К числу важнейших задач, связанных с хранением документов, относится обеспечение необходимого уровня их безопасности и защита от несанкционированного доступа, возможность избежать ошибок, связанных со случайно внесенными исправлениями. Специальные методы зашиты сети гарантируют, что посторонний не сможет прочесть имеющуюся информацию. Избежать несанкционированного изменения документации при совместной работе над проектом большого коллектива позволяют идентификация пользователей и централизованное управление правами доступа к данным.
Идентификация пользователей включает две основные концепции — аутентификацию и авторизацию. Аутентификация гарантирует, что только пользователи, имеющие права на доступ к системе, смогут работать в ней. Авторизация занимается предоставлением доступа к определенным данным или операциям, при условии что пользователь тот, за кого он себя выдает. Управлять содержанием электронного архива могут только администраторы и операторы. Администратор архива может отслеживать и протоколировать историю внесения изменений в любой документ, гибко настраивать права пользователей — начиная от конкретных записей в определенной таблице до прав доступа к управлению предприятием.
|
|
Гибкая система распределения прав доступа пользователей позволяет надежно защитить содержимое базы данных от несанкционированных изменений (как случайных, так и вносимых умышленно), разделить возможности корректировки базовых справочников и использования данных из них.
Различают несколько уровней доступа к документам различных пользователей в организации:
• полный контроль: просмотр, изменение и удаление документов;
• право редактировать, но не уничтожать документ;
• право создавать новые версии документа, но не редактировать его;
• право аннотировать документ, но не редактировать и не создавать новые версии;
• право просматривать, но не редактировать документ;
• право доступа к атрибутам и аннотации, но не к самому документу;
• запрет доступа к документу.
Более высокий уровень позволяет пользователям находить, просматривать, копировать, редактировать и печатать документы. Этот уровень чаще всего используется членами рабочих групп, которые регулярно создают и изменяют документы. Более низкий уровень предназначен для потребителей данных, которым требуется доступ к документам, но которые обычно не создают и не изменяют их. Например, право читать, но не редактировать документ, позволяет работникам завода находить, просматривать и печатать документы. Интеграция с системами электронной почты обеспечивает посылку сообщений по почте.
|
|
Автоматическое распределение прав доступа к электронным документам выполняется с учетом принадлежности документа к рабочей группе или проекту, его текущего состояния, наличия на нем электронных подписей, а также места хранения в структуре электронного архива. Руководитель проекта может определить характер доступа как к каталогам, так и к файлам, например, определенным документам может быть присвоен атрибут «только для чтения».
Целесообразно разделить пользователей на группы и установить для них права доступа к документам. Так организуют, коллективов сотрудников, работающих над отдельными разделами проекта. Группы (проекты) могут содержать произвольное число пользователей, для каждого из которых определена его область деятельности в рамках этой группы (проекта). При этом структура предприятия — иерархическая, что позволяет использовать критерии выбора исполнителей с использованием механизма наследования от родительских или дочерних структурных единиц. Например, в формальном определении бизнес процесса может быть указано, что исполнителем некоторого этапа является участник проекта, выполняющий в нем обязанности технолога.
Делегирование необходимо в случае отсутствия сотрудника, ответственного за работу над документом, и необходимости ее продолжение в его отсутствие. Например, начальник отдела, уехав в командировку, может делегировать права для работы над документом своему заместителю.
По мере прохождения этапов согласования, а затем и утверждения документ собирает подписи. Чтобы поставить на нем подпись, требуется ввести дополнительный пароль. На разных стадиях жизненного цикла проекта, изделия или отдельного документа пользователи имеют различные ограничения прав доступа к этим объектам. На некоторых предприятиях всех сотрудников, имеющих доступ к технической документации, подразделяют на три группы: администраторы, операторы и пользователи.
Права доступа к подлинникам документов настраиваются средствами администрирования таким образом, что внести дополнения или изменения могут только специально уполномоченные операторы в соответствии с установленной в стандартах предприятия процедурой. Комплект документации альбома на изделие становится учтенным и может быть разослан внешним и внутренним потребителям (контрагентам) в соответствии с предопределенным списком, утвержденным на предприятии.
В архиве может автоматически вестись журнал доступа к документам, в котором регистрируется вся история работы пользователей в системе. Из этого журнала можно получить такую информацию, как история операций с каким-либо документом, активность конкретного пользователя за определенный промежуток времени, попытки несанкционированного доступа к архиву и т. д.
16.3. Система управления движением конструкторской, технологической и расчетной документацией
Система управления движением конструкторской, технологической и расчетной документацией обеспечивает перемещение документов по заданному маршруту. Например, чертежи деталей проектируемого изделия, разработанные конструктором, могут автоматически поступать его руководителю группы и начальнику конструкторского бюро, а затем, после утверждения, направляться в расчетное бюро и в технологический отдел для составления технологии обработки. Сокращаются сроки правки документов нового проекта. Правка может выполняться непосредственно после поступления замечаний. Отпадает необходимость в создании нескольких копий проекта документа, предназначенных для разных подразделений.
