространстве для него будет отображена соответствующая иконка и наименование объекта. Например: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 201 Рисунок 1.197 – Объекты репозитория. Контекстное меню для любого объекта репозитория будет содержать следующие пункты: Открыть - открывает на просмотр выбранный объект; Редактировать - открывает мастер редактирования выбранного объекта; Права доступа - при выборе данного пункта будет открыто окно, в котором осуществляется настройка прав доступа (См. Права доступа); Отобразить зависимости объекта - на рабочем пространстве будут отображены все объекты, от которых зависит данный объект; Отобразить зависимые объекты - на рабочем пространстве будут отображены все объекты, которые зависят от данного объекта; Отобразить структуру зависимостей объекта - на рабочем пространстве будет отображена структура зависимостей объекта вплоть до реляционных объектов; Взам. инв. № Отобразить структуру зависимых объектов - на рабочем пространстве будет отображена структура зависимых объектов вплоть до реляционных объектов. Инв.№ подл. Подп. и дата Также контекстное меню для объекта репозитория будет содержать пункты, которые применимы только для выбранного типа объекта. Например, для Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 202 измерений будут отображены пункты «Группы элементов» и «Схемы отметки», для куба - «Сохранить в файл» и «Создать отчет». Общие страницы мастеров Мастера создания и редактирования объектов задачи ETL включают в себя несколько этапов, которые являются общими для всех мастеров: Стартовый этап; Базовые свойства; Редактирование входа (только для приемников); Редактирование выхода (только для источников); Заключительный этап. Стартовый этап Первый этап является стартовым, с него начинается работа по созданию объекта задачи ETL. Страница первого этапа может по желанию пользователя в дальнейшем не отображаться, для этого необходимо установить флаг «Пропускать эту страницу в дальнейшем». Инв.№ подл. Подп. и дата Взам. инв. № Страница этапа «Стартовый этап» выглядит следующим образом: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 203 Рисунок 1.198 – Стартовый этап. При нажатии на кнопку «Далее» появится следующая страница мастера создания и редактирования объекта. Базовые свойства На странице «Базовые свойства» задается наименование объекта и его идентификатор. Наименование - обыкновенная строка символов, несущая смысловую Взам. инв. № нагрузку (функциональность объекта или его содержание), идентификатор - последовательность букв латинского алфавита, цифр и знаков `_`. Идентификатор должен быть уникальным в пределах категории объекта. Также к данному объекту базы данных может быть добавлено примечание - это строка неограниченной длины, задаваемая по желанию пользователя. Инв.№ подл. Подп. и дата Страница этапа «Базовые свойства» выглядит следующим образом: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 204 Рисунок 1.199 – Базовые свойства. Если данный объект уже связан с каким-либо объектом, то при переходе на следующую страницу появится окно «Подтверждение». Для перехода на следующую страницу мастера необходимо воспользоваться кнопкой «Далее». Редактирование входа На странице этапа «Редактирование входа» задается список полей и связи для каждого входа. Взам. инв. № Данная страница присутствует у всех мастеров приемников. Инв.№ подл. Подп. и дата Страница «Редактирование входа» выглядит следующим образом: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 205 Рисунок 1.200 – Мастер редактирования. Существует возможность определения связи входа объекта с потоками данных других объектов. Для того чтобы определить связь с объектом, необходимо выбрать в комбинированном списке «Связь с объектом» поток данных объекта, который будет являться входным для объекта. В списке «Поля» отображаются поля таблицы, которые будут являться входными полями объекта. Для заполнения полями из приемника, который указан на предыдущих Взам. инв. № страницах, необходимо нажать на кнопку «Из приемника». Редактирование и удаление полей производится с помощью кнопок «Редактировать» и «Удалить», для этого необходимо позиционировать курсор на выбранном поле и нажать на соответствующую кнопку. Инв.