Электронные документы в корпоративных сетях

Заключение
В представленных в разделе рекомендациях по внедрению СУД мы отмечали, что важным моментом является выбор надежного и перспективного партнера для быстрого прохождения с его помощью самых трудных начальных этапов освоения новой технологии работы с документами.
Опыт применения КРОН в корпорации "Анкей" показал, что эта корпорация может служить таким надежным партнером для любой серьезной организации.
Почему выгодно использовать систему КРОН?
Внедрение СУД КРОН позволяет получить значительные преимущества в стоимости подготовки и распространения документов, во времени передачи документа и его воспроизведении в другом месте, в огромной экономии времени при поиске и подборе информации, в организации коллективной работы над до­кументами и повышении эффективности и качества выполнения поручений ру­ководства, в обеспечении безопасной работы с конфиденциальной информацией.
Кроме того, при внедрении КРОН Вы получите:
Удобную и комфортную среду для работы пользователей.
Возможность организовать совместную работу сотрудников над доку­ментами.
Единое информационное пространство вашего предприятия.
Быстрый и контролируемый доступ к информации в соответствии справами пользователей.
Отсутствие "потерянных" документов.
Контроль исполнительской дисциплины в реальном времени.

База данных прав доступа
Права доступа выбираются пользователем КРОН для каждого объекта системы при его создании или импортировании в систему из файла и опреде­ляют действия различных категорий пользователей над объектами.
Права доступа в системе КРОН состоят из набора типов доступа, каждый из которых открывает доступ пользователям отдельных групп.
Система КРОН предоставляет возможность изменять описания типов доступа, а также добавлять новые на основании типов доступа.
В системе КРОН существуют следующие права доступа:
• внутреннее использование - для пользователей одного с владельцем
подразделения. Владелец и привилегированные пользователи того же
подразделения могут читать, копировать, редактировать и удалять
объект. Непривилегированные пользователи из того же подразделения
могут только читать или копировать объект;
для возврата - позволяют всем пользователям читать, копировать, ре­дактировать и искать объект, но не позволяют никому, кроме его вла­дельца и привилегированных пользователей одного с ним и выше­стоящих подразделений, удалять объект или производить авторизацию его содержимого своей подписью;
для извещения - владелец, привилегированные пользователи одного с ним подразделения и привилегированные пользователи из вышестоя­щих подразделений могут читать, копировать, редактировать, искать и удалять объект. Все остальные пользователи могут только читать и ко­пировать объект;
для информации - определяют глобальный доступ к объекту на чтение, т.е. все пользователи могут читать и копировать объект. Только владе­лец и все привилегированные пользователи одного с ним подразделе­ния могут редактировать и удалять объект;
к сведению - разрешают доступ к объекту на чтение и копирование всем пользователям одного с владельцем подразделения. Только вла­делец и привилегированные пользователи из того же подразделения могут редактировать или удалять объект. Никто из пользователей дру­гих подразделений не имеет доступа к этому объекту;
личный - определяют, что только владелец может иметь доступ к объ­екту. Владелец может читать, редактировать, копировать или удалять объект. Никто из других пользователей не имеет никакого доступа к объекту;
общедоступный - предполагает глобальный доступ к объекту, т.е. все пользователи могут читать, редактировать, копировать или удалять объект;
стандартный - владелец, а также все привилегированные пользовате­ли одного с ним подразделения и все привилегированные пользователи из вышестоящих подразделений могут редактировать или удалять объ­ект. Все пользователи одного с владельцем подразделения и все поль­зователи из вышестоящих подразделений могут копировать или читать объект. Все остальные пользователи не имеют доступа к объекту;
окончательная форма - определяет, что объект закрыт, и любые его последующие изменения запрещены. Это означает, что никто не может изменять или удалять этот объект, однако все пользователи могут чи­тать или копировать его.

База данных классов объектов
Каждый объект, создаваемый в системе КРОН, принадлежит определен­ному классу объектов. Объекты, принадлежащие одному классу, обладают оди­наковыми свойствами. Свойства класса объекта определяют:
представление объектов данного класса (имя класса, пиктограмма класса, мини-пиктограмма),
способ работы пользователя с объектом данного класса (тип приложе­ния, которое должно запускаться при обработке выбранного объекта, и вид меню и рабочей строки в открытом окне составного объекта).
Классы объектов организованы в иерархию классов. В действующей сис­теме Крон эта иерархия представляется в виде древовидной структуры. Каждый объект наследует свойства его родительского класса объектов, администратору системы необходимо изменить только специфические свойства объекта.
Администратор системы может добавлять или изменять существующие классы объектов. Для этого необходимо применять инструменты "Диспетчера конфигурации".

