نقش‌ها و امنیت دسترسی (Role & Security)

طراحی امنیت و تعیین سطوح دسترسی به اطلاعات و امکانات GALEX ERP یکی از ارکان و پایه‌های اساسی آن بوده است و هر روز نیز به اهمیت آن افزوده می‌شود. باید در نظر داشت که GALEX ERP یک نرم‌افزار فراگیر در سازمان است و تمامی حوزه‌های مدیریتی و اجرایی یک سازمان و یا کسب و کار را تحت پوشش خود قرار می‌دهد علاوه بر آن امکان استفاده و بهره‌برداری از GALEX ERP در فضای ابری در اینترنت یکی از قابلیت‌های مهم آن است. به همین دلیل سطوح دسترسی و امنیت دسترسی به اطلاعات در GALEX ERP به صورت عمقی و دقیق طراحی و پیاده‌سازی شده است. امنیت و سطوح دسترسی جنبه‌های مختلفی دارد که خلاصه‌ای از آن به این شرح است:

• تعریف نقش‌ها

تعریف نقش‌ها به معنی تعیین دسترسی افراد مختلف به امکانات متنوع GALEX ERP است. به عنوان مثال دسترسی به حوزه‌های مختلف مثل مالی، بازرگانی، منابع انسانی و ... مثلا یک فرد که مسئول امور اداری است نباید به امکانات امور مالی دسترسی داشته باشد. همچنین دسترسی به سیستم‌های مختلف نیز از این طریق انجام می‌گیرد. به عنوان مثال یک فرد به حوزه‌ی مالی ممکن است که دسترسی داشته باشد ولی به زیرسیستم قراردادها نباید دسترسی داشته باشد و دست آخر دسترسی به گزارش‌ها و فرم‌های مختلف GALEX ERP نیز از این طریق تعیین نقش‌ها تنظیم می‌شوند. در GALEX ERP ابتدا نقش‌های مختلف تعریف می‌شوند و هنگامی که کاربری در سیستم تعریف می‌شود نقش آن از بین نقش‌های تعریف شده تعیین می‌گردد. از قابلیت‌های تعریف نقش‌ها در GALEX ERP تعریف درختی تا سطح دکمه‌ها و عملیات در فرم‌های و گزارش‌ها و فرآیندهای مختلف در GALEX ERP است.

• دسترسی به اطلاعات و امنیت

دسترسی امن به اطلاعات جدای از دسترسی به امکانات نرم‌افزاری است. به عنوان مثال دو کاربر می‌توانند به یک فرم به خصوص از طریق نقش‌های تعریف شده دسترسی یکسانی داشته باشند ولی به محتوای وارد شده در آن فرم دسترسی یکسانی ندارند. مثلا یک کاربر در حوزه‌ی منابع انسانی لزومی ندارد به محتوای مکاتبات در حوزه‌ی فروش دسترسی داشته باشد اگر چه هر دو به فرم‌های نامه‌ی وارده و صادره دسترسی دارند. در GALEX ERP امنیت دسترسی به اطلاعات در طی دو دهه توسعه پیدا کرده و امکانات پیشرفته‌ای در آن تعبیه شده است. امنیت بر اساس چارت و نمودار سازمانی، امنیت بخشی، امنیت شرکتی (برای گروه شرکت‌هایی که از یک بانک اطلاعات مشترک استفاده می‌کنند)، امنیت فردی و ... از سطوح مختلف امنیتی است که برای دسترسی به اطلاعات در سیستم تعبیه شده است. برای پشتیبانی از این امکانات GALEX ERP از فناوری‌های پیچیده‌ی بانک اطلاعاتی (Row‎‎-Level Security) بهره‌ می‌برد.

• تعریف پویای نقش‌ها بر اساس موتور قوانین

علاوه بر تعاریف سطوح امنیتی و نقش‌ها در GALEX ERP، با موتور قوانینی که در برنامه‌ساز (GreenAGEX) تعبیه شده است می‌توان بر اساس شرایطی که هر یک از محتوای فرم‌ها دارند قواعد و قوانینی را تعریف کرد که امکانات قابل استفاده از فرم را محدود و یا باز کرد. این پویایی در تعریف نقش‌ها در اجرای فرآیندهای کاری نقش مهمی را بر عهده دارند.