№ подл. Подп. и дата Кнопки и осуществляют перемещение выделенного в списке поля вверх или вниз соответственно. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 206 Добавление полей осуществляется с помощью кнопки «Добавить». При нажатии на эту кнопку появится окно «Свойства поля»: Рисунок 1.201 – Свойства поля. В данном окне определяются следующие атрибуты: Идентификатор - определяется уникальный идентификатор поля; Имя - определяется имя поля; Тип - определяется тип данных поля, для этого необходимо в контекстном меню выбрать одно из значений: строка, число, вещественный, дата, примечание. Для перехода на следующую страницу мастера необходимо воспользоваться кнопкой «Далее». Редактирование выхода На странице этапа «Редактирование выхода» задается список полей и связь выхода. Взам. инв. № Данная страница присутствует у всех мастеров источников. Инв.№ подл. Подп. и дата Страница «Редактирование выхода» выглядит следующим образом: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 207 Рисунок 1.202 – Редактирование выхода. На странице «Редактирование выхода» определяется уникальный идентификатор объекта, связь с объектом, в который будут поступать данные. Для заполнения полями из источника, который указан на предыдущих страницах, необходимо нажать на кнопку «Из источника». Также существует возможность добавления новых полей. Добавление полей осуществляется с помощью кнопки «Добавить». При нажатии на эту кноп- Инв.№ подл. Подп. и дата Взам. инв. № ку появится окно «Свойства поля»: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 208 Рисунок 1.203 – Свойства поля. В окне свойства поля определяются следующие атрибуты: Идентификатор - определяется уникальный идентификатор поля; Имя - определяется имя поля; Тип - определяется тип данных полей, для этого необходимо в контекстном меню выбрать одно из значений: строка, число, вещественный, дата, примечание. Редактирование и удаление полей производится с помощью клавиш «Редактировать» и «Удалить», для этого необходимо позиционировать курсор на выбранном поле и нажать на соответствующую кнопку. Кнопки и осу- ществляют перемещение выделенного в списке поля вверх или вниз соответственно. Для перехода на следующую страницу мастера необходимо воспользоваться кнопкой «Далее». Взам. инв. № Заключительный этап Страница этапа «Заключительный этап» является последней в процедуре создания и редактирования объектов. Инв.№ подл. Подп. и дата Страница «Заключительный этап» выглядит следующим образом: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 209 Рисунок 1.204 – Заключительный этап. Для завершения работы мастера необходимо нажать кнопку «Готово». Связи Связи устанавливаются в процессе создания и редактирования объектов Задачи ETL на соответствующих страницах мастеров. Инв.№ подл. Подп. и дата Взам. инв. № Связи между объектами задачи ETL отображаются в виде стрелок: Рисунок 1.205 – Связи. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 210 Редактирование параметров созданной связи выполняется с помощью «Мастера редактирования связи». Мастер редактирования связи Мастер состоит из нескольких этапов: Стартовый этап; Связь; Заключительный этап. Связь На этапе «Связь» устанавливается соответствие между полями входа и выхода. Взам. инв. № Страница этапа «Связь» выглядит следующим образом: Рисунок 1.206 – Связь. Привязать поля можно следующими способами: с помощью механизма Drag&Drop, захватив поле выхода и Инв.