+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Расширенный VIP доступ к Системе Кадры открыт

Аспирин от настройки прав на файловом сервере

Расширенный VIP доступ к Системе Кадры открыт

Допустим, сотрудник Петя увольняется со скандалом, и вам нужно сделать так, чтобы он ничего напоследок не поломал. Или Вася переводится в другой отдел, и ему не следует больше копаться в файлах своего бывшего подразделения.

Теперь самое интересное: нужно каким-то образом вспомнить, к каким конкретно данным у этих товарищей был доступ, и что следует прикрыть в первую очередь.

Если с доступом к приложениям все очевидно и просто, то о файловых ресурсах такого не скажешь.

Наш корпоративный файловый сервер представлял собой достаточно печальное зрелище. С одной стороны — накопленные за годы объемы данных, а с другой — наследие в виде нигде не учтенных прав доступа, предоставленных предыдущими поколениями администраторов. Все это происходило еще до внедрения системы заявок на доступ и оперативно уже никак не разобраться.

В то время мы рассмотрели несколько программ для сбора информации о правах доступа. Но они очень долго обрабатывали тонны данных файлового сервера, да и формируемые отчеты требовали дополнительной доработки напильником.

Вот что мы пробовали:

В итоге, на Powershell был написан скрипт для сбора данных через Get-Acl и последующего автоматического формирования отчета по форме, согласованной со службой безопасности. Но сразу всплыл ряд минусов:

  • Слишком неудобно каждый раз запускать скрипт и часами ждать, пока сформируется матрица доступов;
  • Не подошел вариант ведения учета в виде бумажных заявок. Главным образом, из-за отсутствия механизма автоматического поиска;
  • Использование разных систем для ведения учета чревато дополнительной работой по периодической проверке и обновлению данных.

Лучшим решением проблемы стала организация структурированной системы доступов на основе ресурсных групп.

О ресурсных группах

Обычно администраторами применяются два метода предоставления доступа:

  1. Непосредственно учетной записи пользователя. Если не вести подробный протокол назначения прав, то быстро возникнет неразбериха;

  2. Права на группу ролевого доступа. Тот же недостаток, что и в предыдущем случае. К тому же, без протокола назначения прав сложно понять, используется ли конкретная группа кем-нибудь, или может быть удалена.

В качестве альтернативного и более удобного варианта можно использовать модель ресурсных групп. Это обычные группы безопасности, которые отвечают следующим требованиям:

  • Предоставляют права доступа только к одному сетевому ресурсу или подкаталогу, которые могут иметь несколько групп доступа с разными правами;
  • Могут быть вложенными;
  • При необходимости предоставляют права только к каталогам. Желательно избегать назначения прав на отдельные файлы.

Нарушение этих требований разрушит всю концепцию структурированной системы доступов.

Копнем чуть глубже

На первый взгляд, система доступов на основе ресурсных групп избыточна и требует дополнительных манипуляций при создании общих сетевых ресурсов и подкаталогов с собственными правами. Но все это компенсируется простотой управления правами и возможностью делегирования полномочий ответственным сотрудникам без административных прав на сервере или в домене.

За годы использования такой системы я ни разу не пожалел о потраченном на подготовку времени. Теперь можно в любой момент посмотреть членство пользователя в группах и сразу определить, куда у него есть доступ.

Структурированная система доступов ориентирована на файловые серверы Windows, но без проблем может быть адаптирована и под другие ОС.

Структурированная система доступов на основе ресурсных групп — это не вариация на тему ролевого доступа, а его важный элемент

Как выдаются “пропуска”

Доступ к общему сетевому ресурсу или подкаталогу предоставляется только соответствующим ресурсным группам — локальным “Administrators” и “System”.

Каждый общий каталог должен рассматриваться как корень дерева, в котором все доступы наследуются подкаталогами от родительской папки. Права доступа на подкаталог могут быть предоставлены независимо от прав на родительский каталог.

Я буду иллюстрировать основные идеи на примере собственного сервера и его структуры папок.

Если нужно на каком-то подуровне отключить наследование или установить запрет доступа – значит, с точки зрения информационной безопасности, структура каталогов выбрана неверно. Информация ограниченного доступа не должна размещаться на ресурсе с более широким доступом из-за риска ее компрометации.

Глубина вложений каталогов на файловом сервере может быть произвольной. Но если часто приходится выдавать права на подкаталоги ниже 3 – 5 уровня, то такая структура станет перегруженной и потребует оптимизации.