База данных рабочих станций
При установке системы КРОН создается только одна рабочая станция, с которой пользователь может работать в системе. Все остальные рабочие стан­ции заносятся в систему при помощи инструмента "Рабочие станции" на панели "Управление системой" и имеют следующие характеристики:
имя - имя рабочей станции, под которой она будет зарегистрирована в LinkWorks, например, фамилия владельца;
сетевой адрес - сетевой адрес рабочей станции;
сетевой протокол - TCP/IP;
рабочий каталог - каталог на диске, в котором будут расположены временные файлы пользователя, например, С: \LNXCACHE;
тип рабочей станции - DOS PC с MS/WINDOWS.

База данных пользователей
Для работы с системой КРОН пользователи должны быть зарегистриро­ваны в системе и принадлежать одному из подразделений. Разделение пользо­вателей по подразделениям позволит определить их в группы со сходными ха-
рактеристиками и определить права доступа пользователей при доступе к ин­формации. Для каждого пользователя задаются:
привилегии в своем подразделении, что позволит обеспечить доступ к определенным документам,
дни и часы, когда пользователю разрешена работа в системе (по умолчанию пользователь может работать в системе в любое время),
рабочие станции, с которых пользователь может работать с систе­мой (по умолчанию пользователь может работать с любой станции).
Все пользователи, которым разрешен доступ в систему КРОН, заносятся в базу данных системы при помощи инструмента "Пользователи" на панели "Управление системой", и имеют следующие характеристики:
идентификатор (ИД) пользователя - имя, под которым пользователь регистрируется в системе,
титул - титул, принятый в организации, например, г-н или г-жа,
имя - имя, отчество пользователя,
фамилия - фамилия пользователя,
ИД ячейки панели - определяется от места работы пользователя,
имя панели - занимаемая должность пользователя,
регистрационное имя панели - совпадает с идентификатором пользо­вателя,
ячейка для новых объектов - совпадает с ИД ячейки панели,
класс корневых объектов - панель,
язык - русский,
ячейка связи - СеШ,
привилегированный пользователь - параметр определяет возмож­ность доступа к информации,
подразделение - подразделение, в котором работает пользователь.
После фиксирования изменений зарегистрированные пользователи могут работать в системе КРОН.
В дальнейшем администратор системы КРОН может поменять любой из параметров пользователя, кроме ячейки панели.

Конфигурация структуры подразделений
Структура подразделений описывает место каждого подразделения в ие­рархии гипотетической корпорации.
Подразделения объединены в структуру управления корпорацией, кото­рая в формализованном виде должна быть загружена в систему. Загрузка струк­туры позволяет решить следующие задачи: объединение в группы пользовате­лей по подразделениям, определение иерархических прав (прав доступа), опре­деление начальных пунктов для потока информации.
Классы подразделений описывают формальную функцию подразделения в структуре и существуют только для информационных целей. Каждое подраз­деление должно быть назначено в класс подразделений.
Для определения связей между пользователями системы и занесения пользователей в конкретные подразделения в базе данных системы КРОН для применения в конкретной корпорации создаются, например, следующие классы подразделений: дочерняя компания, отдел.
Кроме того, в системе КРОН должно быть создано и загружено описание структуры дочерних компаний. Структура заносится в систему как древовид­ный граф и позволяет определить иерархию подразделений относительно друг друга.
При установке системы автоматически создается только одно подразде­ление - Администратор системы. Все остальные подразделения заносятся в систему при помощи инструмента "Подразделения" на панели "Управление системой" со следующими параметрами: краткое имя - короткое наименование подразделения, имя - полное имя подразделения, ячейка связи - СеШ, класс подразделений, к которому принадлежит подразделение (управление, отдел).

Ячейки
Ячейки - это компоненты серверной части LinkWorks, используемые для хранения специальных типов данных. Ячейки создаются в момент установки серверной части системы. Различают три типа ячеек:
ячейка связи - контролирует все события, происходящие в LinkWorks, и обеспечивает связь между пользователями системы;
ячейка панелей - содержит всю информацию о пользователе системы и объектах пользователя;
1. 3. ячейка для новых объектов - содержит файлы с содержимым всех объ­ектов пользователя. Ячейки могут совпадать или быть различными.
При установке серверной части системы создаются четыре ячейки:
CELL1 - почтовая ячейка для всех пользователей системы;
CELL2 - ячейка пользователей и ячейка новых объектов для пользо­вателей подразделения 1;
CELL3 - ячейка пользователей и ячейка новых объектов для пользо­вателей подразделения 2;
CELL4 - ячейка пользователей и ячейка новых объектов для пользо­вателей подразделений 3 и 4.

