безопасность
Аудит пользователей
Sellora™ поддерживает избирательный аудит работы пользователей – протоколируя абсолютно все изменения операций, используя инновационный подход для хранения их в базе данных.
Предыдущие состояния операции архивируется специальной технологией в единый бинарный объект и разархивируются при работе с ней в протоколе действия пользователей. Хранение всех состояний не вызывает какого-либо значительного расширения базы данных. Кроме того, можно назначить аудит конкретных операций конкретным пользователям и таким образом еще больше сократив интенсивность информационного обмена с базой данных.
Также Sellora Management System предлагает ряд функций по мониторингу действий/ограничению работы пользователей (количеством одновременных сессий, входом в определенные подсистемы и т.п.).
Последовательность действий
В работе любого предприятия очень важно соблюдать хронологию действий пользователей в информационной системе. Именно от слаженности работы всех подразделений зависит оптимальный эффект деятельности всей компании.
Sellora Management System позволяет проконтролировать работу персонала сгруппировав ее результаты в отчетах по цепочке операций
Sellora Management System позволяет проконтролировать работу персонала сгруппировав ее результаты в отчетах по цепочке операций. Таким образом, из любого реестра, лицевого счета, вы можете отрыть окно протокола действий с конкретной операцией и увидеть не только дату, время и пользователя вносившего изменения перечень но и полную цепочку выполнявшихся действий, с автоматически внесенными комментариями. Например, для заказа покупателя это может выглядеть так:
- Прием заказа покупателя;
- Изменение заказа покупателя (добавление, удаление продукции, изменение ее количества);
- Смена даты доставки заказа;
- Автоматическая калибровка заказа покупателя в соответствии с остатками продукции на складе;
- Автоматическое разделение заказа покупателя на несколько частей в соответствии с условиями договоров (по срокам реализации продукции);
- Изменение внутреннего номера заказа покупателя;
- Изменение номера переданного клиентом для заказа покупателя;
- Внесение заказа покупателя в маршрут;
- Удаление заказа покупателя и маршрута;
- Создание товарно-транспортной накладной на основе заказа покупателя;
Аналогичная цепочка возможна со многими иными операциями. При этом, система протоколирует номера, время, даты всех сопутствующих действий – маршрутов, оформления накладных и т.п. И кроме того, задав права аудита пользователей на конкретную операцию, вы можете открыть ее по состоянию на заданный момент времени, прямо из отчета с протоколом действий.
Обладая подобным инструментом вы можете максимально оптимизировать любые бизнес-процессы вашего предприятия.
Время работы
Важной чертой Sellora Management System является возможность вести протокол по времени затраченному для выполнения тех или иных операций.
Важной чертой Sellora Management System является возможность вести протокол по времени затраченному для выполнения тех или иных операций
Подобная информация может быть важна IT-специалистам для измерения и сравнения быстродействия баз данных, подбора более производительного серверного и клиентского оборудования, понимания качества каналов связи между филиалами компании, скорости распечатки документов. Для управляющих сотрудников такая информация может понадобиться для оптимизации работы своих подразделений, понимания – сколько времени затрачивается на непрерывную работу.
Система выводит в визуальный протокол и записывает в лог-файлы следующее:
- Время требующееся для сохранения операций;
- Время начала и окончания распечатки пакета документов и каждого из документов в пакете;
- Время в течение которого считается тот или иной отчет;
При этом, Sellora™ имеет улучшенную многозадачность по сравнению со многими современными IT-продуктами – ни одно из действий производимых в ней не блокирует другие. Архитектура и интерфейс системы позволяют одновременно производить десятки операций, в нескольких вкладках сохранять разные документы, печатать первичные формы, считать отчеты и т.п.
Одновременные сессии
Sellora Management System позволяет ограничить пользователей числом одновременных сессий.
Данная настройка устанавливается в общем интерфейсе регистрации прав доступа и может быть использована избирательно для конкретных пользователей. При этом, в случае попытки авторизации, в системе дважды будет выдано соответствующее сообщение.
Рабочие места
В Sellora Management System имеется возможность жестко ограничить пользователей входом в разные подсистемы обслуживающие разные юридические лица.