№ подл. Подп. и дата переместив его на поле входа; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 211 с помощью кнопки «Связать» - для этого необходимо выбрать поле выхода и поле входа и нажать на данную кнопку. Кнопка «Автоматически» позволяет автоматически установить связь между полями с одинаковыми идентификаторами. При нажатии на кнопку «Разорвать» будет разорвана связь выбранного поля входа. При нажатии на кнопку «Разорвать все» будут разорваны все связи. Для каждого поля входа можно задать параметры автозаполнения, например, константой или датой. Для вызова окна «Параметры автозаполнения поля» необходимо произвести двойной щелчок кнопкой мыши по идентификатору поля входа. В случае если у поля имеется связь, ее предварительно необходимо разорвать, при наличии связи вызов окна не произойдет. Вид окна может различаться в зависимости от типа поля (пункт «Автозаполнение полей»). При нажатии на кнопку «Далее» будет выполнен переход к последнему этапу. Автозаполнение полей При редактировании связи между объектами задачи ETL для полей входа можно задать параметры автозаполнения. Для вызова окна «Параметры автозаполнения поля» необходимо произвести двойной щелчок кнопкой мыши по идентификатору поля входа. В случае если у поля имеется связь, ее предварительно необходимо разорвать, при наличии связи вызов окна не произойдет. Вид окна будет различным в зависимости от типа поля: Строка; Взам. инв. № Целый; Вещественный; Дата. Строка. Для поля типа «Строка» окно «Параметры автозаполнения Инв.№ подл. Подп. и дата поля» имеет следующий вид: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 212 Рисунок 1.207 – Окно «Параметры автозаполнения поля». В поле «Вариант автозаполнения» задается вариант автозаполнения: Нет - при выборе данного варианта автозаполнения не происходит; Константа - при выборе данного варианта появляется еще одно поле, в котором необходимо задать константу (строкового типа), которой будет заполняться поле. Целый. Для поля типа «Целый» окно «Параметры автозаполнения Инв.№ подл. Подп. и дата Взам. инв. № поля» имеет следующий вид: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 213 Рисунок 1.208 – Окно «Параметры автозаполнения поля». В поле «Вариант автозаполнения» задается вариант автозаполнения: Нет - при выборе данного варианта автозаполнения нет; Константа - при выборе данного варианта появляется еще одно поле, в котором необходимо задать константу (целого типа), которой будет заполняться поле; Из сиквенса БД - при выборе данного варианта в появившихся полях необходимо указать базу данных и идентификатор сиквенса, содержащегося в ней. Поле будет заполнено допустимыми значениями сиквенса. Вещественный. Для поля типа «Вещественный» окно «Параметры Инв.№ подл. Подп. и дата Взам. инв. № автозаполнения поля» имеет следующий вид: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 214 Рисунок 1.209 – Окно «Параметры автозаполнения поля». В поле «Вариант автозаполнения» задается вариант автозаполнения: Нет - при выборе данного варианта автозаполнения нет; Константа - при выборе данного варианта появляется еще одно поле, в котором с помощью редактора чисел или в ручную необходимо задать константу (вещественного типа), которой будет заполняться поле. Дата. Для поля типа «Дата» окно «Параметры автозаполнения поля» имеет Инв.№ подл. Подп. и дата Взам. инв. № следующий вид: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 215 Рисунок 1.210 – Окно «Параметры автозаполнения поля». В поле «Вариант автозаполнения» задается вариант автозаполнения: Нет - при выборе данного варианта автозаполнения нет; Константа - при выборе данного варианта появляется еще одно поле, в котором с помощью редактора дат или в ручную необходимо задать константу в виде даты, которой будет заполнено поле; Текущая дата - при выборе данного варианта поле будет заполнено текущей датой. Работа с объектами Рабочая область задачи ETL представляет собой поле подобное рабочему Взам. инв. № пространству. Над объектами рабочей области можно производить следующие действия: Размещение объектов на рабочем поле; Базовые операции над объектами; Инв.№ подл. Подп. и дата Формат объектов; Стили оформления. Некоторые операции аналогичны операциям, производимыми над объектами рабочего пространства: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 216 Точки соединения; Группировка объектов; Выравнивание объектов; Поворот объектов; Порядок объектов. Размещение объектов на рабочем поле На рабочем поле могут быть размещены различные типы объектов: Графические примитивы; Объекты репозитория; Источники данных; Приемники данных; Преобразователи данных; Соединительные линии. Размещение графических примитивов Размещение графических примитивов осуществляется с помощью команды главного меню «Вставка». После размещения графических примитивов возможна настройка стилей отображения, оформления, размеров и угла поворота примитивов. Размещение объектов репозитория главного меню «Вставка - Существующий объект репозитория». При выполнении данного действия появится диалоговое окно «Выберите объект», в котором представлен перечень всех объектов репозитория: Инв.