مدیریت کاربران و امنیت اطلاعات
بدون شک مدیریت امنیت اطلاعات از اجزاء اصلی یک سیستم نرم افزاری است، نقص، نفوذپذیری و حفره های امنیتی به ویژه در سیستمهای مالی و اداری می تواند صدمات جبران ناپذیری را به منافع سازمان وارد نماید. نحوه سازماندهي مولفه ها و اجزا در سيستم تاثير قابل توجهي در امنيت يک سيستم نرم افزاري خواهد داشت. معماري خاص بکار رفته در سيستم پيوست موجب شده اين سيستم به لحاظ مسائل امنيتي حائز برجستگي هاي ويژه اي شود که موجب گرديده است بتواند از پس آزمايش هاي متنوع و جدي امنيتي(Pen Test) سربلند بيرون آيد، گواه اين مدعا تاييد و استفاده از آن در مراکز مهم و حساس كشوري است.در این مستند ماژول مدیریت کاربران پیوست به صورت اجمالی معرفی شده است.
امکانات نرم افزار
مکان تعریف مشخصات پایه ای اخبار و اطلاعات شامل رسته، موضوع اصلی، موضوع فرعی، سطح دسترسی امکان تعیین مشخصات هر مرحله شامل عنوان مرحله، عنوان عملیات های تایید و عدم تایید، تعداد اقدام کنندگان مرحله، شرط اعتبار سنجی مرحله و ..
- ♦ معرفی کاربران نرم افزارها به صورت متمرکز
- ♦ امکان تعیین دسترسی کاربران به برنامه ها در پوسته پیوست(Payvast Shell)
- ♦ امکان معرفی گروههای کاری و تعیین عضویت کاربران در گروهها
- ♦ تعیین حقوق دسترسی به تفکیک سیستم و فرمهای کاربردی
- ♦ امکان تعیین مدیر سیستم به تفکیک نرم افزارها
- ♦ امکان انجام تنظیمات کاری مرتبط با هر فرم به تفکیک گروههای کاری
- ♦ امکان تغییر کلمه عبور توسط کاربر
- ♦ امکان ثبت عمليات انجام شده توسط کاربران
- ♦ امکان کنترل و نظارت بر عملکرد کاربران
- ♦ امکان تعیین سیاست های کلی تعریف کلمه عبور و اعمال آن
- ♦ امکان خروج اجباری کاربران از سیستم
- ♦ امکان تعیین تعداد تلاش ناموفق جهت ورود به نرم افزار
- ♦ امکان جلوگیری از ورود کاربر در مقاطع زمانی مورد نظر
- ♦ امکان محدود کردن ایستگاه کاری ورود به سیستم توسط کاربر
- ♦ تعیین برنامه زمانی دلخواه جهت ورود کاربر به سیستم
- ♦ امكان نمايش كاربران وارد شده و خارج شده و كاربراني كه ورود ناموفق داشته اند
- ♦ امکان تعريف سطوح دسترسي و نوع عمليات مجاز توسط کاربران وتعیین نقش برای کاربر
- ♦ استفاده از Hardware Token جهت ورود به سیستم و پاس کردن آزمون PEN