Администрирование СУД КРОН

При установке программного обеспечения клиентской части LinkWorks выбираются следующие параметры:
• каталог для установки - каталог на диске, в котором будут расположены файлы клиентской части LinkWorks, например, С: \ LNX;
• рабочий каталог - каталог на диске, в котором будут расположены временные файлы пользователя, например, С: \ LNXCACHE;
• сервер - Linkey;
• сетевой протокол - TCP/IP.
Из предлагаемого меню модулей необходимо выбрать пункты: LinkWorks, диалоговая справка по LinkWroks, язык скриптов, диалоговая справка для языка скриптов.
Для Администратора системы дополнительно выбираются пункты -Управление системой, Диалоговая справка по управлению системой, Конфигурирование системы, Диалоговая справка по конфигурированию системы.
В процессе установки на рабочей станции пользователя создаются каталоги, в которых будут расположены:
• файлы клиентской части LinkWorL•, например, С: \LNX;
• временные файлы пользователя, например, С: \LNXCACHE.
В каталоге WINDOWS создаются следующие файлы:
• ENVIRON.INI - файл, содержащий параметры настройки рабочей станции пользователя;
• LNX.INI - файл, содержащий номер версии LinkWorks и путь на каталог с исполняемым модулем клиентской части LinkWorks;
• CM.INI - файл, имеющийся у Администратора системы и содержащий параметры загрузки экрана инструмента "Конфигурирование системы";
• AM.INI - файл, имеющийся у Администратора системы и содержащий параметры загрузки экрана инструмента "Управление системой".

Администрирование СУД КРОН
Как было отмечено , для государственных и финансовых учреждений, где особую роль играет организация работ и безопасность, эффективное и надежное администрирование является одной из наиболее важных характеристик СУД.
В задачи администратора СУД, помимо чисто технических вопросов установки и сопровождения системы, входит также оперативная актуализация данных и организация надежного контроля за правами доступа к информации.
Далее приведены некоторые полезные рекомендации администратору СУД КРОН и имеющийся в системе инструментарий для администрирования.
Перед установкой программного обеспечения системы на сервере Администратору необходимо выполнить следующие процедуры:
• установить переменные системного окружения в соответствии со значениями, приведенными в справочном руководстве "Installation Guide for Digital Unix";
• установить и запустить программное обеспечение СУБД ORACLE с поддержкой SQL* NET, TCP/IP Protocol Adapter, PL/SQL;
• создать в базе данных Oracle табличные пространства MGMT, CELL1, CASE.
Перед установкой клиентской части LinkWorks на рабочих станциях пользователей должно быть установлено следующее программное обеспечение:
• DOS v.5.0 или выше;
• MS Windows 95 или NT;
• программное обеспечение, входящее в пакет MS Office.
При выделении пользователю дополнительных инструментов администратор системы должен проследить, чтобы выделяемые инструменты были доступны с рабочей станции пользователя.
Сервер, названный выше Linkey, с установленным программным обеспечением КРОН должен работать и быть доступным с рабочей станции, которая должна быть зарегистрирована администратором системы в базе рабочих станций.

Типовые группы объектов в СУД КРОН
Классы объектов, приведенные в этом разделе, являются общими для всех подразделений учреждения, взятого в качестве эталонного при подготовке к пус-ко-наладочным испытаниям системы КРОН. Для создания объектов, характерных для конкретного подразделения или пользователя, необходимо использовать наи­более близкий по свойствам класс объектов и класс объекта "Шаблоны".
Для создания специального бланка документа, пользователю необходимо создать объект класса "Шаблоны" с именем, характеризующим документы, соз­даваемые в объекте "Шаблоны", например, "Бланки документов подразделе­ния...". Внутри созданного таким образом объекта создается объект самого бланка. Для этого пользователю необходимо выбрать класс объектов, наиболее подходящий по свойствам, и отредактировать. Например, если необходимо соз­дать бланк приказа по конкретному подразделению, создается класс объекта "Приказ" с именем "Приказ по подразделению...", открывается на редактирова­ние и заполняется с правилами, принятыми в данном подразделении. Например, указывается название подразделения, фамилия лица, имеющего право выпус-
кать приказы. После проведения всех операций пользователю, для создания приказа по подразделению не нужно создавать объект класса "Приказ", а доста­точно открыть папку "Бланки документов подразделения...", пометить объект "Приказ по подразделению..." и переместить его "мышью" на свою рабочую панель. После переноса объекта его необходимо открыть и набрать текст прика­за, при этом бланк приказов в папке "Бланки документов подразделения..." ос­танется неизменным.