Техническое задание для поставщиков. Приложение №2 к Закупочной документации



страница8/14
Дата24.04.2016
Размер0.9 Mb.
1   ...   4   5   6   7   8   9   10   11   ...   14

Требования к интеграции, экспорт/импорт данных


  1. Модули Системы должны быть полностью интегрированы между собой.

  2. Система должна предоставлять гибкие возможности для импорта и экспорта данных из любых объектов Системы.

  3. Экспорт данных должен позволять выгружать различные типы данных, определяя для каждого перечень необходимых полей, в частности:

  • вложения (файлы, ссылки);

  • поля (каждая строка выгрузки соответствует одному из атрибутов объекта и может содержать как наименование атрибута, так и его значение);

  • историю/протокол (информацию об изменениях атрибутов объекта, фиксирующуюся автоматически);

  • объекты Системы (каждая строка выгрузки соответствует отдельному информационному объекту, а в столбцах содержатся значения атрибутов объектов);

  • связи.

      1. Система должна поддерживать различные способы интеграции:

  • API,

  • web-сервисы,

  • интеграция на уровне приложений,

  • интеграция на уровне БД,

  • интеграция с помощью промежуточных файлов,

  • использование внешних библиотек.

      1. В Системе должна быть реализована возможность выгружать данные в различных форматах, в частности, в виде текстовых файлов, XML и PDF файлов. Табличные данные должны экспортироваться в форматах CSV, XLS и XML.

      2. Должны быть предусмотрены различные настраиваемые режимы экспорта/импорта данных:

  • только добавление данных;

  • добавление и изменение данных;

  • добавление, изменение и удаление данных;

  • добавление только новых данных;

  • изменение только существующих данных;

  • только обновление связей.

      1. Должна быть реализована возможность настройки прав доступа на импорт и экспорт данных.

      2. Должна быть реализована возможность сохранения настроек импорта и экспорта.

      3. Должна быть реализована возможность запуска импорта и экспорта в периодически повторяющемся автоматическом режиме.

      4. Система должна быть интегрирована со следующими ИС:

  • SAP HR (поддержка в актуальном состоянии организационной структуры и информации о пользователях),

  • почтовый клиент Lotus Notes (см. также раздел 3.9 «Управление электронной почтой, правилами оповещения и эскалации»),

  • системы электронного документооборота Lotus Domino2,

  • промышленная система мониторинга (решение BMC),

  • SAP Solution Manager Service Desk,

  • Novell eDirectory (аутентификация пользователей, см. также 3.12 «Требования к безопасности и управлению правами доступа»).

      1. Система должна быть интегрирована с BMC Atrium CMDB и использовать BMC Atrium CMDB в качестве единого источника данных об элементах ИТ-инфраструктуры, сервисах и связях между ними (см. также п. 4.6.1).

      2. Полный перечень систем, которые должны быть интегрированы с Системой, и глубина интеграции модулей Системы и Системы с другими ИС должны быть описаны и согласованы с Заказчиком при проектировании Системы.
    1. Требования к безопасности и управлению правами доступа


      1. Система должна позволять решать следующие вопросы безопасности:

  • аутентификация пользователя,

  • авторизация для получения доступа к объектам, включая возможность группировки пользователей,

  • аудит (ведение журналов работы с Системой).

      1. Система должна предоставлять гибкие возможности управления учетной записью пользователя.

      2. Полный перечень атрибутов учетной записи должен быть сформирован на этапе проработки проекта и отражены в соответствующей документации.

      3. Система должна позволять включать пользователя в произвольное количество групп, которые могут использоваться для раздачи прав и  назначения объектов.

      4. В Системе должны быть определены различные уровни доступа к объектам Системы и их атрибутам: запрет доступа, чтение, чтение и запись, администрирование.

      5. Система должна позволять гибко настраивать права и привилегии пользователей Системы и, в частности, обеспечивать:

  • предоставление прав на уровне отдельных объектов и групп объектов, соответствующих заданному фильтру,

  • предоставление прав на уровне отдельного атрибута (поля),

  • предоставление прав на уровне отдельной операции (просмотр, удаление, изменение) и различных действий пользователя,

  • предоставление прав на уровне представлений,

  • управление доступом к импорту/экспорту данных,

  • определение прав на уровне группы или конкретного пользователя,

      1. Должна быть реализована возможность определения доступов не только на основании принадлежности к конкретной роли или группе, но и путем настройки сложных правил доступа с использованием произвольного сочетания логических операторов и в отношении любых атрибутов текущего объекта или связанных с ним объектов.

      2. Должна быть реализована возможность разграничения прав в отношении просмотра и операций с вложенными файлами.

      3. Должна быть реализована возможность задания «заместителей» пользователя, которые будут наследовать его права.

      4. Должна быть реализована возможность наследования прав в отношении объектов, находящихся в иерархической зависимости.

      5. Система должна позволять вести журнал изменений, в т.ч. удаления, объектов.

      6. Должна быть реализована возможность настройки списка полей, изменения которых попадают в журнал, отображающий информацию в структурированном виде.

      7. Система должна логировать действия администратора.

      8. Должна быть реализована возможность экспорта журнала изменений в табличном виде.

      9. Должна быть реализована возможность поиска и формирования статистики по отдельным полям записей журнала.

      10. Авторизация клиентов в Системе должна проходить через корпоративный IdAM сервер.

      11. Должна быть реализована двухуровневая аутентификация пользователей:

  • по ID пользователя (логин/пароль);

  • по уникальному номеру смарт-карты или сертификату, записанному на смарт-карту (IdAM).

      1. Аутентификация пользователей должна происходить в существующем корпоративном каталоге (Novell eDirectory). Поставщик/Интегратор решения должен обеспечить интеграцию Системы с существующим корпоративным каталогом.

      2. Уровень безопасности Системы должен соответствовать действующим политикам безопасности ПрАО «МТС Украина» (в частности, СТ-БЕУ-081, см. Приложение 7).

      3. Должна быть предоставлена возможность гибкой настройки политики предоставления доступа к Системе (требования к доступу в целом, к логину и паролю пользователя).

      4. Система должна позволять предоставлять разные уровни полномочий при администрировании Системы. В частности, должна быть возможность разделить полномочия по изменению логики системы и по управлению правами доступов пользователей.

      5. Полный перечень ролей, которые должны быть настроены, с указанием ролевых доступов к Системе должен быть разработан и согласован с Заказчиком.
1   ...   4   5   6   7   8   9   10   11   ...   14


База данных защищена авторским правом ©bezogr.ru 2016
обратиться к администрации

    Главная страница