Top.Mail.Ru
Описание функционирования системы
8 800 555-89-02
Войти
Регистрация
Документация
CTRL+K
Standalone2402
SaaS

Описание функционирования системы

В этой статье

Функционирование подсистемы хранения данных

Доступ к базе данных защищается на уровне файловой системы. Для просмотра встроенной файловой базы данных необходимо использовать специальную утилиту.

Соединение между Сервером приложений и базой данных ClickHouse осуществляется по https. При наличии интернета docker-образ сам загрузится с удаленного сервера. В случае ограниченного доступа к интернету образ предоставляется дополнительно.

Функционирование модуля мониторинга активности пользователя

Работа ММАП происходит независимо от сервера. ММАП только принимает необходимые настройки. Если сервер недоступен, ММАП хранит все данные пользователя локально до тех пор, пока сервер вновь не будет доступен.

Аутентификация между системой (серверной частью) и ММАП осуществляется по принципу взаимной аутентификации посредством Ключей API. Для соединения между системой и ММАП создается Ключ API. Для каждого Ключа API задается набор привилегий, в рамках которых регламентируются права доступа в системе, а также выбирается способ аутентификации. Для соединения с ММАП используется специализированная привилегия «Агент мониторинга».

Возможные способы аутентификации:

  • через Active Directory
  • с использованием SSL-сертификатов

Взаимная аутентификация с помощью AD предполагает авторизацию клиентов на сервере c помощью клиентских AD. Взаимная аутентификация с помощью SSL-сертификатов предполагает авторизацию клиентов на сервере через сертификат, обеспечивающий безопасное взаимодействие между сервером и другими АС.

Агент мониторинга использует способ взаимной аутентификации через AD.

Модули «Платформа» и «Аналитика»

Модули являются основными и используются для настройки системы, а также для анализа бизнес-процессов. Для работы с модулями необходимо использовать веб-браузер. Модули выполняют следующие функции:

  1. Настройка системы:
    • настройка общих параметров системы
    • настройка подключения к CH
    • настройка мониторинга
    • настройка фильтра по активности
    • настройка ключей API
    • настройки безопасности
    • настройка доступа к проектам
  2. Просмотр и настройка сведений о компании:
    • просмотр данных о сотрудниках и их настройка
    • просмотр ролевой модели и ее настройка
    • настройка интеграций
  3. Создание витрин данных и построение аналитических отчетов:
    • загрузка внешних таблиц
    • загрузка таблиц, полученных с помощью интеграций с ИС, через модуль автоматизации
    • дополнительная обработка данных через SQL-скрипты
    • построение аналитических отчетов

В модулях происходит логирование всех объектов безопасности. Для работы необходимо авторизоваться в системе, при этом должна быть назначенная роль доступа, а также включенный доступ в систему. Настройка модулей осуществляется администратором системы.

Была ли статья полезна?

Да
Нет
Предыдущая
Сетевое взаимодействие компонентов системы
Следующая
Интеграции системы с внешними АС
8 (800) 555-89-028 (495) 150-31-45team@infomaximum.com
Для бизнеса
Материалы и поддержка
support@infomaximum.com
Компания
© 20102024. ООО «Инфомаксимум»
Мы используем файлы cookies, чтобы сайт был лучше для вас.