Можно выделить следующие основные задачи системы управления движением конструкторско-технологической, расчетной и другой документации:
|
|
• архивное хранение и выдача документации;
• защита информации;
• обеспечение движения документации между отдельным сотрудниками и различными подразделениями независимо от их географического расположения (организация документооборота);
• ведение истории всех изменений;
• поддержка типовых форматов, конвертирование данных из одного формата в другой;
• обеспечение быстрого поиска документа как по содержанию, так и по атрибутам;
• ведение нескольких версий одного проекта;
Системы управления информационными потоками предоставляют возможность свободной и предопределенной маршрутизации документов. Пользователю достаточно выбрать, какие подписи необходимо собрать для утверждения данного документа, и после завершения каждого этапа система документооборота автоматически определит его дальнейший маршрут. Слабая организация документооборота приводит к тому, что уже через несколько месяцев пользователи не могут найти некоторые созданные ими документы. В ряде случаев возникают вопросы, связанные не только с содержанием документа, но и на каком основании они разрабатывались, по каким причинам и кто вносил в них изменения. Поэтому крайне важно, чтобы система документооборота отслеживала движение документов. В печатных изданиях отмечается, что управление документооборотом является одним из быстрорастущих рынков корпоративной информации.
Внедрение системы управления движением конструкторской, технологической и расчетной документацией позволяет повысить управляемость и конкурентоспособность организации, снизить издержки на рутинную работу. Ускоряется процесс передачи документации между участниками проекта, которые территориально могут находиться далеко друг от друга. Для этих целей может использоваться электронная почта, видео и аудиосвязь. Возможна организация документооборота через Интернет.
Процесс перемещения конструкторско-технологической документации ускоряют средства внутренней почтовой службы. Они уменьшают вероятность появления ошибок в маршруте движения документов. Развитые механизмы маршрутизации документов не только обеспечивают типовые процессы перемещения документов между исполнителями, но и автоматизируют процедуры согласования и электронного утверждения разработанной документации.
|
|
В установленные сроки исполнители должны указать степень выполнения задания, что позволяет руководству получить четкую и детальную картину хода выполнения различных этапов проекта, установить, где и почему происходит задержка, свести к минимуму вероятность срыва установленных сроков. Полученные сведения тут же отображаются на графике.
Для эффективной работы в полностью цифровой среде всем участникам проекта должны быть предоставлены следующие возможности:
• быстрый доступ к исходной информации;
• получение информации о состоянии работы над проектом или отдельным документом других его участников;
• оповещение заинтересованных пользователей о завершении отдельных этапов работы;
• синхронизация инженерных процессов на различных стадиях жизненного цикла изделия;
• оценка хода выполнения работ;
• определение исполнителей, отстающих от графика работ.
Руководитель указывает, какие документы являются исходными, в какой форме задание придет к исполнителю, сроки его выполнения, определяет список документов, которые должен создать пользователь в процессе выполнения задания и список подписей, которые эти документы должны собрать. Можно предусмотреть начало работы над проектом после достижения всех поставленных условий, например, наступления плановых сроков начала или завершения определенных работ.
Пользователь может получить письмо, в котором сообщается о необходимости приступить к выполнению назначенного задания, описывается работа, которую ему предстоит выполнить, присылаются все документы, которые необходимы для успешного выполнения задания. Чтобы сообщить о завершении работы исполнителю достаточно выбрать в системе документы, которые являются результатами выполнения задания.
Системы управления инженерными данными позволяют автоматизировать учет документов, проведение извещений, содержащих информацию о характере изменений в технических документах, условия и период действия этих изменений. В ходе выполнения проекта система может автоматически отслеживать отставание или опережение поставленных сроков. При необходимости каждый пользователь должен иметь возможность распечатать требуемый документ.
Можно предусмотреть несколько видов взаимосвязей между задачами:
• последующая операция может начаться лишь после завершения предшествующей (финиш — старт);
• последующая операция начинается не раньше начала предшествующей (старт - старт);
• последующая операция может завершиться лишь после завершения предшествующей (финиш — финиш).
Сотрудники внешних организаций и заказчики, как правило, имеют доступ к информации только на чтение, хотя некоторым из них может быть предоставлен удаленный доступ к документам в режиме редактирования. Для реализации этой возможности обычно применяют стандартный веб-браузер, например Internet Explorer. Для интеграции системы с внешней средой используют электронный документооборот в формате XML.
Технический документооборот в проектных и конструкторских организациях должен оформляться и обращаться в соответствии с требованиями Единой системы технического документооборота (ЕСТД), ЕСПД, ЕСКД, ГОСТ 28388-89, другими действующими на предприятии СТП. Он отличается от аналогичного в офисных системах тем, что имеет несколько другую структуру информации: большее количество форматов данных обрабатываемых документов, необходимостью отслеживать даты создания и изменения документов и количество копий.