В Sellora Management System имеется возможность жестко ограничить пользователей входом в разные подсистемы обслуживающие разные юридические лица
Причем данную привязку можно осуществить на уровне рабочего места пользователя. То есть, в окне входа в систему сотрудники отдела продаж будут видеть требуемые им предприятия, сотрудники удаленного склада или производства только те которые нужны им. Топ-менеджеры головного офиса смогут в окне входа в систему выбрать любое нужное им юридическое лицо.
Такая привязка настраивается с помощью специального конфигурационного файла доступа, в котором указано какие предприятия доступны в окне входа в систему. В отличие от конкурирующих систем, Sellora™ позволяет не устанавливать данный файл вручную, затрачивая время вашего IТ-персонала.
Достаточно поместить файл в хранилище обновлений и при заходе пользователей определенного подразделения он автоматически перешлется на их рабочие места. Затем, следует изменить файл для другого подразделения и повторить процедуру. Таким образом, один администратор за несколько минут может настроить для крупного холдинга список доступных подсистем (юридических лиц) в окне входа в систему.
Кроме того, специальное право доступа – «видеть работу всех подсистем независимо от входа» позволяет организовать доступ ко всем юридическим лицам в не зависимости от рабочего места (удобный инструмент, в случае визитов на филиалы менеджеров из головного офиса).
Учет особенностей бизнес-процессов
Sellora Management System позволяет задать ряд специальных прав определяющих бизнес-логику конкретных процессов. Практически все эти права построены по принципу расширения функционала (добавления разрешений). То есть, по умолчанию, бизнес-процесс ограничен в правах.
Например, принимая заказ обычный оператор не может изменять тип вывоза, игнорировать превышение лимита отгрузки, менять тип оплаты (наличная, безналичная) и пр., но старший оператор может иметь специальные разрешающие права. Или более сложный случай – доступ к логистическим округам покупателей должны иметь логисты, а к торговым условиям их менеджеры – но корректировать иную информацию они прав иметь не должны.
Решение вышеприведенных, а также значительно более сложных задач в широкоизвестных IT-системах практически невозможно.
В Sellora™ можно установить специальные права вплоть до полей отчетов, столбцов справочников, элементов интерфейса операций. А если учитывать, что данные специальные права наследуются также как и другие (то есть, пользователь получает право от того на кого он настроен) – то вы можете построить роли юзеров по подразделениям и ответственностям так как нужно именно вам.
В Sellora™ можно установить специальные права вплоть до полей отчетов, столбцов справочников, элементов интерфейса операций
Контроль печатных форм
Очень важным моментом для безопасности бизнес-процессов является ограничение печати документов строгой отчетности.
В ходе формирования пакетов документов Sellora Management System может ограничить как первичную так и повторную распечатку определенных форм бумаг. При этом, программа учитывает особенности бизнес-процессов:
- По умолчанию, запрещена возможность повторной печати документов строгой отчетности, но сотрудники с особыми полномочиями могут это сделать;
- Наличие разрешения на печать специальных документов использующихся в особых случаях (например, дополнительных товарно-транспортных накладных по ценам изначальной покупки товара)
- Определение возможности печати документов на доставку (накладных, маршрутного и отгрузочного листов) для определенного водителя-экспедитора, исходя из его задолженностей, наличия не сданных ранее документов и т. п.
Очень важным моментом для безопасности бизнес-процессов является ограничение печати документов строгой отчетности
Sellora™ также поддерживает и многие другие модели.
Ограничение отчетов
Информационная система поддерживает следующие унифицированные модули отчетов:
- Анализ объема продаж;
- Анализ объема покупок;
- Анализ объема автотранспорта;
- Оборотные ведомости контрагентов;
- Обортоные ведомости склада;
и многие другие.
Каждый модуль предоставляет пользователю десятки разнообразных отчетов с разными данными, вариантами их группировок и отображения.
