Прогрессивная ролевая модель
Расширенный функционал настройки ролевой модели для всех сценариев пользовательской работы (Viewer, Developer, Designer, Self-Service, Data-Engineer, Infosec, Publisher, Admin), а также возможность тонкой настройки прав доступа ко всем объектам внутри атласа (дэшбордам, дэшам и т.д.).
Гибкая система настройки ролевой модели позволяет соответствовать современным требованиям информационной безопасности.
Продвинутые возможности информационной безопасности
Расширенные возможности управления парольными политиками, централизованный интерфейс для работы с журналами событий безопасности, поддержка Keycloak, интеграция с SIEM, ЕСИА.
Функциональность, позволяющая импортировать необходимые группы и домены из LDAP AD/ЕСИА/Keycloak и проводить маппинг с группами в системе.
Функционал управления сеансами пользователей: закрытие сессии, запрет на вход в систему для двух и более пользователей с одним набором логин/пароль и т. д. Проверка контроля целостности компонентов платформы.
Парольная политика
Система обеспечивает надежную защиту данных с помощью гибкой настройки парольной политики. Включает регулирование сложности пароля, хранение истории предыдущих паролей, установку срока их действия и обязательную смену при первом входе.
Пользователи могут самостоятельно изменять пароли, но при этом система запрещает повторное использование старых паролей при плановой смене, что значительно повышает уровень безопасности.
АРМ сотрудника безопасности
В Luxms BI есть автоматизированное рабочее место специалиста информационной безопасности, где он может мониторить активность на платформе, отслеживать действия не только пользователей, но и администраторов. А также есть возможность централизованно управлять инцидентами и автоматизировано осуществлять обработку логов.
API-токены JWT
API-токены (JSON Web Token), представляют собой ключи для безопасного и управляемого доступа к различным функциям Luxms BI через программный интерфейс API. Они дают возможность создавать уникальные ключи, которые используются для авторизации запросов к системе.
Администраторы могут самостоятельно создавать токены через интерфейс системы, а также управлять ими, проверять права доступа и отслеживать статус токенов. Каждый токен уникален и настраивается под конкретные потребности пользователя, это гарантирует безопасность данных.
Личные кабинеты
Личный кабинет — это инструмент для анализа и контроля индивидуальных показателей. Здесь руководитель отслеживает только ту информацию, которая соответствует его зоне ответственности. Топ-менеджер компании в своём личном кабинете видит все филиалы, сводную аналитику по всему бизнесу и дополнительно контролирует эффективность директоров филиалов.
Вместо громоздких таблиц он работает с информационными панелями — заранее преднастроенными дэшбордами. Они помогают оперативно наблюдать за изменением значимых параметров, которые представлены в понятном и удобном виде: рейтинги, инфографика, мнемосхемы, диаграммы, спидометры.
Так руководитель отдела видит только свои данные, а руководитель филиала — данные всех отделов. Визуализация интерактивна — можно переключать срезы, открывать детализацию, переходить в смежные системы. И все это с сохранением уровня доступа к данным.