Имя нового файлового сервера “FILESRV1”. На файловом сервере в корне диска для данных создан каталог с именем “Shares”. Отключено наследование прав доступа от родительского каталога и ограничен доступ

Открываемые в общий доступ каталоги будут создаваться только в папке “Shares”. Имя такого каталога должно совпадать с соответствующим именем общего файлового ресурса – например, “Public”.

Для упорядоченного размещения данных в Active Directory создана структура организационных единиц “…\Groups\Shares…”. Организационные единицы создаются для каждого файлового сервера и общего файлового ресурса. Для подкаталогов организационные единицы не создаются

Для примера я создал следующие ресурсные группы:

  • FILESRV1-Public
  • FILESRV1-Public-R
  • FILESRV1-Public-W
  • FILESRV1-Public-Новости-2016-R
  • FILESRV1-Public-Новости-2016-W

Последние две нужны для предоставления отдельным сотрудникам расширенных прав на каталог “2016”.

Теперь нужно включить все это в состав группы “FILESRV1-Public”

Пара слов о выборе имен

В организационной единице с именем общего файлового ресурса создаются группы безопасности:

  • “имя_сервера-имя_общего_файлового_ресурса” для просмотра дерева каталогов без доступа к данным;
  • “имя_сервера-имя_общего_файлового_ресурса-R” для доступа к данным с правами чтения;
  • “имя_сервера-имя_общего_файлового_ресурса-W” для доступа к данным с правами на чтение и запись.

Эти группы обязательны для всех общих файловых ресурсов, в поле “описание” стоит указывать реальный сетевой путь.

Если нужно предоставить права, начинающиеся с имени подкаталога, то в организационной единице общего файлового ресурса создаются две группы безопасности:

  • “имя_сервера-имя_общего_файлового_ресурса-цепочка_имен_каталогов_разделенных_тире-R”
  • “имя_сервера-имя_общего_файлового_ресурса-цепочка_имен_каталогов_разделенных_тире-W”

Когда выдаете права, отличные от “только чтение” или “чтение и запись”, то вместо суффикса “R” или “W” используйте другую букву. Группы безопасности с особыми правами создаются только для тех каталогов, где это реально необходимо.

Предложенные правила именования ресурсных групп позволяют уже по их именам определить каталог, к которому предоставляется доступ. Создаваемые группы нужно включать в состав общей группы с правами только на просмотр дерева каталогов.

Для предоставления доступа по сети лучше выдавать права к общим ресурсам группе “Authenticated Users”, но можно использовать и “Domain Users” или “Everyone”. Разрешения на уровне файловой системы не позволяют получить несанкционированный доступ к данным без явного разрешения.

На уровне файловой системы к каталогу “Public” предоставлены соответствующие права доступа для групп

Аналогично установлены права доступа для каталога “2016”

Никаких дополнительных действий с каталогом “Новости” выполнять не требуется

Теперь члены групп “FILESRV1-Public-Новости-2016-R” и “FILESRV1-Public-Новости-2016-W” получат доступ только к папке “2016”, а пользователи из “FILESRV1-Public-R” и “FILESRV1-Public-W” – к общему сетевому ресурсу “\FILESRV1\Public” и всем его подкаталогам.

Что в итоге

Конечно, при создании ресурсов масса времени уходит на подготовку, но зато мы получаем следующие преимущества:

  • Освобождаем себя от постоянных работ по предоставлению доступа с помощью делегирования этих функций ответственным сотрудникам;
  • Можем в любое время посмотреть, какими правами и на какие папки обладает пользователь.

Даже если сейчас ваш файловый сервер похож скорее на большую флешку, то через 2 — 3 года он вполне может превратиться в традиционную «файлопомойку» со всеми вытекающими проблемами.

Источник: https://habr.com/company/pc-administrator/blog/311124/

Система Кадры

Расширенный VIP доступ к Системе Кадры открыт

КСС «Система Кадры» – это кадровая справочная система нового поколения. В ней содержится исключительно проверенная информация, необходимая в деятельности кадровиков и специалистов по работе с персоналом.

Преимущества

Ничего лишнего. Вся нужная в работе информация сконцентрирована в одном месте и разбита на специализированные блоки, отвечающие потребностям кадровых и HR-служб.

Доступность и актуальность.  КСС «Система Кадры» работает на базе интернет – версии, доступна с любого компьютера или мобильного устройства. Важной особенностью Системы является то, что она ежедневно обновляется, благодаря чему Вы всегда будете в курсе последних изменений в кадровой сфере.

Удобство и простота в обращении. Для того чтобы начать пользоваться Системой, необходимо просто ввести свой логин и пароль.

Для получения ответа на интересующий Вас вопрос, связанный с кадровой сферой, Вам потребуется вписать его в поисковое поле или найти в удобном каталоге.