Каждый модуль предоставляет пользователю десятки разнообразных отчетов с разными данными, вариантами их группировок и отображения
Тем не менее, ряду пользователей не нужно даже знать о существовании некоторых отчетов. Например, поставщики пользующиеся в системе анализом объема продаж не должны видеть чужих отчетов даже в собственном выборном списке, а простые кладовщики не должны видеть некоторые оборотные ведомости склада, на основании которых руководство принимает решения об их мотивации.
Sellora™ позволяет задавать доступ к определенным отчетам внутри каждого модуля и решать таким образом описанные здесь ситуации.
Кроме того, внутри самих отчетов зачастую также необходимо установить права доступа. При этом система разрешает устанавливать:
- Включение видимости особых полей в отчетах (по умолчанию пользователи эти поля не видят);
- Представление данных в группировках, зависящих от прав доступа (для поставщика – группировка по его группам продукции, форматам магазинов)
- Вывод данных автоматически отфильтрованный в отчетах, в соответствии с правами доступа (только по определенным менеджерам, торговым представителям).
Контроль ввода данных
Зачастую не особо квалифицированному персоналу приходится выполнять работу в жизненно важных местах информационной cистемы. При этом, нет никакой гарантии от совершения критической ошибки.
Sellora™ уверенно решает вопрос информационной безопасности. Система позволяет устанавливать режимы ввода данных и одновременного запрета коррекции/удаления раннее введенной информации в пределах сессии открытого интерфейса справочника.
А также разрешает задать права на отдельные столбцы справочников и реестров, например:
- Величину штрафов в реестре маршрутов может вводить только старший логист;
- Заполнять информацию о времени доставки контрагентам может только менеджер с соответствующим уровнем доступа;
и пр.
Система прав в программе организует специальные режимы доступа в том числе для количественных характеристик операций– то есть не только «что можно делать, но и как это можно делать»:
- Разрешение изменять отгрузку по отношению к изначальному заказу, или запрет изменять ее в большую сторону;
- Обход контроля времени при коррекции справочной информации (возможность «задним числом» изменить цены или иную информацию в справочниках и т.п.);
- Разрешение изменять тип вывоза (с самовывоза на ВЭН-селлинг и пр.);
- Разрешение изменять номера и даты документов прямо из реестров и лицевых счетов;
Эти и десятки других специальных прав позволяют расширять функционал системы «на лету».
То есть – топ-менеджеры и управляющий персонал могут получать любую информацию, а персонал занимающийся оперативной работой имеет узконаправленный доступ - «ни клика в сторону» в интерфейсе каждого бизнес-процесса.
Детальная организация доступа
Обычно в информационных системах ограничить права доступа пользователей можно по нескольким параметрам: продукции, операциям, балансовым счетам, контрагентам. На этом же возможности обычно и заканчиваются – то есть эти IT-продукты не анализируют возможных цепочек доступа.
Sellora™ имеет иные возможности – устанавливая права исходя из реальных потребностей бизнес-логики, например:
Программа позволяет реализовывать десятки моделей прав доступа, как простых – для собственного персонала, так и сложных – для поставщиков/покупателей и команд менеджеров/торговых представителей.
Sellora™ позволяет реализовывать множество моделей прав доступа, как простых – для собственного персонала, так и сложных – для поставщиков/покупателей и команд менеджеров/торговых представителей
Таким образом, вы всегда можете рассчитывать на исключительную безопасность конфиденциальной информации там где это требуется.
- Если просто задать права на работу с продукцией какого либо бренда, то система автоматически (или с выбором вариантов) должна ограничить доступ к контрагентам и торговым представителям, которым продается данный товар;
- Если дать доступ определенному контрагенту, то он будет ограничен не только сетью своих магазинов и балансовыми счетами со своими оборотами, но и никогда не узнает про наличие других складов, кроме тех покоторым проходят его операции.
- Функции прав доступа
Sellora Management System, поддерживает установку прав на множество объектов в системе.
Часть из этих объектов взаимосвязана. Подобная взаимосвязь позволяет устанавливать права доступа методом уточнения (например, дать всем сотрудникам бухгалтерии права на просмотр управленческого плана счетов, ведущим сотрудникам на коррекцию некоторых счетов, а главному бухгалтеру – полный доступ).