№ подл. Подп. и дата Взам. инв. № Размещение существующих объектов осуществляется с помощью команды Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 217 Рисунок 1.211 – Диалоговое окно «Выберите объект». В появившемся окне необходимо выбрать объект, который необходимо разместить на рабочем поле, и нажать на кнопку «ОK». Размещение источников данных Размещение источников данных на рабочем поле Задачи ETL осуществляется двумя способами: двойным щелчком левой кнопки мыши на выбранном объекте Панели объектов «Источники». при выполнении команды главного меню «Объект задачи - Создать Источник - ... ». При выполнении этих действий появится окно мастера создания выбранного объекта - источника. Взам. инв. № Размещение преобразователей данных Размещение преобразователей данных на рабочем поле Задачи ETL осуществляется двумя способами: двойным щелчком левой кнопки мыши на выбранном объекте Панели объектов «Преобразователи». Инв.№ подл. Подп. и дата при выполнении команды главного меню «Объект задачи - Создать Преобразователь - ... ». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 218 При выполнении этих действий появится окно мастера создания выбранного объекта - преобразователя. Размещение приемников данных Размещение приемников данных на рабочем поле Задачи ETL осуществляется двумя способами: двойным щелчком левой кнопки мыши на выбранном объекте Панели объектов «Приемник». при выполнении команды главного меню «Объект задачи - Создать Приемник - ... ». При выполнении этих действий появится окно мастера создания выбранного объекта - приемника. Расчет задачи ETL Для запуска расчета Задачи ETL следует выполнить команду главного меню «Задача - Выполнить». Для того чтобы пользователь мог отслеживать течение процесса выполнения Задачи ETL, используется визуальное отображение выполнения задачи с помощью подсвечивания объектов. Объект, находящий в данный момент в процессе выполнения, выделяется более яркой подсветкой и рамкой. После завершения выполнения всей Задачи ETL появляется сообщение, содержащее Инв.№ подл. Подп. и дата Взам. инв. № информацию о выполнении задачи: Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 219 Рисунок 1.212 – Расчет Задачи ETL. В процессе выполнения задачи происходит протоколирование выполняемых операций в Журнале. Очередность выполнения операций На рабочем поле задачи может располагаться несколько схем загрузки и трансформации данных. Для настройки очередности выполнения операций следует выполнить пункт главного меню «Задача - Очередность выполнения опе- Инв.№ подл. Подп. и дата Взам. инв. № раций», после чего будет открыто окно: Рисунок 1.213 – Окно «Очередность выполнения операций». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 220 Для изменения порядка выполнения операций используются кнопки «Вниз» и «Вверх». Свойства задачи ETL Для настройки свойств задачи ETL следует выполнить пункт главного меню «Задача - Свойства», после чего будет открыт мастер редактирования. Мастер состоит из нескольких этапов: Стартовый этап; Базовые свойства; Параметры задачи; Заключительный этап. Параметры задачи На данной странице мастера определяется Журнал, в который будут заноситься операции выполнения задачи. Инв.№ подл. Подп. и дата Взам. инв. № Страница мастера «Параметры задачи» выглядит следующим образом: Рисунок 1.214 – Параметры задачи. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 221 Выбор журнала производится из раскрывающего списка объектов репозитория. Журнал Журнал предназначен для протоколирования операций о выполнении задач ETL. Фактически журнал представляет собой таблицу с заданными полями. Журнал имеет фиксированное число полей, но при этом существует возможность добавления новых. Причем возможно добавление только полей со значениями, установленными по умолчанию, и полей со значениями, вычисляемыми на основании существующих полей журнала. Создание журнала осуществляется в Навигаторе объектов. В журнале отображается стандартный набор операций: Запись о начале выполнения задачи ETL; Ошибки выполнения; Пропуск записей; Добавление записей; Запись об окончании выполнения задачи ETL. Журнал размещается на рабочем поле как объект репозитория. Привязка журнала к задаче ETL производится в мастере редактирования задачи. Для просмотра журнала необходимо выполнить пункт главного меню «Задача - Просмотр журнала». Блок «Загрузка бюджетных данных» на для загрузки бюджетных показателей в таблицы. Форма «Загрузка бюджетных показателей с сайта Росказны» выглядит следующим образом Инв.№ подл. Подп. и дата Взам. инв. № Форма «Загрузка бюджетных показателей с сайта Росказны» предназначе- Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 222 Рисунок 1.215 – Форма «Загрузка бюджетных показателей с сайта Росказны». Выбор отчетной даты осуществляется с помощью раскрывающегося списка «Отчетная дата». Выбор типа разрезности зависит от наименования файла содержащего бюджетные данные. После выбора отчетной даты необходимо нажать на кнопку и выбрать путь до папки с файлами, данные из которых будут загружаться. После того как указан путь до папки с файлами в форме автоматически будет выстроен список файлов для загрузки. Для выбора файла для загрузки необходимо установить флаг напротив его наименования. После выбора файла необходимо нажать на кнопку «Загрузить», которая Взам. инв. № станет активной после выбора файла, в результате чего выполнится загрузка данных. Для отображения протокола по загрузке бюджетных данных необходимо нажать на кнопку «Протокол», после чего автоматически откроется окно «Про- Инв.№ подл. Подп. и дата токол загрузки по бюджетным показателям». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 223 Блок «Данные налоговой службы» Блок «Данные налоговой службы» предназначен для автоматической загрузки данных из налоговой службы. Блок «Данные налоговой службы» расположена в разделе «Подсистема администрирования», подраздел «Модули сбора и загрузки данных», папка «Данные налоговой службы». Задача включает в себя форму для загрузки данных, которая имеет следующий вид (Рисунок 1.216) Рисунок 1.216 – Вид формы «Загрузка данных из налоговой службы». Рассмотрим последовательность действий на примере загрузки данных в «Форму 1-НМ». Стандартный файл данных по бюджету состоит из 3 разделов, которые содержатся в одной таблице. Для корректной загрузки данных следует Инв.№ подл. Подп. и дата Взам. инв. № стандартный файл данных привести к специальному виду. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 224 Шапка документа Таблица с данными Название листа Рисунок 1.217 – Стандартный файл «Форма 1-НМ». Для корректной загрузки данных следует стандартный файл данных привести к специальному виду. Для этого необходимо выполнить следующие действия: Скопировать таблицу каждого раздела из исходного файла на отдельный лист файла формата xls таким образом, чтобы таблица с данными располагалась с крайней левой верхней ячейки; аналогичные действия следует произвести для других разделов. Аналогичные действия следует произвести с данными для других форм налоговой отчетности. Инв.№ подл. Подп. и дата Взам. инв. № Переименовать лист с данными в «1NM1» для первого раздела, Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 225 Рисунок 1.218 – Файл для загрузки «Форма 1-НМ». Далее в раскрывающемся списке, расположенном в верхней части формы, необходимо выбрать отчетный месяц. После установки периода необходимо нажать на кнопку , которая находится под надписью «Файл с информацией по налоговой отчетности», и выбрать нужный файл. После выбора файла необходимо нажать на кнопку «Загрузить», которая Взам. инв. № станет активной после выбора файла, в результате чего выполнится загрузка данных. Для отображения протокола по загрузке бюджетных данных необходимо нажать на кнопку «Протокол», после чего автоматически откроется окно «Про- Инв.