Кроме того, Вы легко и своевременно сможете узнать обо всех изменениях в Системе и Законодательстве, поскольку они расположены в новостной ленте на стартовой странице.

Индивидуальные консультации.

Каждый пользователь Системы имеет возможность воспользоваться «Горячей линией» и задать свой вопрос опытному эксперту, который способен ответить на сложные вопросы, связанные с трудовым законодательством, кадровым делопроизводством и работой с кадрами. Помимо этого, наши специалисты готовы составить Вам индивидуальную подборку материалов в письменном виде. Пользователи ВИП-версии могут задавать вопросы и авторам системы.

Открытый доступ к книгам и журналам. В КСС «Система Кадры» Вы сможете найти электронную версию книг по управлению, оценке, адаптации и подбору персонала.

В Системе содержатся журналы: «Кадровое дело», «Директор по персоналу», «Трудовые споры», «Зарплата» и др. Во всех изданиях имеются актуальные ссылки на нормативные документы.

Важный нюанс: электронные версии журналов появляются в Системе одновременно с их выходом на бумажном носителе.

Обучение и курсы повышения квалификации. Все пользователи Системы могут бесплатно проходить обучение в Высшей школе Кадровика, а пользователи ВИП-версии – посещать курсы от ведущих кадровых школ России. Регулярные он-лайно семинары и тренинги.

Подбор персонала. В ВИП-версии «Система Кадры» Вы имеете возможность производить поиск сотрудников и размещать вакансии через портал RABOTA.RU. Доступ к сервису сэкономит время и деньги на подбор.

Состав

КСС «Система Кадры» включает в себя семь разделов, в которых содержится полная информация по вопросам кадрового направления.

  • ответы. В Системе имеется база ответов от ведущих специалистов Минздрава и Роструда. Для получения соответствующего ответа достаточно лишь в произвольной форме ввести свой вопрос в поисковую строку или воспользоваться каталогом;
  • справочники. В этом разделе в табличной форме представлена дополнительная информация: производственный календарь, меры ответственности за нарушения трудового законодательства, курсы валют, размеры МРОТ и многое другое;
  • правовая база. В ней содержится вся информация правового характера, которая необходима в работе каждого кадровика: кодексы, разъяснения министерств и ведомств, нормативные акты, судебная практика и т.д. Причем обновление этого раздела происходит ежедневно, Вы не упустите ни одного важного изменения;
  • журналы и книги. В Системе в электронном виде представлены основные профессиональные печатные издания («Директор по персоналу», «Трудовые споры», «Зарплата») и книги по управлению, подбору, оценке и адаптации персонала. Все эти материалы постоянно обновляются и дополняются новыми;
  • видеосеминары. Каждый работник кадровый службы может благодаря данной Системе повысить свой профессиональный уровень. Это возможно, так как в КСС «Система Кадры» имеется уникальный, эксклюзивный сервер, в рамках которого в режиме присутствия можно слушать обучающие семинары от ведущих специалистов данной области. В Системе ежемесячно публикуется новый семинар;
  • формы. В данном разделе собраны образцы кадровой документации (типового и нетипового типа), а также приведены примеры правильного заполнения бланков. Более того, здесь собрана огромная база должностных инструкций;
  • мастера. В этом разделе представлены алгоритмы по кадровым процедурам. Именно благодаря им, можно достаточно быстро и, главное, последовательно совершать все необходимые действия, ежедневно возникающие в процессе работы кадровика.

Авторы

Нина Ковязина – заместитель директора департамента образования и кадровых ресурсов Минздрава России.

Валентина Андреева – к.и.н., профессор кафедры трудового права и права социального обеспечения Российской академии правосудия.

Иван Шкловец – заместитель руководителя Федеральной службы по труду и занятости.

Олег Хороший – государственный советник налоговой службы РФ III ранга.

Светлана Долгова – консультант по управлению персоналом, преподаватель ВШГА МГУ, автор обучающих курсов.

И еще более 20 авторов.

Версии

Для коммерческих организаций

Включает в себя материалы для работы кадровиков компаний с любой системой налогообложения и формой собственности.

Для бюджетных учреждений

Содержит в себе материалы для работы кадровиков автономных, казенных и бюджетных учреждений.

ВИП

Дополнительные возможности, которых нет в коммерческой версии: подбор персонала на RABOTA.RU, консультации авторов Системы, персональный эксперт, лучшие онлайн-курсы от ведущих школ, расширенная база статей, семинаров и книг по HR.

