Обновление Solar inRights с графическим редактором бизнес-процессов
Компания «Ростелеком-Солар» выпустила обновление своей системы управления доступом (IdM/IGA) Solar inRights. В новой версии основные бизнес-процессы переведены в графический интерфейс – BPMN-редактор, расширены возможности заполнения динамических форм для работы с объектами и механизмы создания и управления ими, улучшены алгоритмы определения основного трудоустройства, повышена безопасность системы.
Как поясняют в компании, ранее основные бизнес-процессы управления доступом, такие как прием сотрудника на работу, перевод с одной должности на другую и увольнение, можно было конфигурировать лишь с помощью ограниченного набора инженерных настроек. Это серьезно сужало возможности настройки процессов по индивидуальным пожеланиям заказчиков, и реализация таких требований приводила к дополнительным затратам. Теперь можно быстро настраивать бизнес-процессы компании через удобный графический редактор BPMN (Business Process Model and Notation) – общепринятый международный стандарт для моделирования процессов. Бизнес-процессы в нем представлены в виде диаграмм, которые позволяют просто определять разветвленные конструкции бизнес-процессов, требующие реализации, без дополнительных затрат на доработку.
Графический редактор BPMN имеет интуитивно понятные условные обозначения, поэтому он прост и удобен в использовании не только для архитекторов и разработчиков, но и для аналитиков, бизнес-пользователей, менеджеров, которые участвуют в проекте. Это позволяет реализовать проекты любой сложности, с кастомизацией любых требований заказчика к настройке и документированию бизнес-процессов.
В обновлении существенно расширены возможности заполнения динамических (изменяемых) форм для работы с объектами, такими как роль, пользователь и т.д. В зависимости от исходных условий и параметров определяется количество необходимых для заполнения полей, а также их автозаполнение. Таким образом, в форме создания нового пользователя для штатного и внештатного сотрудника будет предусмотрено разное количество необходимых для заполнения полей. Для упрощения работы с системой в формах также предусмотрены текстовые подсказки для пользователя, доступные для чтения, но не сохраняемые в объект, создаваемый через форму.
Кроме того, обновленный Solar inRights позволяет гибко менять логику определения основного трудоустройства сотрудника (занимаемой в подразделении должности), в зависимости от конкретного заказчика, что существенно ускоряет настройку и кастомизацию системы под клиента. Ранее определение основного трудоустройства было жестко зашито в конфигурацию системы, и для кастомизации нужна была доработка, что увеличивало время и затраты. Теперь алгоритм вычисления основного трудоустройства можно настроить, изменяя состав шагов и устанавливая действие на каждом шаге.
Еще одно расширение возможностей Solar inRights – опция графической настройки состава ролей, связанных с полномочиями и объектами в управляемой системе. Ранее в процессе настройки правил управления учетными записями и их полномочиями в интегрируемых системах инженеры были вынуждены вручную прописывать сложные конструкции в ролях/метаролях. Теперь это можно делать в графическом интерфейсе системы, для чего в карточку роли добавлен новый раздел Construction.
Графическая настройка ролей позволила упростить настройки правил взаимодействия с интегрируемой системой, повысить скорость и удобство настройки, упростить поддержку системы и сократить количество ошибок, вызванных человеческим фактором.
Также в обновлении Solar inRights сделан ряд доработок для повышения удобства использования и усиления безопасности решения. Так, механизм универсальной заявки был расширен для объекта «роль», и теперь все объекты системы могут быть созданы как без заявки, так и по заявке. Это делает удобнее создание и изменение всех объектов, поскольку в соответствии с регламентами многих заказчиков создание и изменение объекта системы выполняется после прохождения соответствующих согласований. При необходимости ответственный за создание или изменение объекта формирует заявку. В зависимости от действия с объектом (создание/изменение) и его атрибутов (например, тип роли/пользователя) в заявке система определяет соответствующего согласующего. После согласования внесенные изменения сохраняются в системе.
Обновление Solar inRights содержит и ряд доработок для повышения безопасности системы: разработаны собственные механизмы защиты от DDoS-атак и от CSRF-атак, повышена надежность и защищенность решения за счет перехода на актуальную платформу разработки Java 17.