Архитектура Solar inRights

rights_5.pngКак работает система

SolarinRights получает данные о сотрудниках и организационно-штатной структуре из доверенного источника. Как правило, таким источником является система кадрового учёта. Поскольку, зачастую, не все типы сотрудников учитываются в системе кадрового учёта, доверенных источников может быть несколько. Например, данные о подрядчиках могут загружаться из excel-файла, или вводится непосредственно в SolarinRights. На основании данных, полученных из доверенных источников, SolarinRights может запускать соответствующие процессы, такие как «Приём на работу», «Перевод по должности» и «Увольнение» и другие.

С другой стороны, SolarinRights интегрирован с целевыми системами. Взаимодействие осуществляется в двух направлениях. SolarinRights осуществляет чтение информации о пользователях и их полномочиях в подключенных информационных системах, и управляет ими в рамках автоматизированных в нём процессов и операций. Для информационных систем, которые физически не подключены к SolarinRights, процессы запроса/согласования могут также обеспечиваться в системе, но на этапе исполнения SolarinRights будет создавать заявки на ручное исполнение с соответствующей инструкцией.

В самом SolarinRights автоматизируются процессы управления доступом к информационным системам. Процессы могут быть, как полностью автоматическими, например, блокировка доступа при увольнении, так и требовать участия сотрудников, например, согласование заявки на дополнительные права. В рамках автоматизированных процессов система может отправлять оповещения по электронной почте.

Сотрудники взаимодействуют с SolarinRights через web-интерфейс. Они могут выполнять в системе действия, связанные с управлением доступом, которые предусматривает их роль в системе, и предоставленные этой роли полномочия. К таким действиям относятся: просмотр своих полномочий и полномочий других сотрудников, подача заявок и просмотр их статуса, согласование заявок, операции по управлению учётными записями, такие как смена пароля и блокировка, построение отчётов.

Архитектура InRights

rights_6.pngВозможности интеграции

SolarinRights интегрируется с доверенными источниками и управляемыми системами посредством специальных программных компонентов – коннекторов.

Коннектор является промежуточным шлюзом между SolarinRights и интегрированной системой, и обеспечивает выполнение операций по чтению данных и управлению в подключенной системе. Коннекторы могут взаимодействовать с информационными системами различными способами.

Наиболее распространённые способы интеграции/взаимодействия с информационными системами:

  • Используя API целевой системы. Если у системы есть API, позволяющий выполнять требуемые операции, то коннектор может использовать его. Например, для интеграции с системой документооборота Documentum можно использовать DocumentumFoundationClasses.

  • Используя штатные возможности обеспечения API. Если в системе есть возможность настроить API, то его можно развернуть и использовать для интеграции. Примером такого подхода служит система 1С, в которой можно развернуть необходимые web-сервисы.

  • Используя хранимые процедуры. Зачастую над базой данных информационной системы есть, либо можно разработать необходимые хранимые процедуры. Они удобны тем, что обеспечивают необходимый технологический слой между системой управления и целевой системой – если в целевой системе произошли изменения, можно использовать тот же коннектор, адаптируя хранимые процедуры. Такой вариант часто используется для интеграции с системами, разработанными своими силами, или на заказ.

  • Используя выгрузки. Иногда наиболее удобным вариантом интеграции является использование выгрузок в файл. Например, excel, csv или xml. Таким способом нередко интегрируются с доверенными источниками.

Это далеко не исчерпывающий список, но он даёт представление о том, каким образом можно интегрировать SolarinRights с информационными системами компании.

Иногда бывает так, что с информационной системой есть несколько способов интеграции, и каждая компания выбирает наиболее удобный для себя. Примером такой системы может служить SAP.

В SolarinRights есть большое число уже разработанных коннекторов, однако, в зависимости от кастомизации и особенностей настройки целевой системы, коннектор может потребовать дополнительной доработки.

rights_8.pngСостав решения

SolarinRights включает в себя следующие компоненты:

  • Серверное приложение, которое обеспечивает обработку запросов пользователей и выполнение функциональных задач. Приложение разработано на Java и функционирует под управлением сервера приложений.

  • Сервер приложений Java, в составе которого функционирует основное приложение.

  • База данных, в которой хранится информация о пользователях, подключенных системах, запущенных процессах и т.п.

  • В некоторых случаях для работы коннектора к определённой системе может потребоваться установка агента. Например, если SolarinRights установлен на Linux, а требуется управлять ActiveDirectory. Агенты могут располагаться на стороне информационных систем или на выделенных серверах.

rights_10.pngМасштабирование

SolarinRights масштабируется на двух уровнях: на уровне сервера приложений и на уровне СУБД.

Серверы приложений SolarinRights являются stateless, то есть без хранения состояния. Все данные, связанные с транзакциями, система хранит в базе данных. Поэтому масштабирование на уровне сервера приложений осуществляется линейно. Для распределения нагрузки добавляется новый узел, идентичный существующим, при выходе узла из строя развёртывается «эталонный» сервер.

Масштабирование на уровне СУБД осуществляется средствами самой СУБД, и зависит от того, какая СУБД используется в конкретной инсталляции.


^ Наверх