Skip to content
Dokumentacja technicznaModuł administracji zasobami

Moduł administrowania zasobami

Poniższe sekcje zawierają informacje na temat mechanizmów funkcjonujących w przypadku zarządzania zasobami takimi jak użytkownicy, pracownicy lub struktura organizacji. Opisane zostało również bezpieczeństwo dostępu do danych w naszym systemie.

Poufność danych w organizacji w kontekście Action Audit

Bezpieczeństwo danych poufnych dotyczy nie tylko ochrony przed ich wyciekiem poza organizację, ale także kontroli przepływu informacji wewnątrz firmy. Aplikacja Action Audit umożliwia wygodne i kompleksowe zarządzanie dostępem do danych, pozwalając precyzyjnie określić, który użytkownik ma dostęp do jakich informacji.

Struktura organizacyjna

Struktura organizacyjna nie tylko determinuje kształt organizacji odzwierciedlony w systemie Action Audit, ale także wpływa na dostęp użytkownika do poszczególnych zasobów. Przypisanie użytkownika w daną komórkę organizacyjną w strukturze określa zakres dostępnych zasobów (np. planów działań, audytów, załączników, itp.), podczas gdy role określają jakiego rodzaju jest to dostęp.

Na poniższej grafice zaprezentowano przykładową strukturę organizacyjną zakładu produkcyjnego z wyszczególnieniem kilku działów. Dodatkowo, dział produkcji jest podzielony na 4 obszary

Struktura organizacyjna

Przypisując osoby do komórek organizacyjnych zapewniamy to, że dany użytkownik będzie widział dane z jego/jej komórki organizacyjnej i wszystkich podległych. Przykładowo osoba przypisana do komórki najwyższego poziomy, czyli Rudolph Morgan Sp. z o.o. Będzie miała dostęp do danych z całej organizacji, a osoby z Obszaru Montażu będą widziały dane jedynie z tego obszaru.

Struktura organizacyjna nie determinuje co użytkownik może zrobić z danymi, a tylko to jakie dane zobaczy w systemie.

Role i uprawnienia

Role i powiązane z nimi uprawnienia określają jakie operacje użytkownik może wykonać na danych, które są mu dostępne w związku z umiejscowieniem w strukturze organizacyjnej. Upraszczając, role determinują czy dana osoba może dane obiekty, w tym audyty, plany działań i działania: tylko widzieć, edytować, usuwać.

Dostęp do planu działań

Ta specyfikacja dotyczy zarówno ogólnych planów działań, jak i podobnych obiektów, czyli audytów, pomysłów Kaizen, zdarzeń potencjalnie wypadkowych i zmian inżynieryjnych. Na to czy dana osoba ma dostęp do planu działań wpływają:

  • Umiejscowienie w strukturze organizacyjnej:
    Tak jak opisano w sekcji struktura organizacyjna Użytkownik ma dostęp do wszystkich obiektów przypisanych do jego/jej komórki organizacyjnej i komórek podległych. To przypisanie nie określa czy jest to dostęp pełny czy tylko do odczytu.

  • Przypisanie jako właściciel planu działań: Osoba pełniąca rolę właściciela planu działań ma pełen dostęp do odczytu i zarządzania planem działań.

  • Przypisanie do co najmniej jednego działania jako osoba odpowiedzialna: Osoba odpowiedzialna za co najmniej jedno działanie w planie ma dostęp do odczytu całego planu działań, jego struktury, komentarzy, załączników i szczegółów działań innych osób. Wynika to z faktu, że osoba mająca podjąć i wykonać dane działanie powinna znać pełen kontekst i rozumieć, z czego ono wynika, a także mieć dostęp do wszelkich materiałów i informacji, które mogą pomóc w jego realizacji.

