Jogosultságkezelő rendszer fejlesztése a Payflow vállalati információs rendszerhez

OData támogatás
Konzulens:
Dr. Szikora Béla
Elektronikai Technológia Tanszék

Feladat specifikáció

A Payflow szoftver fejlesztése közel két évvel ezelőtt kezdődött. Az ekkor meghatározott igények, fejlesztési irányok egy igen szűk célfunkcionalitás szerint lettek kijelölve. A szoftver sikerességének és moduljainak folyamatos fejlesztési igényei következtében az alrendszerek szolgáltatásai újra és újra elégtelennek bizonyultak az új igények teljesítéséhez.

Az jogkezelési alrendszer átalakításának tervezésekor több mint egy éves fejlesztési tapasztalatból merített igények kerültek összegyűjtésre. Az igényeket a szoftvert fejlesztő cég technológiai vezetőjével egyeztetve gyűjtöttem össze az alábbi pontokba.

Funkcionális elvárások

Elsődlegesen a működésre vonatkozó funkciókat veszem, hiszen ezek írhatóak legjobban körül. Ezek az igények ugyanúgy előkerültek a mindennapi adminisztráció közben, mint egy bevezetés előkészítésekor.

Jogkörök, jogcsoportok

Az átlátható és gyors jogkezelést segítheti továbbá, ha az új funkciók között szerepelnek a jogcsoportok. A jogcsoportok jogosítványok összességét jelentik, melyeket egyben hozzá lehet rendelni a felhasználóhoz. Így homogén jogkörrel bíró felhasználók jogköreinek kezelése lényegesen egyszerűbbé válik. Új felhasználó felvételénél a felhasználó jogköreit egy (vagy néhány) jogcsoport hozzárendelésével megadhatjuk. Létező felhasználók jogainak egységes bővítését (vagy szűkítését) pedig a jogcsoportjaik módosításával érhetjük el.

Lokális és globális jogkezelés

A Payflow több cég és cégcsoport kezelését teszi lehetővé. Nyilvánvaló igény, hogy a jogkezelőnek lehetővé kell tennie, hogy a felhasználók jogköreit cégenként vagy cégcsoportonként is meg lehessen adni. Nyilván egy számlakiállítói jogkör egy cégen belül nem jelent minden cégen belül ilyen jogosultságot.

Továbbá annak lehetősége is célszerű, hogy egyes felhasználók jogkörét cégcsoportokra vagy a teljes rendszerre vonatkozóan adjuk meg. Egy cégcsoport könyvelési osztálya például minden cégen belül rendelkezhet a számlákon olvasási joggal.

Könnyű adminisztrálhatóság

Az adminisztrálhatóság elsődleges szempont egy ilyen komplex rendszer esetében. Mivel az üzemeltetéssel járó feladatokat az erre felkészített szakembereknek minél hatékonyabban el kell tudnia végezni, ezért fontos, hogy egyszerű és átlátható felületen tudják kezelni a felhasználói jogosultságokat.

A adminisztrációs felületnek lehetővé kell tennie a jogosultságok, a jogosítványok, a jogcsoportok könnyű kezelését. Biztosítania kell képernyőt az egyes felhasználók jogainak összegzésére, valamint az egyes felhasználók jogköreinek ellenőrzésére (szimulációk végzésére).

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.