Евфрат_ЛР_1_v.1
.0.pdf
1.5.2. Назначение прав пользователей на доступ к документам потока
Пользователь имеет возможность доступа к документу в следующих случаях: если он обладает правом доступа к потоку документов (см. ниже), имеет персональные права доступа к документу (см. п. 2.3), обладает правом расширенного контроля (см. п. 1.2.2 и табл. 1.4), является администратором системы (администратором документооборота), назначен контролером или ответственным по документу (см. п. 2.5.3), или назначен исполнителем поручения (согласования) по документу (см. п. 2.6.1)
На вкладке «Потоки документов» существует возможность определить списки пользователей, обладающих правом регистрировать, редактировать или только просматривать документы выбранного потока
Перейдите на вкладку «Регистрация документов»
Нажмите на кнопку «Изменить содержимое списка доступа для потока документов»
На левой панели диалогового окна «Потоки документов» выберите вкладку «Структура предприятия», выделите имя пользователя (Н.С. Славину) и нажмите на кнопку 
для добавления сотрудника в список (см. Рис. 1.8). В результате имя сотрудника появится на правой панели,
содержащей список объектов (сотрудников, подразделений, ролей и групп доступа), которые имеют право доступа к документам потока
Объекты, расположенные на левой панели, можно перенести на правую панель перетаскиванием мышью (метод Drag&Drop) или при помощи двойного щелчка левой кнопкой мыши
Рис. 1.8. Выбор пользователя в окне «Потоки документов»
Для лишения пользователя (или другого объекта) прав доступа к документам потока, выделите его имя на правой панели и нажмите на кнопку 
. При этом пользователь, подразделение, группа пользователей или роль не сможет работать с документами этого потока, если только им не будет предоставлено временное право доступа к отдельному документу (см. п. 2.3)
Нажмите на кнопку «Сохранить», чтобы внесенные изменения вступили в силу (см. Рис. 1.9)
1.5.3. Настройка параметров регистрации проектов документов
Пользователь имеет возможность настроить параметры регистрации проектов документов в потоке, установив переключатель «Регистрация проектов документов» в одно из следующих положений: «нет проектов» (в потоке не могут создаваться проекты документов), «возможен проект» (в потоке по выбору пользователя возможно создание, как проекта документа, так и документа) или «всегда проект» (в потоке сначала обязательно создается проект документа, а затем на его основе создается документ)
Для документопотока «Договоры» установите переключатель «Регистрация проектов документов» в положение «Всегда проект»
Если в свойства потока будут внесены изменения, то вновь заданные свойства не будут распространяться на документы, созданные ранее. Например, если отменить создание проектов документов в потоке, то проекты документов, созданные в этом потоке ранее, останутся без изменений
1.5.4.Настройка формата регистрационного номера
Вполе «Текущее значение счетчика» содержится число, которое используется в качестве порядкового номера документа и при регистрации каждого последующего документа увеличивается на единицу. По умолчанию текущее значение счетчика равно единице, однако в некоторых случаях (при внедрении СЭД в организации не с начала года, наступлении нового регистрационного периода, и т.д.) его требуется изменить
Установите флажок «Изменить» и задайте новое значение (в данном случае – 371) в поле «Текущее значение счетчика», которое станет доступным для редактирования
Нажмите на кнопку «Сохранить»
Рис. 1.9. Параметры документопотока «Входящие письма»
1.6. Настройка словарей
Словари используются для заполнения полей в регистрационной форме документа предопределенными значениями (для уменьшения временных затрат, исключения ошибок ввода, более эффективного поиска и т.д.)
