КЕРУВАННЯ ДОСТУПОМ НА ОСНОВІ АТРИБУТІВ В ІНФОРМАЦІЙНИЙ СИСТЕМАХ КЛАСУ CRM ТА ERP
DOI:
https://doi.org/10.18372/2410-7840.23.16406Ключові слова:
керування доступом на основі атрибутів (ABAC), Customer Relationship Management (CRM), Enterprise Resource Planning (ERP)Анотація
Ефективне керування процесами в компанії в наші дні не може обійтись без автоматизації. Використання CRM та ERP систем сприяє підвищенню ефективності, автоматизації та оптимізації більшості процесів на підприємстві. Впроваджуючи CRM або ERP систему кожна компанія обов’язково замислюється про забезпечення безпеки своїх даних, а отже і забезпечення чіткого та надійного керування доступом до всіх даних в системі. В роботi було проаналізовано дві найбільш поширені на сьогодні політики керування доступом – рольову політику керування доступом (RBAC) та політику керування доступом на основі атрибутів (ABAC). Керування доступом на основі атрибутів називають майбутнім керування доступом через забезпечення впровадження складних політик та залежності рішення про дозвіл або заборону доступу не тільки від ролі користувача, а також і інших параметрів суб'єкту, об'єкту та середовища, вона надає значно більше можливостей впровадження гнучких політик керування доступом. Також було досліджено наявні політики керування доступом ERP системи – Microsoft Dynamics AX та CRM системи - Microsoft Dynamics CRM, іх специфічні особливості. Сформовано ряд вимог які не покриває поточна реалізація керування доступом в цих системах, проте може задовольнити політика керування доступом на основі атрибутів. В роботі було розроблено власну систему атрибутів, специфічну для даних систем, яку можна використати для реалізації рішення щодо впровадження політики керування доступом на основі атрибутів до CRM та ERP систем Microsoft Dynamics 365. Було також розроблено універсальне рішення для впровадження політики керування доступом на основі атрибутів для системи Microsoft Dynamics CRM, яке може бути використане, як в якості заміни існуючої рольової системи керування доступом, так і разом з нею для підвищення ефективності системи керування доступом.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
