Архитектура Solar inRights

rights_5.pngОсновные компоненты Solar InRights

  • Серверное приложение, которое обеспечивает обработку запросов пользователей и выполнение функциональных задач. Приложение разработано на Java и функционирует под управлением сервера приложений.
  • База данных, в которой хранится информация о пользователях, подключенных системах, запущенных процессах и т.п. База данных может быть размещена на том же сервере, что и основное приложение, или отдельно.
  • Агент, который необходим в тех случаях, когда требуется управлять локальными файлами на стороне целевой системы, либо для взаимодействия с нею требуется использование локальных библиотек. Агенты могут располагаться на стороне информационных систем или на выделенных серверах.

rights_5.pngОсновные принципы работы решения Solar InRights

Для получения информации о сотрудниках и организационно-штатной структуре Solar inRights интегрируется с источником кадровых данных (доверенным источником). Таких источников может быть несколько. Для управления учётными записями и правами доступа пользователей система интегрируется с целевыми информационными системами. Помимо этого, Solar inRights использует сервер электронной почты для отправки уведомлений сотрудникам. Конечные пользователи работают с системой через web-интерфейс.

Архитектура InRights

rights_6.pngОписание механизма взаимодействия Solar inRights с доверенным источником

Взаимодействие Solar inRights с доверенным источником для загрузки кадровых данных осуществляется либо посредством API, либо через представления в базе данных кадровой системы, в зависимости от функциональных требований и особенностей кадрового учёта. В первом случае используются штатные либо специально созданные программные интерфейсы. При интеграции вторым способом в базе данных кадровой системы формируются представления, состав и содержание которых определяются требованиями к автоматизируемым процессам и структурой данных кадровой системы. После подключения система с заданным интервалом устанавливает соединение с доверенным источником и вычитывает необходимые данные.

rights_8.pngОписание механизма автоматизированного взаимодействия Solar inRights с целевыми системами

Автоматизированное управление целевой информационной системой подразумевает, что Solar inRights автоматически управляет правами доступа пользователей (создаёт, изменяет, удаляет учётные записи) целевой информационной системы, без участия администратора. Такое взаимодействие осуществляется посредством специальных программных модулей – коннекторов. Настройка взаимодействия с целевой информационной системой может потребовать на её стороне определённых настроек или доработок. В общем случае взаимодействие осуществляется посредством API либо посредством представлений (либо процедур) в СУБД на стороне целевой системы. Перечень операций, которые Solar inRights сможет выполнять в автоматизированном режиме, зависит от возможностей технологического интерфейса на стороне целевой информационной системы.


rights_10.pngОписание неавтоматизированного способа подключения информационных систем к Solar inRights

Если реализация технологического интерфейса на стороне целевой системы не представляется возможной либо является нецелесообразной, то целевую систему можно подключить в ручном режиме. Этот подход заключается в том, что учёт прав доступа пользователей и создание заявок на доступ к информационной системе осуществляется в Solar inRights. Однако на шаге исполнения заявка не исполняется системой автоматически, а назначается на исполнение соответствующему администратору, который после выполнения необходимых действий выставляет в Solar inRights соответствующую отметку. Для контроля корректности прав в таких системах можно использовать периодическую выгрузку в файл, на основании которого Solar inRights будет выполнять сверку реально назначенных прав с согласованными заявками.

^ Наверх