|
|
Таблица 1.5. Основные словари СЭД «Евфрат-Документооборот» |
|
|
Название словаря |
Описание |
|
|
|
|
|
|
org |
Содержит перечень организаций, выступающих в качестве авторов |
|
|
входящих или адресатов исходящих документов |
|
|
|
|
|
|
|
posttype |
Описывает способы доставки входящих и исходящих документов |
|
|
|
|
|
|
Prefix |
Отражает начальную часть регистрационного индекса документа, которая |
|
|
предшествующая его порядковому номеру |
|
|
|
|
|
|
|
|
Содержит перечень типовых резолюций, которые используются в РКК |
|
|
Resolutions |
документов любого потока |
|
|
|
Содержит заключительную часть регистрационного индекса документа, |
|
|
Suffix |
которая следует за его порядковым номером |
|
|
|
Отражает основные типы связи документов, используется во всех |
|
|
TypeLinks |
документопотоках |
|
|
|
Включает в себя перечень наименований видов документов, который |
|
|
VidDocNames |
применяется в РКК документов всех потоков (кроме договоров) |
|
|
|
|
|
|
|
|
|
1.6.1.Добавление нового значения в словарь
В окне модуля «Администратор» перейдите на вкладку «Словари системы» (см. Рис. 1.10)
Рис. 1.10. Вкладка «Словари системы»
На левой панели, показывающей список существующих словарей, выберите словарь, содержимое которого требуется изменить («org»)
Введите ее в поле «Значение», расположенное на правой панели «Содержимое словаря», новое
значение словаря (в данном примере – «МГИМО (У) МИД России») и нажмите на кнопку «Добавить слово в словарь»
1.6.2.Изменение значения словарной строки
На правой панели выберите значение словаря, которое требуется изменить, и нажмите на кнопку «Изменить слово»
Для инициализации режима редактирования значения словаря также можно дважды щелкнуть левой кнопкой мыши по строке, которую требуется изменить
Отредактируйте строку
По завершении редактирования выделите мышью любую другую строку словаря
1.6.3.Удаление значения из словаря
На правой панели выберите строку, которую требуется удалить, и нажмите на кнопку «Удалить слово из словаря»
1.7. Настройка календаря
Срок исполнения документов исчисляется в комплексе «Евфрат» с учетом рабочих и выходных дней, последними по умолчанию считаются субботние и воскресные дни. Администратор документооборота должен настроить календарь в соответствии с принятой в организации продолжительностью рабочей недели и с учетом общегосударственных нерабочих дней
В окне модуля «Администратор» перейдите на вкладку «Календарь системы» (см. Рис. 1.11), содержащую календарь с обозначенными в нем рабочими (выделены синим цветом) и выходными (красный цвет) днями
Выберите из раскрывающихся списков год и месяц, которые нужно настроить (например, ноябрь текущего года)
Для изменения в календаре рабочего дня на выходной щелкните по соответствующему числу (например, 4 ноября) правой кнопкой мыши и выберите в контекстном меню пункт «Сделать выходным днем» (чтобы этот день считался выходным только в выбранном году) или «Сделать ежегодным выходным днем» (чтобы этот день считался постоянным выходным во все годы). Таким же образом можно изменить рабочий день на выходной
Рис. 1.11. Настройка выходного дня в календаре системы
Если на какой-либо день заданы противоречивые данные (например, в результате его назначения выходным, а затем – рабочим днем), то он будет обведен в кружок. В этом случае требуется ручное редактирование списка выходных и рабочих дней в диалоговом окне «Редактирование календаря», открывающегося посредством двойного щелчка мыши внутри календаря
1.8. Управление списком работающих пользователей
Администратору системы в некоторых случаях (обслуживание сервера, удаление зарегистрированных пользователей, контроль правомочности доступа пользователей, и т.д.) необходимо получить информацию о пользователях, которые в данный момент работают в комплексе «Евфрат», отправить сообщения этим пользователям или принудительно завершить их работу в системе. Принудительное отключение пользователя может быть также произведено в модуле «Монитор безопасности» (см. п. 1.12.6)
Рис. 1.12. Вкладка «Работающие сотрудники»
В окне модуля «Администратор» перейдите на вкладку «Работающие сотрудники». В верхней части отображается таблица, содержащая информацию обо всех работающих в данных момент в системе пользователях: имя сотрудника, системное имя и IP-адрес компьютера (см. Рис. 1.12)
1.8.1.Отправление сообщения работающему сотруднику
Выделите сотрудника, которому требуется отправить сообщение
