Model Functional Requirements for Electronic Records ...
Model Functional Requirements for Electronic Records ...
Model Functional Requirements for Electronic Records ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
MOREQ SPECIFICATION – РУССКАЯ ВЕРСИЯ<br />
на требованиях закона и других нормативных документов, таких как<br />
законодательство в области информации, защиты данных, архивного дела и<br />
отраслевых нормативных актов. Этому посвящен раздел 11.5.<br />
№ Требование<br />
4.1.1 АСЭД обязательно должна позволять администратору ограничивать<br />
доступ пользователей и групп к различным информационным объектам<br />
(документам, папкам и метаданным).<br />
4.1.2 АСЭД обязательно должна позволять администратору назначать<br />
профилю пользователя атрибуты, которые определяют, к каким<br />
функциям, полям метаданных, документам и папкам данный<br />
пользователь имеет доступ. Атрибуты профиля пользователя должны:<br />
• Запрещать доступ к АСЭД без успешной аутентификации, используя<br />
указанный механизм;<br />
• Ограничивать доступ пользователя только к указанным папкам или<br />
документам (т.е. нужно указать, к каким документам и папкам<br />
пользователь имеет доступ; а к остальным - нет );<br />
• Ограничивать доступ пользователя только к указанным классам в<br />
схеме классификации;<br />
• Ограничивать доступ пользователя в соответствии с его уровнем<br />
допуска;<br />
• Ограничивать доступ пользователя только к отдельным функциям (в<br />
т.ч. просмотр, модификация и/или удаление указанных полей<br />
метаданных);<br />
• Запрещать доступ после указанной даты;<br />
• Включать пользователя в состав групп.<br />
Примером допустимого механизма аутентификации может быть<br />
пароль.<br />
4.1.3 АСЭД обязательно должна позволять применять те же функции<br />
управления доступом к ролям, как и к пользователям.<br />
Эта возможность позволяет администратору управлять и<br />
обслуживать ограниченное число конфигураций прав доступа для ролей<br />
вместо настройки прав для большого числа отдельных пользователей.<br />
Примерами ролей могут быть Менеджер, Регистратор, Специалист по<br />
безопасности, Администратор базы данных.<br />
4.1.4 В АСЭД обязательно должна быть возможность создания групп<br />
пользователей. Группе могут быть даны права доступа на<br />
информационный объект.<br />
Примерами групп могут быть: Сотрудники, Отдел продаж.<br />
4.1.5 АСЭД обязательно должна позволять включать пользователя более чем в<br />
одну группу.<br />
Январь 2006 25