Подумаем о безопасности!

Необходимость контроля доступа к CRM-системе является важной задачей для любого клиента. Однако стандартный функционал SugarCRM может оказаться недостаточным для обеспечения уровеня безопасности обрабатываемой информации, в связи с чем появляется необходимость реализации дополнительного функционала.

Когда речь заходит о предотвращении несанкционированного доступа к системе что чаще всего возникает среди пожеланий заказчиков? Как правило, это ограничения на пароли, контроль авторизаций и отслеживание действий пользователей. Собрав и проанализировав желания наших клиентов, мы разработали модуль, обеспечивающий:

  1. Усиление парольной защиты, в том числе:
    • Установление ограничений на пароли учётных записей;
    • Принудительную смена пароля, инициируемую по истечении определённого периода времени или после установленного количества входов в систему;
  2. Улучшения системы авторизации:
    • Контроль числа попыток входа в систему;
    • Принудительную авторизацию пользователя при его длительном бездействии;
  3. Отчёты об активности пользователей.

Парольная защита

Как часто в системе меняются пароли? Задумывались ли вы о том, насколько просто узнать секретное слово пользователя вашей SugarCRM? С нашим модулем подобный контроль станет намного проще! Благодаря возможности устанавливать ограничения на пароли вы сможете предотвратить появление «простых» ключевых фраз, то есть коротких, односложных, имеющих вид «qwerty», «admin», «12345» и так далее. Более того, об «устаревании» паролей тоже можно забыть — автоматическая инициация смены пароля по истечении указанного количества дней, недель, месяцев или входов в систему позаботится об этом за вас.

Авторизация

Для уверенности в том, что никто лишний не совершает попыток получить доступ к системе, полезным оказывается отслеживание авторизаций пользователей. Для этих целей был создан модуль-лог, хранящий в себе историю успешных и неуспешных авторизаций, выходов из системы, сопутствующих данным событиям комментариев. История сохраняется для всех событий авторизации, в том числе попыток получить доступ к системе из-под несуществующего или заблокированного пользователя. Если превышается число допустимых попыток входа блокируется возможность авторизации пользователя, превысившего лимит. Блокировка после превышения лимита попыток входа

При обнаружении отсутствия пользователя на странице появляется блокирующий слой, содержащий текстовые поля для ввода логина и пароля. После того, как реквизиты будут введены корректно, можно будет продолжить работу с той страницы, на которой она была завершена. Таким образом, после успешной идентификации пользователю не придётся заново искать ту информацию, с которой он работал. При такой ситуации запись в логе не создаётся.

Отчёты

Выполненные в виде дашлета, отчёты об активности пользователей расскажут вам не только о том, кто и когда заходил в систему, но и о том, чем занимались менеджеры вашей компании в течение дня: какие записи были просмотрены, какие созданы или отредактированы, какие были удалены. Построение такого отчёта зависит от того, сколько хранятся записи в таблице трекера вашей системы.

Отчёт об автивности пользователей: история входов в систему

Отчёт об автивности пользователей: действия пользователей

Вышеперечисленные функции конфигурируются на отдельной странице, появляющейся после установки модуля, доступной администратору системы.

Страница настроек модуля


© 2013 Ведисофт
Москва: +7 (499) 703-04-23
Екатеринбург: +7 (343) 236-60-96
Почта: info_at_vedisoft_dot_info