Вышла новая версия Avanpost IDM 5.5
Компания «Аванпост» выпустила новую версию своего продукта Avanpost IDM 5.5. Она содержит большое количество функциональных доработок и усовершенствований, благодаря которым продукт стал полностью соответствовать требованиям самых крупных российских организаций-заказчиков. Многие из нововведений не имеют аналогов в конкурирующих продуктах ведущих мировых ИТ-компаний.
Главные изменения связаны с реализацией политик обработки кадровых событий, усовершенствованием средств построения ролевых моделей для организаций с разветвленной структурой и с созданием механизма разрешения SOD-конфликтов. Кроме того, встроенные средства организации электронного документооборота стали значительно более функциональными и удобными для пользователя, а также расширился набор модулей сопряжения (коннекторов) Avanpost IDM с различными управляемыми системами (в первую очередь, с российским инфраструктурным и прикладным ПО).
Новая версия Avanpost IDM содержит чрезвычайно гибкие средства настройки политик обработки кадровых событий (приема на работу и увольнения, изменения должности и мн. др.). Для структурных подразделений, должностей или произвольных списков пользователей стало возможным не только выбирать сценарий автоматического реагирования системы (из числа предопределенных, а также настроенных в ходе внедрения), но и задавать тонкие нюансы такой обработки. При этом весь функционал создания и настройки сценариев обработки кадровых событий встроен в Avanpost 5.5 и доступен в интерфейсе администратора
Целый ряд нововведений в настройке ролевой модели кардинально упрощает создание и сопровождение ролевых моделей в крупных территориально распределенных организациях. Так, для таких организаций характерно существование небольших отличий между филиалами в части назначения прав доступа. И хотя такие отклонения незначительны, их отражение в ролевой модели организации ранее требовало создания собственного комплекта модифицированных ролей для каждого филиала. Новый механизм позволяет создавать универсальные роли, автоматически формирующие состав прав для получающего ее пользователя — в зависимости от его данных.
Кроме того, ряд усовершенствований в блоке настройки ролевых моделей упростил создание ролей, сопровождение и вывод из эксплуатации, сделали более удобной работу с архивными ролями, а также предоставил пользователям расширенные средства фильтрации для поиска ролей.
SoD (Segregation of duties) — это популярная сегодня концепция разделения полномочий, основная идея которой состоит в предотвращении выполнения управляющих и контролирующих действий одним лицом. При практическом применении этой концепции большое значение приобретает выявление и предотвращение SoD-конфликтов, т. е. такого разделения полномочий, которое приводит к противоречиям в правах пользователя (например, к взаимоисключающим полномочиям). Подобные конфликты являются причиной злоупотребления правами пользователями. Механизм предотвращения SoD-конфликтов, встроенный в Avanpost IDM 5.5, защищает организацию от нарушения политики SOD, обеспечивает высокий уровень автоматизации, позволяет устанавливать сложные критерии назначения роли, настраивать ограничения использования роли — с минимальным уровнем ложных срабатываний. Механизм автоматического разрешения SoD-конфликтов чрезвычайно упростил сопровождение
Новые возможности появились в подсистеме управления процессами обработки заявок и поддержания соответствующего электронного документооборота: теперь блоки бизнес-процессов интегрированы с системой событий, а сценарии выхода из блока можно задавать в графическом редакторе. Кроме того, улучшено реагирование на ошибки времени выполнения (например, нужный ресурс недоступен) — теперь такие заявки попадают к администратору IDM, который может выполнять корректирующие действия, после чего обработка заявки будет продолжена. Кроме того, уменьшено число необратимых действий, а также улучшены механизмы напоминаний и эскалации заявок.
Практическая ценность любого внедренного
Оригинал новости: http://www.avanpost.ru/news/306/