Источник: http://status-prof.com/sistema-kadry

Получить бесплатный демо-доступ: 

+7 (812) 610-98-10 (для Санкт-Петербурга и Ленинградской области)

+7 (3652) 66-92-19 (для Севастополя и Республики Крым)

Источник: http://www.auditc.ru/product/sistema-kadry/

Кадровая справочная (КСС) «Система Кадры»

Расширенный VIP доступ к Системе Кадры открыт

Кадровая справочная «Система Кадры» — это уникальная информационная онлайн-программа управления кадрами, которая подготовлена ведущими экспертами для всех тех, кто работает с кадровым учетом или сталкивается с вопросами управления персоналом. Система дает полную базу разъяснений по профессиональному ведению кадровой политики в компании.

Наши консультанты есть не только в Москве, но и
в Санкт-Петербурге, Самаре, Саратове, Казани, Нижнем-Новгороде, Уфе,
Екатеринбурге и Новосибирске

Стоимость Системы Кадры

Минимальная цена на подписку на полугодие — 35 282 руб.

Все варианты подписки:

Для коммерческих организаций 6 мес. 12 мес. 18 мес. VIP версия 6 мес. 12 мес. 18 мес.
Однопользовательская35 282 р.66 103 р.95 591 р.
Однопользовательская41 858 р.78 402 р.113 376 р.

Стоимость КСС «Система Кадры» бюджет

  6 мес. 12 мес.
Однопользовательская39 755 р.69 808 р.



Доставка: онлайн-спровочник доставляется бесплатно в электронном виде. Вы получаете логин с паролем и работаете в программе из любого места, где есть интернет.

Чтобы убедиться в том, что Система Кадры не просто справочник, можно заказать демо-версию и познакомиться с программой изнутри!

Подробнее о «Системе Кадры»

Онлайн-справочник содержит ответы на вопросы кадрового учета и делопроизводства, правовую базу, формы и образцы документов, профессиональные журналы и книги. Это позволяет сделать работу специалиста по кадрам более эффективной и комфортной.

КСС другими словами часто называют как система:

  • работы с кадрами
  • отдела кадров
  • учета кадров
  • управления кадрами предприятия

Для кого подходит информационная «Система Кадры»?

Информационная «Система Кадры», автоматизированная программа управления кадрами, является идеальным решением для:

  • руководителя компании
  • руководителя отдела кадров
  • HR-специалиста
  • любого другого специалиста, работающего в системе управления кадрами в вашей компании

Почему выгодно установить КСС?

Система управления работой с кадрами вам поможет:

  • Повысить качество управления персоналом в компании.
  • Оптимизировать кадровое делопроизводство.
  • Решить любые спорные кадровые вопросы.
  • Поднять квалификацию ваших сотрудников.
  • Сформировать грамотную структуру кадровой политики в организации.

Как работает автоматизированная онлайн-программа управления кадрами?

«Система Кадры» доступна с любого компьютера и не привязана к конкретному рабочему месту.

Каждый день только актуальная информация — ежедневные обновления!

Удобная навигация, легкий поиск информации, быстрый доступ к любым разделам программы.

Возможность задать вопрос и поучить точный ответ. Возможность проконсультироваться по горячей линии по любому сложному для вас кадровому вопросу.

Что входит в состав КСС «Система Кадры»?

  • Формы различных документов по кадровому учету и персоналу
  • Правовая база нормативных документов по кадровой политике
  • Справочник кадровика
  • Экспертные ответы на любые вопросы ведения кадрового учета
  • Интерактивный онлайн-сервис Мастера, который подбирает решение и список необходимых документов по конкретной ситуации для каждого пользователя
  • Тренинги от ведущих экспертов в сфере управления персоналом
  • семинары от известных специалистов по трудовому законодательству

Версии КСС:

  • КСС бюджет – отличное решение для организаций, работающих на бюджетном финансировании
  • КСС для коммерческих компаний

Купить автоматизированную программу для отдела кадров:

Использование передового опыта в сфере управления отделом кадров позволит вам повысить свою квалификацию и стать более востребованным специалистом на рынке труда!

Узнать подробности об автоматизированной системе управления кадрами вы можете у наших специалистов. Также мы даем возможность скачать КСС в демо-версии для тестирования. Посмотрите отзывы наших клиентов >>

Предлагаем подписаться на электронные журналы, которые помогут вам разобраться глубже в кадровых вопросах:

  • Кадровое дело
  • Директор по персоналу

Звоните! (495) 363-20-84 (Москва)
8 (800) 333-20-84 (Звонок по России – бесплатный)

Источник: https://kgermak.ru/sistema-kadry

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.