  • Fakt bycia osobą odpowiedzialną za zasób powiązany, np. Audyt czy pomysł Kaizen: W Action Audit dostępne są struktury z realizacją dwuetapową, w których etap drugi jest uzależniony od spełnienia pewnych warunków na pierwszym etapie. Są to:

    • Audyt i Plan działań poaudytowych - jeśli audyt wykazał co najmniej jedną niezgodność
    • Pomysł Kaizen i Plan wdrożenia ulepszenia - jeśli pomysł został uznany za wart zrealizowania
    • Zdarzenie potencjalnie wypadkowe i Plan wdrożenia zabezpieczeń - jeśli zdarzenie zostało odpowiednio zakwalifikowane
    • *Ocena i Plan wdrożenia zmiany inżynieryjnej - jeśli zmiana została zakwalifikowana jako zasadna. W opisanych przypadkach, osoba odpowiedzialna za I etap, np. audytor uzyskuje dostęp do wynikowego planu działań, który stanowi drugi etap realizacji. Zasada ta działa również w drugą stronę.

  • Przypisanie jako uczestnik bezpośrednio lub poprzez grupę użytkowników: Przypisanie osoby jako uczestnik bezpośrednio lub poprzez grupę użytkowników powoduje udostępnienie planu działań niezależnie od umiejscowienia w strukturze organizacyjnej i innych czynników.

  • Fakt bycia osobą, która utworzyła plan: Twórca jako pierwszy uzyskuje dostęp do planu działań. W momencie utworzenia planu następuje przypisanie tej osoby do planu jako uczestnika z prawami zapisu. Dzięki temu początkowo twórca ma pełne uprawnienia do planu i może go dalej rozbudowywać, ale w każdym momencie istnieje możliwość odebrania mu możliwości wyświetlania i/lub edycji tego planu. Jest to typowy przypadek, kiedy kierownik działu, departamentu lub podobnej komórki organizacyjnej wyznacza osobę do wprowadzania planów działań do systemu sam będąc przypisany jako właściciel planu działań. Następnie kierownik usuwa przypisanie przez co twórca traci dostęp, a pełnia uprawnień pozostaje w rękach kierownika.

💡

Należy podkreślić, że dostęp do planu działań wynika z sumy wszystkich wyżej wymienionych czynników. Oznacza to, że wystarczy spełnić jeden z warunków, aby mieć dostęp do danego zasobu.

Dostępność zasobów w strukturze

Struktura organizacyjna została opisana w powyższym dziale. Determinuje ona między innymi to, jakie zasoby widzi użytkownik przypisany do danej komórki organizacyjnej w strukturze.
Przez termin “Zasoby” określa się następujące elementy:

  • checklisty
  • strefy audytowe
  • audyty
  • plany działań
  • działania
  • szablony planów działań
  • załączniki
  • inni użytkownicy

W zależności od miejsca przypisania użytkownika oraz zasobów w strukturze wyróżnia się dwa główne sposoby określenia zakresu dostępu:

  • from_structure - użytkownik ma dostęp do zasobów przypisanych do jego komórki organizacyjnej i wszystkich podległych
  • from_branch - użytkownik, oprócz wcześniej opisanego dostępu, ma również dostęp do zasobów przypisanych do wszystkich komórek znajdujących się na ścieżce między jego komórką organizacyjną a korzeniem (zwykle jest to komórka TOP).

Oba zakresy zaznaczono poniższej grafice:

Dostęp do zasobów

W aplikacji wszystkie zasoby są dostępne dla użytkownika na zgodnie z typem zakresu from_structure, jednak są od tej zasady dwa wyjątki:

  • Użytkownicy - użytkownik widzi innych użytkowników niezależnie od tego w jakiej komórce administracyjnej się znajdują
  • Checklisty - użytkownik widzi listy kontrolne zgodnie z typem zakresu from_branch
💡

Obecnie analizujemy możliwość zmiany zakresu widoczności szablonów ogólnych z from_structure na from_branch. Jak na razie nie podjęliśmy decyzji odnośnie tego czy zmiana wejdzie w życie.

Import danych użytkowników i pracowników

Action Audit umożliwia import różnego rodzaju danych z arkusza kalkulacyjnego za pomocą pliku o rozszerzeniu .xlsx. Dzięki temu istnieje możliwość szybkiego wprowadzenia danych do systemu bez konieczności wpisywania ich ręcznie w aplikacji.
W trakcie importowania użytkownicy wyszukiwani są po adresie email. Jeśli importując dane aktualizuje się istniejących już użytkowników, można uniknąć stworzenia zdublowanych kont, o ile tylko adres mailowy w systemie oraz w arkuszu importu jest taki sam.

Moduł audytowy