8 800 555-89-02
Войти
Infomaximum/Документация
12.2022

Описание функционирования системы

Функционирование подсистемы хранения данных

Доступ к базе данных защищается на уровне файловой системы. Для просмотра БД RocksDB необходимо использовать специальную утилиту.

Соединение между Сервером приложений и базой данных ClickHouse осуществляется по https. При наличии интернета docker-контейнер сам загрузится с удаленного сервера. В случае ограниченного доступа к интернету образ предоставляется дополнительно.

Функционирование модуля мониторинга активности пользователя

Работа ММАП происходит независимо от сервера. ММАП только принимает необходимые настройки. Если сервер недоступен, ММАП хранит все данные пользователя локально до тех пор, пока сервер вновь не будет доступен.

Аутентификация между системой (серверной частью) и ММАП осуществляется по принципу взаимной аутентификации посредством Ключей API. Для соединения между системой и ММАП создается Ключ API. Для каждого Ключа API задается набор привилегий, в рамках которых регламентируются права доступа в системе, а также выбирается способ аутентификации. Для соединения с ММАП используется специализированная привилегия «Агент мониторинга».

Возможные способы аутентификации:

  • через Active Directory;
  • через SAML;
  • с использованием SSL-сертификатов.

Взаимная аутентификация с помощью AD предполагает авторизацию клиентов на сервере c помощью клиентских AD. Взаимная аутентификация с помощью SSL-сертификатов предполагает авторизацию клиентов на сервере через сертификат, обеспечивающий безопасное взаимодействие между сервером и другими АС.

Агент мониторинга использует способ взаимной аутентификации через AD.

Модули «Платформа» и «Аналитика»

Модули являются основными и используются для настройки системы, а также для анализа бизнес-процессов. Для работы с модулями необходимо использовать веб-браузер. Модули выполняют следующие функции:

  1. Настройка системы:
    • настройка общих параметров системы;
    • настройка подключения к CH;
    • настройка мониторинга;
    • настройка фильтра по активности;
    • настройка ключей API;
    • настройки безопасности;
    • настройка доступа к проектам.
  2. Просмотр и настройка сведений о компании:
    • просмотр данных о сотрудниках и их настройка;
    • просмотр ролевой модели и ее настройка;
    • настройка интеграций.
  3. Создание витрин данных и построение аналитических отчетов:
    • загрузка внешних таблиц;
    • загрузка таблиц, полученных с помощью интеграций с ИС, через модуль автоматизации;
    • дополнительная обработка данных через SQL-скрипты;
    • построение аналитических отчетов.

В модулях происходит логирование всех объектов безопасности. Для работы необходимо авторизоваться в системе, при этом должна быть назначенная роль доступа, а также включенный доступ в систему. Настройка модулей осуществляется администратором системы.

Предыдущая
Сетевое взаимодействие компонентов системы
Следующая
Интеграции системы с внешними АС
8 (800) 555-89-028 (495) 150-31-45team@infomaximum.com
Для бизнесаПродуктРешенияКейсыТехнологии
© 2010–2023. ООО «Инфомаксимум»Политика обработки персональных данных
Мы используем файлы cookies, чтобы сайт был лучше для вас.