Практически на все объекты можно задавать права одного из трех типов – просмотр/изменение/запрет доступа. Вот только некоторые из объектов и их взаимосвязи на которые можно установить доступ:
- Отдельные операции (заказ, приходный ордер, и т.п) и группы операций (например, ограничить пользователя приемом операций по ВЭН-селлингу или группе маркетинговых расходов);
- Главное меню интерфейса системы, его разделы, задачи (тут можно дать доступ по трем уровням вложенности);
- Справочник бухгалтерских счетов и планов счетов (ограничение важно не только для бухгалтерии – но и для сотрудников занимающихся только сбытом или поставками);
- Справочник складов (секций, в том числе виртуальных, но настроенных в системе: дополнительная бухгалтерия, учетный склад, транзитное хранение и т.п.);
- Справочник брендов, поставщиков, номенклатуры (взаимосвязь здесь очевидна – определяя права на бренд, вы можете сделать исключение – запретив работать малоквалифицированном новичкам с особыми позициями его продукции);
- Права на контрагентов и их группы, обслуживаемые иерархией торгового персонала – представителями, менеджерами, руководителями направлений (таким образом, можно сразу же задать права на руководителя направления и на всех контрагентов обслуживаемых в рамках его продаж).
Гибкость системы настроек прав практически не знает границ – вы можете комбинировать разные варианты доступа для одного и того же пользователя и получать любые устраивающие вас решения.
Гибкость системы настроек прав практически не знает границ – вы можете комбинировать разные варианты доступа для одного и того же пользователя и получать любые устраивающие вас решения
Группы и шаблоны пользователей
Sellora™ предлагает расширенный подход к реализации наследования прав. Важным преимуществом перед прочими IT-решениями является то, что в других системах существуют понятия только «группа» и «пользователь», с четкой принадлежностью последних.
В Sellora Management System же нет подобного разделения– можно создать юзера, назвав его «оператор call-центра», дать ему права, а затем – назначить его источником прав для других пользователей. Можно зарегистрировать не существующих в реальности пользователей, назвав их не по должности, месту работы, а по обязанностям – «просмотр всего», «управленческий учет», «ограничения логистики», и т.п.
Также можно сделать множество пользователей без пароля доступа и использовать их в будущем как шаблоны, для регистрации на основе них других юзеров. Кроме того, в информационной системе применяется единый унифицированный механизм обработки/получения так называемых «эффективных прав». То есть прав, которые являются результатом настройки конкретного пользователя на множество других пользователей и шаблонов – и так далее – по иерархии.
Используя эти преимущества вы можете грамотно построить систему доступа как в простых, так и в очень сложных бизнес-процессах. При наследовании прав, можно задать тип – просмотр/полный доступ/запрет:
- Полностью все права, как есть;
- Все права, ограниченные режимом просмотра;
- Передача прав в режиме запрета (исключить их уже из имеющихся у пользователя).
То есть, при формировании системы прав посредством ролей и шаблонов вы не будете ничем ограничены, получите исключительную гибкость настроек полностью отвечающую любым требованиям.
Полномочия контрагентов
Если ваши контрагенты (покупатели, поставщики, арендаторы, перевозчики, эксклюзивных торговые представителей) начнут пользоваться вашей системой, вы получите от этого следующие выгоды:
- Разгрузите ваш персонал фронт-офиса (покупатели сами могут вводить заказы и делать намерения на возврат);
- Получите возможность предоставлять платные услуги информационного обслуживания (торговые представители и менеджеры поставщиков смогут сами получать любые нужные отчеты);
- Облегчите работу бухгалтерии и кредитно-финансового отдела (выверки смогут получать сами контрагенты);
В случае необходимости, Sellora™ строго ограничивает права на сегменты информации в системе:
- Менеджеры эксклюзивных торговых команд поставщиков никогда не увидят данные чужой продукции ни в справочниках, ни в отчетах;
- Клиенты никогда не увидят заказы, поставки и другие не относящиеся к ним операции и лицевые счета их не касающиеся;
- Поставщики не получат данные об оборотах продукции по специальным складам, доступ на которые для них нежелателен (они не узнают даже о существовании таковых при выборе фильтров для отчетов);
Любые решения в отношении с вашим партнерами зависят только от ваших договоренностей. Система же обеспечит их надежную информационную поддержку.
