W rynku korporacyjnym rozbudowane polityki uprawnień, zwłaszcza w strukturach korporacji wielopodmiotowych, rozproszonych terytorialnie, są na porządku dziennym. Dobry przykład stanowią firmy ubezpieczeniowe, które prowadzą ubezpieczenia majątkowe i życiowe w odrębnych podmiotach. Wdrażając aplikację dla takich organizacji, wyzwanie stanowi budowa rozwiązania w jednym modelu biznesowym uwzględniającym wymogi wielopodmiotowości, różnorodności rozbudowanych struktur i wysoki poziom bezpieczeństwa. Dlatego w naszej platformie low-code zaimplementowaliśmy model uprawnień oparty na atrybutach – ABAC (Attribute Base Access Control).
W Meltemee kontrola dostępu oparta jest na atrybutach - zestawie cech przypisanych do użytkownika, procesu i zasobów:
- Atrybuty użytkownika obejmują np. nazwę użytkownika, rolę w organizacji, miejsce w strukturze organizacyjnej, identyfikator i uprawnienia bezpieczeństwa.
- Atrybuty procesu obejmują czas dostępu, lokalizację danych i poziomy ochrony w organizacji.
- Atrybuty zasobów obejmują np. datę utworzenia, właściciela zasobu, nazwę pliku i poufność danych.
Zasadniczo ABAC ma znacznie większą liczbę możliwych zmiennych kontrolnych niż często spotykany w konkurencyjnych rozwiązaniach system oparty na rolach – RBAC (Role Base Access Control). ABAC zmniejsza ryzyko nieautoryzowanego dostępu, ponieważ może kontrolować bezpieczeństwo i dostęp na bardziej szczegółowej niż RBAC podstawie, w kontekście sprawy, kroku procesu, poziomu uprawnień użytkownika, poziomu istotności zasobu, decyzji itd.
Na przykład, w roli HR, zamiast zapewniać nieograniczony dostęp do informacji o pracownikach i wynagrodzeniach, ABAC może – zgodnie z polityką organizacji – wprowadzać dodatkowe ograniczenia, takie jak zezwolenie na dostęp jedynie w określonych godzinach lub tylko w wybranych oddziałach, istotnych dla danego pracownika Mechanizm uprawnień ABAC w naszej platformie low-code umożliwia wdrożenie rozbudowanych polityk uprawnień, poprawia bezpieczeństwo zasobów i procesów, a do tego może pomóc w audycie bezpieczeństwa.
Postaw na bezpieczeństwo platformy Meltemee
Jedną z aplikacji low-code na platformie Meltemee, w której wykorzystujemy mechanizmy ABAC jest MES.pro.
Aplikacja przeznaczona jest dla firm produkcyjnych.
- Kontroluje na bieżąco jakość produktów skracając czas zwolnienia partii, redukując koszty produkcji i laboratorium.
- Wylicza wskaźniki OFE.
- Monitoruje na bieżąco proces produkcyjny na wszystkich jego etapach.
- Wspiera zarządzanie utrzymaniem ruchu.
- Redukuje kosztowne badania laboratoryjne zastępując je przetwarzaniem danych pobieranych bezpośrednio z czujników i sterowników linii produkcyjnych dostarczając użytkownikom bieżące informacje, wyniki obliczeń, analizy i rekomendacje.
Aplikacja wspiera możliwość samodzielnej rozbudowy i modyfikacji cyfrowego modelu zakładu (Digital Twins) przez pracowników klienta. Wdrażając MES.pro klient otrzymuje rozwiązanie, które w każdym momencie przy pomocy graficznego środowiska Meltemee może aktualizować i dopasowywać do bieżącego procesu produkcyjnego, sterowników i czujników zainstalowanych w liniach produkcyjnych oraz oczekiwań użytkowników.
MES.pro to bieżąca kontrola jakości produktów i redukcja kosztów
