Gallery
Share
Explore

icon picker
Objective and milestone tracker

A collaborative hub for your next quarterly business review.

🎯 Key objectives
1
2
3
4
5
6
Objectives
Конфиг Релизы авторизации
Мультикомпани
Политики доступа developer experience
Ролевая модель. Развитие инструментов
Управление правилами доступа на уровне справочников
There are no rows in this table

Milestones by objective
1

Filter by quarter :
All

Success plan
1
Objective
Milestones
Column 7
Outcomes
Тег
Jira
Owner(s)
% Complete
Мультикомпани
Изоляция компании в рамках одного тенанта
Полная изоляция компаний посредством политик доступа для размещения на одном тенанте нескольких клиентов
000
Поиск в режиме мультикомпани
000
000
Дэшборд мониторинга состояния авторизации
Тех показатели по политикам доступа для выявления политик доступа требующих оптимизации
000
]
000
000
Политики доступа developer experience
Надтенантное управление политиками и DRM
000
Внерелизное обновление политик доступа
000
Редактор политик доступа без xacml разметки
000
Добавление функций реалма в редакторе политик , отправка на согласование и добавление в библиотеку авторизации
Сейчас это делается через CR на авторизацию по которому руками копипастится функция и добавляется в либу авторизации.
000
Валидация политик до раскатки на стенд
Проверка политик, написанных в редакторе для избежания ошибок и ускорения релизного процесса
000
000
Ролевая модель. Развитие инструментов
Согласования и запросы на изменение РМ в пункте управления
Точка создания новой политики - Описание правил доступа заполняемых в РМ которые используют HR (jobprofile , SAP бизнес роли...) - на русском языке и возможно в соответствии с должностными инструкциями Цепочка согласований запускается
сокращение трудозатрат и ФОТ необходимых для выполнения процесса Сокращение времени на исполнение заявок ~в три раза Повышение качества анализа заявок согласующими - имея перед глазами объекты согласования Сравнение было-стало на одном экране ,легко заметить несоответсвия и просто понять о чем речь.
000
Интеграция с бизнес ролевой моделью из SAP - команда кадры
Все бизнес роли с автоназначением. HR методологи работают с концептуальной частью ролей, решают у кого какие обязанности, кому какой нужен доступ, какие бумаги надо подписать и тп. Правила доступа описывают концептуально, без технических аспектов реализации. Описание заносят в UI бизнес ролей .Пускают эту концептуальную часть по цепочке своих согласований. В том же UI Команда авторизации подключается когда концептуальные правила согласованы и отправлены на разработку . пишет\подбирает из имеющихся политики доступа , запускает свою цепочку валидаций и тестов, релизит в одном из частых конфиг релизов.
Согласование переходит на HR , правила доступа применяются автоматически в соотв с назначенной кадровой ролью. Присвоение таких ролей остается в контуре специалистов HR, команда авторизации отвечает за тех реализацию
? насколько пойдет для целей
000
Совместный пилот BPMN инструмента Sber Flow для настройки и автоматизации прохождения цепочек согласований заявок на
000
000
000
000
Управление правилами доступа на уровне справочников
Мультикомпани , поиск и др
000
Аналитика. Сервис на Python, отказавшийся в итоге от авторизации
000
Аналитика. Представление данных
000
MDM которая сейчас local lists - основа для создания точек фильтрации данных
000
Ключевые проблемы авторизации
Невозможность оперативно проводить аудит доступов и его мониторинг
Производительность, скорость вычислений библиотеки Balana XACML
Любое развитие упирается в то, что это будет слишком тяжеловесное решение - динамическое маскирование данных нет, хотят убрать контроль интерфейсных элементов чтобы не съедало ресурсы
Усложнение Модели доступов ради оптимизации скорости вычислений ABAC
Группирующие политики?? Политики Автоназначения Ролей?
Чтобы сработали уже политики ограничения доступа привязанные к роли ....

Логика и концептуальная архитектура безотносительно того, какая либа ABAC
908 политик и ~300 ролей...Как за этим следить?
Ролевая модель создавалась с целью сделать управление доступами понятным для бизнес пользователей, но они только сильнее запутались. HR привыкли работать с РМ Agile , PM линейной, SAP РМ, еще ведут какие то связи кого то с чем то и кем то, еще есть обязанности в Делегировании. РМ Авторизации не соответствует ни одному из вариантов. Построена по своей логике и требует много внимания и ручных операций для сопоставления с остальными “РМ”.

SLA на выдачу существующих ролей - 3 дня
Ручное сопоставление должностей по оргструктурам → Роли Авторизации → Правила доступности AC по должностям и оргструктуре
Не фиксируется связь запросов и распоряжений с предоставленными DRM
Want to print your doc?
This is not the way.
Try clicking the ⋯ next to your doc name or using a keyboard shortcut (
CtrlP
) instead.