Введите текст сообщения в поле «Сообщение» и нажмите на кнопку «Отослать сообщение
выделенным сотрудникам»
или «Отправить сообщение всем работающим сотрудникам»
. В результате сообщение отобразится на экране компьютера пользователя (см. Рис. 1.13)
Рис. 1.13. Сообщение работающему пользователю
1.8.2.Принудительное завершение работы пользователя
Выберите в списке имя пользователя и нажмите на кнопку «Отключить сотрудника» 
. В результате пользователю автоматически будет направлено сообщение с предложением завершить работу в течение одной минуты. (Иначе сеанс работы будет завершен принудительно, и все несохраненные изменения будут утеряны)
Используйте кнопку «Обновить» для того, чтобы увидеть изменения в списке работающих пользователей, произошедшие с момента запуска сеанса работы с модулем «Администратор»
1.9. Управление списками рассылки
Списки рассылки используются для одновременного отправления сообщения внутренней почты сразу нескольким пользователям, связанным совместной работой над документом
Рис. 1.14. Вкладка «Списки рассылки»
В окне модуля «Администратор» перейдите на вкладку «Списки рассылки»
Нажмите на кнопку «Создать новый список рассылки» 
В диалоговом окне «Списки рассылки» введите имя создаваемого списка рассылки («Руководство») и нажмите на кнопку «Создать»
Для изменения наименования списка рассылки выберите его на правой панели, нажмите на кнопку «Изменить имя списка рассылки» 
, отредактируйте наименование списка в диалоговом окне и нажмите на кнопку «Изменить имя»
Добавьте в список рассылки сотрудников, выделив их имена на левой панели и нажав на кнопку 
(см. Рис. 1.14)
1.10. Обслуживание сервера
1.10.1.Запуск сервера документооборота
В системном меню Microsoft Windows выберите пункт Пуск Программы ЕВФРАТ Администрирование Обслуживание сервера
В окне «Подключение к серверу» укажите регистрационное имя и пароль системного администратора, а также системное имя и номер порта сервера (см. п. 1.1.2)
Нажмите на кнопку «OK». В результате откроется окно программы «Обслуживание сервера» (см. Рис. 1.15)
Рис. 1.15. Окно «Обслуживание сервера»
1.10.2. Архивирование базы данных
Архивирование БД позволяет создать резервную копию всей информации, хранящейся в базе данных комплекса «Евфрат-Документооборот» к текущему моменту
Нажмите на кнопку «Архивировать базу»
В диалоговом окне MS Windows «Обзор папок» (см. Рис. 1.16) выберите папку для размещения архива (в данном случае – создана новая папка «БД Евфрат» в папке «Мои документы»)
Рис. 1.16. Выбор папки для архивирования БД
Нажмите на кнопку «OK». В результате начнется процесс архивирования БД, по окончании которого появится сообщение об успешном завершении архивирования
1.10.3. Восстановление БД из архива
Восстановление БД из архива позволяет вернуть комплекс в состояние, которое он имел в момент архивирования. Это может быть полезно, например, в случае разрушения по каким-либо причинам текущей рабочей БД.
Нажмите на кнопку «Восстановить базу»
В открывшемся окне подтвердите запуск операции восстановления БД, нажав на кнопку «Да»
В диалоговом окне MS Windows «Обзор папок» (см. Рис. 1.16) выберите папку, в которой находится архив (в данном случае – папка «БД Евфрат» в папке «Мои документы»)
Нажмите на кнопку «OK». В результате начнется процесс восстановления БД из архива, по окончании которого будет выдано сообщение об успешном завершении восстановления
1.11. Настройка ЭЦП
Настройка электронно-цифровой подписи выполняется администратором в модуле «Настройка ЭЦП». В процессе настройки необходимо определить и опубликовать описание параметров криптосистемы на сервере, обеспечить тождественность этих параметров на всех компьютерах, сформировать для каждого пользователя собственную ключевую пару (закрытый – открытый ключ). Закрытый ключ, который используется при формировании ЭЦП, недоступен другим пользователям и хранится на компьютере владельца. Открытый ключ, который использующийся для проверки ЭЦП, опубликован на сервере и доступен всем пользователям
Рис. 1.17. Установка параметров сервера в окне «Настройка ЭЦП»
1.11.1.Запуск модуля «Настройка ЭЦП»
В системном меню Microsoft Windows выберите пункт Пуск Программы ЕВФРАТ
Настройка ЭЦП
В окне «Подключение к серверу» укажите регистрационное имя и пароль системного администратора, а также системное имя и номер порта сервера (см. п. 1.1.2)