Дополнительные возможности
Прямо в интерфейсе регистрации прав пользователей Sellora Management System предлагает ряд оперативных отчетов. Вы можете увидеть как формируются эффективные права по всей цепочки настроек – к каким шаблонам относится пользователь, от каких своих коллег берет права и какие собственные полномочия имеет.
Также вы можете оперативно заблокировать пользователя – ни одна операция в системе не сможет быть им выполнена, сразу же после блокировки (моментально). Можно получить полные отчеты о :
- Настройках пользователей на шаблоны, роли;
- Настройках одного юзера на другого;
- Настройках пользователя на справочник персонала;
Кроме того все настройки имеют динамический характер (дату начала и окончания). Поэтому, в некоторых случаях подойдут заготовленные простые решения (например, задав абстрактного пользователя «логист» – менять его настройку на конкретного сотрудника в зависимости от необходимости).
Sellora™ также поддерживает раздельные права на формы ввода справочной информации и на сами справочники. То есть, форма ввода (например для номенклатуры, персонала, контрагентов и т.п.) может быть вызвана в любом месте информационной системы. Таким образом, сотрудник может иметь возможность вводить новых контрагентов, но он не видит весь их справочник по соображениям информационной безопасности.
Возможности безопасности
Sellora Management System обладает инструментарием, позволяющим ограничивать конфиденциальную информацию по всем возможным направлениям:
- Операциям проводимым в системе, предоставляя доступ в режиме просмотра/изменения/запрета;
- Балансовым счетам, планам счетов бухгалтерского и управленческого учета раздельно;
- Группам продукции, брендам, поставщикам;
- Торговым представителям, менеджерам, группам контрагентов;
Кроме того, система позволяет проводить избирательный аудит пользователей по их работе с операциями. Например, вы можете назначить отслеживание изменений приходных складских ордеров и внутренних перемещений грузов для кладовщиков, а для операторов call-центра установить аудит изменений заказов покупателей.
Информационная система позволяет проводить избирательный аудит пользователей по их работе с операциями
Таким образом, система не будет перегружать базу данных избыточной информацией, а вы всегда будете знать не только дату, время и человека откорректировавшего операцию, но и то, что конкретно он сделал. Возможности безопасности включают в себя десятки различных аспектов, вплоть до ограничения одновременных сессий пользователей и настроек печати.
Важно то, что вы можете установить все это прямо в программе, не пользуясь сторонним программным обеспечением.
Администрирование
Гибкая и эффективная система организации доступа к данным Sellora Management System может быть применена к различной бизнес-логике. Все зависит только от потребностей предприятия – применяет ли оно Sellora™ как информационную площадку для обработки заказов и поставок от внешних пользователей, дает ли доступ к системе партнерам или ограничивается только доступом собственного персонала.
Система позволяет отследить любые изменения вносимые пользователями и оперативно предоставляет данную информацию в виде отчетов
Естественно, программа позволяет отследить все изменения которые вносят пользователи. Но важным отличием является удобство получения этой информации в виде оперативных отчетов из любого места системы. Всегда можно узнать не только время, дату действия, ее инициатора, но и адрес и имя рабочей станции с которой оно было произведено.
Средства мониторинга и контроля
- Центральная консоль управления информационной системой, обслуживающей работу территориально-распределенной группы предприятий. Интегрированные инструменты удаленного администрирования «рабочих столов» пользователей.
- Функции внутрикорпоративного чата. Средства оперативного вызова сотрудников технической поддержки и интерактивного взаимодействия с ними.
- Полный контроль за работой пользователей в системе: время входа и выхода, количество одновременных подключений и мест регистрации пользователей.
- Протоколирование времени и последовательности действий пользователей в системе, начала использования и продолжительности работы выбранных функций системы. Регистрация изменений номенклатурного и количественного содержания операций.
Возможности безопасности
- Детальная организация доступа. Права на отдельные балансовые счета и операции. Специальные права на группы номенклатуры и контрагентов. Гибкая настройка полномочий внешних пользователей.