№ подл. Подп. и дата токол загрузки по бюджетным показателям». Блок «Форма ввода условно-эталонных данных» Блок «Форма ввода условно-эталонных данных» предназначена для хранения условно-эталонной (контрольной) информации, используемой для проверЛист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 226 ки данных при импорте из файлов xml-формата в задаче «Подсистема сбора данных». Для перехода к данной функциональности необходимо перейти к разделу «Подсистема администрирования», выбрать подраздел «Модули сбора и загрузки данных» и запустить отчет «Ввод условно-эталонных данных». Рисунок 1.219 – Форма ввода условно-эталонных данных. Отчет «Форма ввода условно-эталонных данных» состоит из следующих элементов: Листа «Ввод данных». Листа «Перенос данных». Взам. инв. № Листа «Ввод данных по показателю». Диаграммы. Для отображения необходимой таблицы следует в раскрывающемся списке Инв.№ подл. Подп. и дата «Листы отчета» на панели настроек выбрать соответствующий лист. После открытия отчета необходимо выбрать период в раскрывающемся списке «Период», который располагается на панели настроек. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 227 В раскрывающемся списке «Показатели» необходимо выбрать показатели, по которым будет вводиться информация. В раскрывающемся списке «Вид данных» необходимо выбрать вид данных, по которому будет вводиться информация. В раскрывающемся списке «Территории» необходимо выбрать территории, по которым будет вводиться информация. В раскрывающемся списке «Источник данных» необходимо выбрать вид данных, по которому будет вводиться информация. Данная вкладка становится активной при выборе листа «Перенос данных». После того как параметры были установлены следует нажать на кнопку «Обновить отчет». Блок «Взаимодействие с ГАС «Управление»» Блок «Данные ГАСУ» предназначен для загрузки и выгрузки данных в систему с использованием специализированных загрузчиков. Блок «Данные ГАСУ» расположена в разделе «Подсистема администрирования», подраздел «Модули сбора и загрузки данных», блок «Данные ГАСУ». Блок «Данные ГАСУ» состоит из следующих элементов: − Форма «Загрузка данных»; − Форма «Выгрузка данных». Форма «Загрузка данных 825 Указа» Форма «Загрузка данных 825 Указа» предназначена для загрузки данных, с использованием специального загрузчика. Инв.№ подл. Подп. и дата Взам. инв. № Форма «Загрузка данных825 Указа» выглядит следующим образом. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 228 Рисунок 1.220 – Форма «Загрузка данных». Выбор папки с файлом После открытия соответствующей формы необходимо указать путь до загружаемого файла. Загрузка данных После того как путь до файла указан необходимо нажать на кнопку «Открыть», которая станет активной после выбора файла, в результате чего выполнится загрузка данных. Форма «Выгрузка данных 825 Указа» предназначена для выгрузки данных, с использованием специального инструментария. Форма «Выгрузка данных 825 Указа» выглядит следующим образом. Инв.№ подл. Подп. и дата Взам. инв. № Форма «Выгрузка данных 825 Указа» Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 229 Рисунок 1.221 – Форма «Загрузка данных». Выбор отчетной даты После открытия соответствующей формы необходимо установить отчетную дату, по которой будет осуществлена выгрузка данных. Выбор отчетной даты осуществляется в одноименном раскрывающемся списке, возможна только единичная отметка. Выбор файла для выгрузки После того как установлена отчетная дата необходимо указать путь до файла выгрузки. Для этого следует нажать на кнопку , затем будет открыто диалоговое окно «Сохранить как». Если необходимо выгрузить данные в уже существующий файл, то следует в данном окне выбрать наименование необходимого xml файла и нажать на Инв.№ подл. Подп. и дата Взам. инв. № кнопку «Сохранить». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 230 Рисунок 1.222 – Диалоговое окно «Сохранить как». Выгрузка данных После того как путь до файла указан необходимо нажать на кнопку «Выгрузить», которая станет активной после выбора или создания файла, в результате чего выполнится выгрузка данных. Форма «Загрузка данных 806 распоряжения» Форма «Загрузка данных 806 распоряжения» предназначена для выгрузки данных, с использованием специального инструментария. зом. Инв.