Нажмите на кнопку «OK». В результате откроется окно программы «Настройка ЭЦП». Если на данном компьютере криптосистема еще не настроена, то на экране появится ряд сообщений, которые необходимо пропустить, нажимая на кнопку «ОК»
Доступ к программе «Настройка ЭЦП» имеют все пользователи, зарегистрированные в системе ЕВФРАТ
1.11.2.Настройка и публикация параметров криптосистемы на сервере
На вкладке «Настройка параметров сервера» (см. рис. 1.17) установите основные параметры криптосистемы: наименование криптовайдера, алгоритмы хэширования и симметричного шифрования, а также, при необходимости, длину генерируемых ключей
При выборе длины ключа, отличной от установленной по умолчанию, следует иметь в виду, что увеличение длины ключа приводит к увеличению стойкости шифра (т. е. усложняет подделку ЭЦП) и замедлению процессов формирования и проверки ЭЦП
В документации к СЭД отмечается, что хорошие результаты дает выбор криптопровайдера Microsoft Base Cryptographic Provider v1.0 в сочетании с алгоритмом хэширования Message Digest 5 (MD5) и алгоритмом симметричного шифрования RSA Data Security RC4 с длинами ключей, принятыми по умолчанию (в частности, 512 бит для ЭЦП)
Опубликуйте на сервере описание параметров криптосистемы посредством нажатия на кнопку «Опубликовать». Если тестирование описания параметров криптосистемы прошло успешно, появится предупреждение (см. Рис. 1.18). Нажмите на кнопку «Да», чтобы продолжить публикацию нового описания параметров криптосистемы
Рис. 1.18 Предупреждение при публикации описания параметров криптосистемы
После публикации нового описания параметров криптосистемы серверное хранилище открытых ключей будет очищено и потребуется заново создать пары «закрытый-открытый ключ» для всех пользователей
1.11.3. Получение описания параметров криптосистемы с сервера
Для функционирования ЭЦП необходима тождественность параметров криптосистемы на компьютерах всех пользователей системы, для чего все пользователи получают описание параметров криптосистемы с сервера
Запустите модуль «Настройка ЭЦП» от имени и непосредственно с рабочего компьютера пользователя, для которого следует настроить параметры криптосистемы (в данном примере – О.В. Леонова)
В результате того, что компьютер пользователя не был настроен после публикации описания параметров, появится ряд сообщений, которые необходимо пропустить, нажимая на кнопку «ОК»
Получите описание параметров криптосистемы сервера на «Параметры данного компьютера», нажав на кнопку «Получить с сервера». В результате успешного переноса описания параметров с сервера появится соответствующее сообщение (см. Рис. 1.19), для закрытия которого необходимо нажать на кнопку «ОК», после чего цвет значений в полях «Длина ключа» изменится с красного на черный.
Рис. 1.19. Сообщение об успешном получении описания параметров криптосистемы с сервера
1.11.4. Формирование новой ключевой пары
Чтобы подписывать электронные документы посредством ЭЦП, каждому пользователю требуется сформировать собственную ключевую пару (пару «закрытый-открытый ключ»). Эту операцию производят при первоначальной настройке криптосистемы, смене криптопровайдера или параметров шифрования, а также в случае планового обновления ключевой пары, которое рекомендуется проводить не реже одного раза в год
Нажмите на кнопку «Создать новый» на вкладке «Параметры данного компьютера»
При успешном формировании ключевой пары нажмите на кнопку «ОК» в появившемся сообщении
– в результате в поле «Ключ подписи создан» отобразится текущая дата (см. Рис. 1.20)
Рис. 1.20. Успешное формирование новой ключевой пары
Какому-либо пользователю единовременно принадлежит только один закрытый ключ. При создании новой ключевой пары старый закрытый ключ (хранящийся на компьютере пользователя) средствами криптопровайдера заменяется на новый. В свою очередь, старый открытый ключ продолжает храниться на сервере для проверки ЭЦП, поставленных ранее, чем была создана новая ключевая пара (за исключением случаев публикации нового описания параметров криптосистемы).
1.11.5. Просмотр опубликованных открытых ключей пользователей
Информация об опубликованных на сервере открытых ключах пользователей может потребоваться для определения даты формирования ключевой пары (чтобы принять решение о плановом обновлении последней) или получения сведений обо всех версиях открытых ключей пользователей (для решения проблем с постановкой или проверкой ЭЦП)
Запустите модуль «Настройка ЭЦП» под именем администратора системы (см. п. 1.11.1)