- Система правил взаимодействия для совместной работы со справочниками и операциями в территориально-распределенном холдинге.
- Настройка специфических прав доступа, связанных с особенностями бизнес-процессов: запрет количественных изменений в большую/меньшую сторону, отображение определенных частей отчетов, контроль повторной печати и ввода информации.
Вопросы безопасности
Система Sellora™ соблюдает вопросы конфиденциальности и умеет предоставлять изолированные отчеты вашим партнерам, как по поставщикам, так и по брендам.
Причем только по относящимся к ним: контрагентам, персоналу, номенклатуре, каналам сбыта.
Права доступа
Sellora™ предоставляет внешний доступ к информации системы:
- конкретному покупателю – магазину, сети магазинов;
- определенному торговому представителю, супервайзеру, менеджеру или их группе.
- поставщику и его эксклюзивной команде торговых представителей, по одному или нескольким его брендам.
Возможны также и другие модели, зависимые от индивидуальных бизнес-процессов.
В каждой конкретной ситуации, система дает права доступа:
- Только по лицевому счету одного или нескольких конкретных контрагентов
- К продажам осуществляемым только конкретным торговым представителям или их группой
- К продажам только определенного набора номенклатуры, набора продукции выбранных брендов
Все эти возможности могут использоваться как раздельно, так и совместно в зависимости от предъявляемых требований.
Протоколирование
Sellora™ умеет протоколировать не только время и пользователя, но и количественные изменения, удаление/добавление позиций в документах
В том случае если партнеры вашего предприятия самостоятельно вводят заказы или совершают иные операции, возникает опасность несогласованности их действий с действиями вашего персонала. Поэтому у вас должна быть возможность на каждом этапе бизнес-процесса посмотреть его предыдущее состояние на любой момент времени, выяснив, кто и какие изменения сделал.
Sellora™ умеет протоколировать не только время и пользователя, но и количественные изменения, удаление/добавление позиций в документах.
Таким образом вы можете всегда доказать, что внесенные изменения произведены не вашим персоналом, а ошибочны сделаны партнером. В том случае, когда контрагенты сами получают выписки по лицевым счетам, сверки, отчеты, печатают документы сами для себя – можно проследить, когда и что именно из этого они делали. То есть персонал партнера никогда не сможет сказать, что они не получали ту или иную документацию.
Концепция безопасности
Sellora™ имеет возможность организации прав доступа к любым объектам системы (контрагентам, номенклатуре, брендам, балансовым счетам, операциям и т.п.)
Вы можете настроить взаимосвязи прав доступа полностью соответствующие политике безопасности информации вашей компании (то есть, создавать: группы пользователей, роли, шаблоны, отдельные наборы прав и т.п.) Программа позволяет вести аудит работы с документами и полного перечня действий пользователей. Кроме того, Sellora Management System ограничивает работу ваших сотрудников вплоть до количественных характеристик в вводимых ими операциях.
Доступ к бизнес-объектам
Sellora™ предоставляет доступ пользователям в «исключающем» и «разрешающем» режимах (то есть, не указав ничего — подразумевается полное разрешение в одном режиме или полный запрет во втором).
Кроме того, система позволяет выстраивать иерархию прав к логически-связанным объектам. Например, вы можете запретить доступ ко всем управленческому плану счетов, но разрешить какой-либо один конкретный счет. Аналогичным способом можно поступить с любой операцией и их группами.
Аудит работы с документами
Вы можете проводить избирательное протоколирование изменения в документах.
Данную настройку можно задать на определенных пользователей и операции. Кроме того, можно указать период для ведения подобного аудита.
Ограничение операций и отчетов
Конфиденциальную информацию можно легко скрыть в операциях и отчетах Sellora Management System.
Например, простые пользователи никогда не увидят рентабельность и доходность в анализе объема продаж. В модуле логистики – суммы штрафов, затраты на доставку и комментарии – также будут скрыты от посторонних глаз. Программа обладает рядом специальных прав доступа для ограничений, в том числе справочной информации — ее смогут вводить только те, кто обладает данными полномочиями.