AyMINE – Technická dok. (anglicky)
Obchodní procesy
Nabídky a zákaznické objednávky
Správa ceníků
Zákaznická podpora
Řízení projektů
Řízení požadavků a testy
Komunikace a sdílení informací
Vnitrofiremní procesy
Kvalita a spolehlivost
Systém řízení kvality
- Stanovení odpovědnosti za úkol v metodice
- Metodika v systému řízení kvality
- Směrnice a politiky
- Přehled povinností stanovených metodikami nebo předpisy
- Pojmy
- Vzor protokolu / záznamu
- Vzorový úkol – Pracovní postup
- Objekty vztahující se ke vzorovému úkolu
- Řízení posloupnosti úkolů
- Součástí systému řízení kvality
- Zahajující události
- Aktivace události z úkolu
- Vzorové riziko
- tskdefusertask_raisingevents
Projektová metodika
Metriky a hodnocení
Správa majetku
- Produkty, aktiva, nákup a prodej
- Analytický model
- Dodavatel produktu
- Kategorie produktů
- Vlastnost produktu nebo výrobku
- Cíl projektu
- Přehledy nabídek
- Přepočítat nabídku a objednávku
- Přehledy objednávek
- Produkty a zboží
- Stav produktu a jeho změna
- Původ produktu
- Kritéria kvality
- O kritériích kvality u produktů
- Lokalita
Personalistika
- Bezpečnost modulu personalistiky
- Modul Personalistika
- Personalistika – uživatelská oprávnění
- Evidence uchazečů o práci
- Správa údajů o oddělní / divizi
- Změna vedoucího oddělení
- Pracovní pozice
- Pracovník
- Přehled vlastních pracovníků
- Odpovědný personalista
- Synchronizace pracovníků a uživatelů systému
- Pracovní smlouva
- chartsstaffer
- Modul personalistika | Systémové role
- Kvalifikace, schopnost / dovednost
- GDPR a evidence kvalifikací
- Právo spravovat kvalifikace uživatelů
- Kvalifikace uživatele, pracovníka nebo kontaktu
- Právo spravovat kvalifikace uživatelů
- Kvalifikace uživatele nebo kontaktu
- Evidence úrovní zkušenosí
Technická podpora – helpdesk
CRM & Správa kontaktů
Správa Web portálů (CMS)
- Správa a automatizace webu
- Blok webové stránky
- Bloky na webové stránce
- Skript generující stránku
- Příjem zprávy z webu
- Odpovídací formulář – nastavení
- Popis webové stránky
- Web se speciálními potřebami
- Web portál
- CMS pro velký web
- Nastavení základních web služeb
- Uložit přístup k webové stránce
- Konektor pro webové služby
Systémové moduly
Úvod do AyMINE
Datové trezory
Správa systému
Přizpůsobení potřebám firmy
Multitenant administrace
Rozhraní na jiné systémy
Konektor na ERP Abra Gen
Sabre: webDav, calDav
Konektor na Enterprise Architect
Glosář pojmů k šifrování
Na rozdíl od běžných řešení, která oddělují správu klíčů, úložiště dat a řízení přístupů, AyMINE tyto vrstvy spojuje do jednoho bezpečnostního modelu.
Stránka vysvětluje klíčové pojmy používané s datovými trezory a ochranou utajovaných a tajných informací.
🗄️ Datový trezor
Sdílený, šifrovaný prostor pro ukládání citlivých, utajovaných nebo tajných dat v rámci organizace.
K datům v datovém trezoru lze přistupovat pouze pomocí odpovídajícího přístupového klíče. Klíč musí uživatel dostat od správce trezoru osobně. Správce může klíč kdykoli odebrat.
Ukládání a sdílení citlivých firemních dat.
🔑 (Privátní) Trezor přístupových klíčů
Osobní (uživatelský) bezpečný prostor, kde jsou uloženy šifrované klíče k datovým trezorům.
Trezor klíčů je šifrovaný, soukromým přístupovým klíčem. Klíče k datovým trezorům jsou do trezoru přístupových klíčů vkláady poloautomatické - správce trezoru musí novému uživateli povolit přístup a sdělit oprávnění, na základě kterého je klíč od datového trezoru zašifrovaný importován.