№ подл. Подп. и дата Взам. инв. № Форма «Загрузка данных 806 распоряжения» выглядит следующим обра- Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 231 Рисунок 1.223 – Форма «Загрузка данных». Выбор папки с файлом После открытия соответствующей формы необходимо указать путь до загружаемого файла. Загрузка данных После того как путь до файла указан необходимо нажать на кнопку «Открыть», которая станет активной после выбора файла, в результате чего выполнится загрузка данных. Взам. инв. № 1.5.3. Подраздел «Просмотр протокола доступа к объектам системы» Подраздел предназначен для просмотра протокола доступа к объектам ФПО ТРР ГАСУ. Для запуска задачи необходимо перейти в раздел «Подсистема админи- Инв.№ подл. Подп. и дата стрирования», выбрать подраздел «Протокол доступа» и запустить форму «Протокол доступа к объектам системы». Более детально работа с протоколом доступа описана в блоке «Менеджер безопасности». Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 232 1.5.1. Подраздел «Сервис» Блок «Настройка региона» Блок предназначен для настройки ФПО ТРР ГАСУ под условия субъекта РФ. Для запуска задачи необходимо перейти в раздел «Подсистема администрирования», подраздел «Сервис», блок «Настройки» и запустить форму «Настройка региона». Более детально работа с данной задачей описана в документе «Инструкция по настройке и эксплуатации регионального решения ГАС «Управления» (включая информацию об условиях, требованиях и проекте регламентной документации по внедрению региональной информационной системы, разработанной на основе регионального решения ГАС «Управления»». Блок «Установка обновлений» Блок предназначен для установки обновлений ФПО ТРР ГАСУ. Для запуска задачи необходимо перейти в раздел «Подсистема администрирования», подраздел «Сервис» и запустить форму «Установка обновлений». После чего на экране отобразится следующее окно «Установка обновле- Инв.№ подл. Подп. и дата Взам. инв. № ний» (Рисунок 1.224). Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 233 Рисунок 1.224 – Форма «Установка обновлений». Для того чтобы осуществить установку обновлений необходимо произвести следующие действия: Нажать на кнопку ; Затем откроется диалоговое окно «Открыть», в котором необходимо Инв.№ подл. Подп. и дата Взам. инв. № указать путь до файла с обновлением (файл с расширением pef); Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 234 Рисунок 1.225 – Диалоговое окно «Открыть». По окончании выбора файла с обновлением следует нажать на кнопку «Открыть»; После загрузки файла обновления в форму, будет отображена Инв.№ подл. Подп. и дата Взам. инв. № структура обновления» Рисунок 1.226 – Форма «Установка обновлений». Структура обновления. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 235 Для установки обновления следует нажать на кнопку «Установить»; По окончании обновления объектов системы будет выведено следующее окно (Рисунок 1.227). Рисунок 1.227 – Форма «Установка обновлений». Структура обновления. 1.5.2. Подраздел «Реестр документов» Подраздел предназначен для хранения документов в специальном реестре. Для перехода к подразделу необходимо выбрать раздел «Подсистема администрирования», выбрать подраздел «Реестр документов» и запустить форму Взам. инв. № «Реестр документов». После чего на экране отобразится следующее окно. Рисунок 1.228 – Реестр документов. Задача состоит из следующих компонентов: Инв.№ подл. Подп. и дата Кнопка меню «Объект»; Кнопка меню «Вид»; Панели инструментов; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 236 Дерева документов. Для того чтобы создать объект реестра, необходимо выполнить следующие действия: Нажать на кнопку функциональной панели «Создать папку» или «Создать документ». При создании документа на экране отобразится окно создания документа: Рисунок 1.229 – Создание документа. На данном этапе необходимо ввести название файла, в поле имя файла следует указать путь до файла, который будет загружен в реестр. После того как все необходимые параметры заданы, следует нажать на кнопку «ОК». Для того чтобы отредактировать документ, необходимо выполнить следующие действия: Выбрать документ из списка; Взам. инв. № Нажать на кнопку функциональной панели «Редактировать документ», на экране отобразится окно редактирования параметров Инв.