Подумаем о безопасности!
Необходимость контроля доступа к CRM-системе является важной задачей для любого клиента. Однако стандартный функционал SugarCRM может оказаться недостаточным для обеспечения уровеня безопасности обрабатываемой информации, в связи с чем появляется необходимость реализации дополнительного функционала.
Когда речь заходит о предотвращении несанкционированного доступа к системе что чаще всего возникает среди пожеланий заказчиков? Как правило, это ограничения на пароли, контроль авторизаций и отслеживание действий пользователей. Собрав и проанализировав желания наших клиентов, мы разработали модуль, обеспечивающий:
- Усиление парольной защиты, в том числе:
- Установление ограничений на пароли учётных записей;
- Принудительную смена пароля, инициируемую по истечении определённого периода времени или после установленного количества входов в систему;
- Улучшения системы авторизации:
- Контроль числа попыток входа в систему;
- Принудительную авторизацию пользователя при его длительном бездействии;
- Отчёты об активности пользователей.
Парольная защита
Как часто в системе меняются пароли? Задумывались ли вы о том, насколько просто узнать секретное слово пользователя вашей SugarCRM? С нашим модулем подобный контроль станет намного проще! Благодаря возможности устанавливать ограничения на пароли вы сможете предотвратить появление «простых» ключевых фраз, то есть коротких, односложных, имеющих вид «qwerty», «admin», «12345» и так далее. Более того, об «устаревании» паролей тоже можно забыть — автоматическая инициация смены пароля по истечении указанного количества дней, недель, месяцев или входов в систему позаботится об этом за вас.
Авторизация
Для уверенности в том, что никто лишний не совершает попыток получить доступ к системе, полезным оказывается отслеживание авторизаций пользователей. Для этих целей был создан модуль-лог, хранящий в себе историю успешных и неуспешных авторизаций, выходов из системы, сопутствующих данным событиям комментариев. История сохраняется для всех событий авторизации, в том числе попыток получить доступ к системе из-под несуществующего или заблокированного пользователя. Если превышается число допустимых попыток входа блокируется возможность авторизации пользователя, превысившего лимит. |
При обнаружении отсутствия пользователя на странице появляется блокирующий слой, содержащий текстовые поля для ввода логина и пароля. После того, как реквизиты будут введены корректно, можно будет продолжить работу с той страницы, на которой она была завершена. Таким образом, после успешной идентификации пользователю не придётся заново искать ту информацию, с которой он работал. При такой ситуации запись в логе не создаётся.
Отчёты
Выполненные в виде дашлета, отчёты об активности пользователей расскажут вам не только о том, кто и когда заходил в систему, но и о том, чем занимались менеджеры вашей компании в течение дня: какие записи были просмотрены, какие созданы или отредактированы, какие были удалены. Построение такого отчёта зависит от того, сколько хранятся записи в таблице трекера вашей системы.
Вышеперечисленные функции конфигурируются на отдельной странице, появляющейся после установки модуля, доступной администратору системы.