Trezor přístupových klíčů nelze sdílet ani zcizit. Brání tomu šifrování, heslo i technická vazba na uživatelský účet. Trezor není nikdy uložený na koncovém zařízení, když s ním uživatel nepracuje, nelze ho proto získat ani z ukradeného zařízení.
👉 Ukládání a správa přístupů uživatele
🔐 Přístupový klíč
Klíč (heslo nebo PIN), kterým uživateli umožňuje přístup k trezoru přístupových klíčů, ve kterém jsou jeho přístupové kódy k datovým trezorům. Přístupový klíč si volí uživatel sám a systém ho nikdy nikam neukládá ani nepřenáší po síti.
🔐 Klíč (Secret) k datovému trezoru
Každý datový trezor má unikátní klíč. Jde o dlouhé heslo (přes 200 znaků), které je vždy uložené šifrované v trezoru a nikdo ho nezná. Uživatelé znají pouze přístupová hesla ke svým trezorům ukládajícím klíče k datovým trezorům.
Aplikace si z datového úložiště uživatele dešifruje klíč trezoru jen na dobu, kdy ho použije. Klíče k datovým trezorům tak nejsou nikdy uchovávány nešifrované. Nikdy nejsou a nemohou být dešifrovány jinde, než na koncovém zařízení uživatele. K jejich dešifrování je nutný přístupový klíč uživatele.
Klíč k datovému trezoru je uživateli zpřístupněn správcem datového trezoru. Správce uživateli poskytně přístupové oprvánění, na základě kterého se zašifrovaný klíč uloží do privátního trezoru přístupových klíčů uživatele.
Správce datového trezoru může uživateli zakázat přístup k trezoru. Když to udělá, klíč od trezoru je uživateli odebrán jakmile poprvé odemkne privátní trezor přístupových klíčů.
👉 Oprávnění k otevření datového trezoru
🧑💼 Uživatel s přístupem k datovým trezorům
Osoba pracující v systému AyMINE. Oprávnění k přístupu k trezoru není možné poskytnout nikomu, kde není registrovaným uživatelem.
Uživatel musí mít systémové oprávnění, které mu povolí přístup k datovým trezorům. Na systémové úrovni je tak možné globálně kontrolovat, kdo má přístupy. Přístup ke konkrétnímu datovému trezoru ale musí poskytnout správce trezoru.
Možná omezení uživatele:
- Uživatel s přístupem k datovému trezoru může mít přístup pouze pro čtení.
- Klíč k přístupu může mít časově omezenou platnost. Pak je mu klíč po ukončení platnosti automaticky odebrán.
🧑💼 Správce datového trezoru
Osoba odpovědná za nastavení přístupů k datovému trezoru a vydávání přístupových klíčů uživatelům. Trezor má vždy jednoho hlavního správce, ale správce může dát oprávnění správy i dalším uživatelům. Je tak možné jmenovat zástupce.
Správce uděluje přístup k datovému trezoru tak, že zašle uživateli klíč. Klíč posílá zaheslovaný jednorázovým heslem, které musí uživateli sdělit.
Hlavní správce jako jediný může datový trezor odstranit.
💻 Důvěryhodné zařízení
Datové trezory i vlastní trezor přístupových klíčů je možné využívat pouze na důvěryhodném zařízení. Nutnost zařízení předem registrovat je dalším způsobem zvýšení bezpečnosti přístupu k utajovaným záznamům a zlepšuje možnosti auditu přístupů.
📜 Audit přístupů
Záznam všech operací souvisejících s přístupem k datům a klíčům (kdo, kdy a k čemu přistupoval je možné podrobně protokolovat (logovat). Jde o volitelnou funkci:
- Sledování přístupů umožňuje i zpětný audit. Teoreticky se tím i zvyšuje bezpečnost. Protokol ukládá i identifikaci zařízení a IP adresu.
- Když je protokol vypnutý, zajišťuje se tím větší anonymita. Není pak možné dohledat, kdo přístup k tajným informacím použil a odkud, což může být žádoucí.
V praxi protokolování přispívá ke kontrole, ale praktický vliv na ne bezpečnost moc nemá.