№ подл. Подп. и дата выбранного документа. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 237 Рисунок 1.230 –Редактирование документа. Задать новые параметры или изменить старые, после чего нажать на кнопку «ОК». Для того чтобы удалить объект системы необходимо выполнить следующие действия: Выбрать папку или документ; Нажать на кнопку функциональной панели «Удалить», на экране отобразится окно «Подтверждение». Рисунок 1.231 – Окно «Подтверждение». Для удаления необходимо дать положительный ответ, после чего объект Взам. инв. № будет успешно удален. Для того чтобы отредактировать документ, необходимо выполнить следующие действия: Выбрать документ из списка; Нажать кнопку функциональной панели «Редактировать документ», на экране отобразится окно редактирования параметров Подп. и дата Инв.№ подл. на выбранного документа . Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 238 Рисунок 1.232 –Редактирование документа. Задать новые параметры или изменить старые, после чего нажать на кнопку «ОК». Для того чтобы осуществить поиск объекта в реестре необходимо выполнить следующие действия: Нажать на кнопку функциональной панели «Поиск» ; Затем ввести наименование элемента в открывшееся окно и нажать на кнопку «Найти»; Рисунок 1.233 – Окно «Поиск». По окончании поиска в окне поиск отобразится список искомых Инв.№ подл. Подп. и дата Взам. инв. № элементов; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 239 Рисунок 1.234 – Окно «Поиск». С помощью кнопки меню «Вид» задается вид отображения списка доку- Взам. инв. № ментов. Рисунок 1.235 – Окно «Реестр документов». В реестре документов реализована функциональность «Права доступа». Инв.№ подл. Подп. и дата Для того чтобы осуществить настройку «Прав доступа» следует выполнить следующие действия: Выбрать документ или папку в списке ли «Поиск» ; Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 240 Затем выбрать в контекстном меню пункт «Права доступа», подпункт «Чтение» либо «Запись»; После чего автоматически откроется окно «Раздача прав на чтение» или «Раздача прав на запись»; Рисунок 1.236 – Окно «Раздача прав на чтение». Если необходимо назначить права для пользователей, то необходимо установить переключатель в положение «Пользователи» и установить отметки напротив соответствующих пользователей. Аналогичные действия осуществляются при работе с группами пользователей; Если необходимо применять данные настройки по иерархии элементов, то следует установить соответствующую отметку Взам. инв. № «Применить по иерархии элементов»; Нажать на кнопку «ОК». Инв.№ подл. Подп. и дата Раздача прав на запись осуществляется аналогично раздаче прав на чтение. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 241 2. Описание последовательности действий пользователя при работе с ФПО 2.1. Действия пользователя при решении задачи администрирование ресурсов ФПО ТРР ГАСУ Действия по настройке структуры хранения данных ЦХД выполняет администратор ФПО. Порядок действий необходимых для создания различных справочников и их элементов, настойки прав доступа к соответствующим элементам приведен в п. 5.5.1-5.5.3 настоящей инструкции. Формирование перечня пользователей и групп пользователей, а также распределение прав доступа к информационным ресурсам осуществляется администратором ФПО. Действия по созданию учетных записей пользователей и групп пользователей описаны в п. 5.5.5 настоящей инструкции. Администрирование объектов ФПО осуществляется в соответствии с п. 5.5.4. настоящей инструкции. Просмотр информации о действиях пользователей осуществляется администратором ФПО (п. 5.5.7). Установка пакетов обновлений ФПО осуществляется администратором и Инв.№ подл. Подп. и дата Взам. инв. № описана в руководстве администратора ФПО ТРР ГАСУ. Лист ГАСУ.ТРР.ФПО ТРР ГАСУ.3.1.1.РА.01.М Изм. Кол.уч Лист №док Подпись Дата 242