Naszym nadrzędnym celem jest doskonalenie dostarczanego systemu, by spełniał on potrzeby użytkowników. Właśnie dlatego w wersji 2.2.0 PASK wprowadziliśmy istotne usprawnienia w kilku obszarach oraz nową funkcjonalność umożliwiającą przegląd dostępów. Została ona wdrożona w odpowiedzi na wymagania zawarte w unijnym Rozporządzeniu DORA (Digital Operational Resilience Act), które nakłada na instytucje finansowe i dostawców ICT obowiązek regularnej weryfikacji dostępów w celu minimalizacji ryzyka związanego z bezpieczeństwem danych i operacyjną odpornością systemów.
Przeglądy uprawnień
W systemie PASK pojawiła się nowa przestrzeń – „Przeglądy uprawnień”, która umożliwia generowanie różnych przeglądów w zależności od celu, na żądanie użytkownika. Przeglądy można konfigurować według potrzeb, ograniczając je do konkretnych Zasobów lub wybranych tożsamości.
Nowa przestrzeń przeznaczona do generowania przeglądów uprawnień.
Proces generowania przeglądów składa się z 4 kroków:
Krok 1. Zdefiniowanie jednego z czterech następujących celów:
- Przedłużenie dostępów – umożliwia pozostawienie daty ważności bez zmian lub przedłużenie dostępu o domyślny lub maksymalny określony czas. Cel ten umożliwia również modyfikację daty ważności pomiędzy dniem wykonywania operacji, a aktualną datą dostępu.
- Potwierdzenie daty ważności – pozwala zachować bieżącą datę ważności lub skrócić ją maksymalnie do dnia wykonywania operacji. Tak jak pierwszy cel – umożliwia modyfikację daty ważności w okresie od obecnego dnia do aktualnej daty dostępu.
- Modyfikacja daty ważności – daje pełną swobodę w zmianie dat ważności dostępów w systemie. Pozwala na ich skrócenie, pozostawienie bez zmian lub przedłużenie o domyślny lub maksymalny okres, a także umożliwia wybranie dowolnej daty między bieżącym dniem, a aktualną datą dostępu.
- Potwierdzenie dostępów – umożliwia zaznaczenie, które dostępy powinny zostać zatwierdzone lub odrzucone.
Zmiany dokonane w ramach trzech celów związanych z datą ważności, automatycznie ją modyfikują bezpośrednio po zapisaniu decyzji. Przy wyborze celu związanego z ptowierdzeniem dostepów, zmiany zostają zapisane wyłącznie w obrębie danego przeglądu, bez próby podjęcia automatycznych działań. Cel ten pozwala zweryfikować zasadność posiadania dostępów przez dane tożsamości widoczne w przeglądzie, ale nie wpływa na ich stan i datę ważności.
Widok generatora przeglądów i 4 dostępnych do wyboru celów
Krok 2. Określenie wykonawcy (przełożony, właściciel zasobu, administrator zasobu), który, w zależności od wybranego celu, będzie podejmował decyzję o zachowaniu lub odebraniu dostępu lub jego dacie ważności.
Krok 3. Wybór zakresu danych i tożsamości, których dostępy chcemy przeglądać. Dostępne opcje konfiguracji to:
- uwzględnienie lub pominięcie dostępów z obowiązującą (skonfigurowaną) datą ważności decyzji,
- wskazanie zasobów, które mają zostać poddane przeglądowi,
- ograniczenie listy tożsamości pod względem stanowisk lub jednostek organizacyjnych.
Krok 4. Ustalenie daty ważności decyzji.
Z perspektywy administratora i audytora na wygenerowanym przeglądzie widoczne są wszystkie dostępy razem z decyzjami do podjęcia.
Widok wygenerowanego przeglądu dostępów
Obszar zamówień
Dotychczas zamówienia obejmowały grupę osób, natomiast w wersji 2.2.0 PASK możliwe jest szybkie przeglądanie i modyfikacja ról przypisanych do jednej wybranej tożsamości. Wprowadziliśmy również opcję przejścia do modyfikacji dostępów bezpośrednio z poziomu konkretnej tożsamości, co dodatkowo ułatwia zarządzanie dostępami.
Widok z poziomu wybranej tożsamości
Obszar raportów
W ramach aktualizacji PASK 2.2.0 usprawniliśmy sposób generowania raportów, a dedykowana do tego przestrzeń została przeniesiona do menu bocznego.
Dodaliśmy także nowe typy raportów.
- Raporty konfiguracji – obejmujące zasoby, uprawnienia, role biznesowe i konta.
- Raporty przeglądów – zapewniające szybki dostęp do informacji o przeprowadzonych przeglądach dostępów w organizacji.
Wprowadziliśmy również możliwość tworzenia i zapisywania własnych szablonów raportów, co ułatwia ich cykliczne generowanie.
Widok z poziomu generatora raportów
Obszar RBAC
Zmiany obejmują także funkcjonalność RBAC (Role-Based Access Control). Do systemu dodaliśmy alert informujący o trwających zadaniach RBAC w obszarze konfiguracji. Wprowadzona została również walidacja i wyświetlanie alertów informujących o potencjalnych konfliktach pomiędzy aktualnie przetwarzanymi zamówieniami a konfiguracją profili RBAC. Wersja 2.2.0 PASK umożliwia też zapisanie konfiguracji RBAC nawet wówczas, gdy trwają zamówienia wynikające z profilu RBAC w przypadku dodania nowego profilu lub nowej roli do istniejącego już profilu.
W ramach wersji 2.2.0 PASK wprowadziliśmy również następujące usprawnienia:
- Możliwość masowego przypisywania/odpisywania kategorii ról, co przyspiesza zarządzanie uprawnieniami.
- Informację o aktualnym etapie akceptacji do zadania akceptacji oraz powiadomienia e-mail, które zwiększają przejrzystość procesu.
- Przyciski akcji na wierszach (ikony kciuk w górę i w dół) do zadań akceptacji.
- Usprawnienie wyświetlania przycisków akcji w konfiguracji zasobów (lista ról).
- Przyciski „zwiń/rozwiń wszystko” przy tzw. drzewkach zasobów w systemie.
- Bardziej przejrzysty widok listy zasobów (tree view) powstały dzięki ukryciu ról i połączeniu zakładek.
- Procesy automatyczne – usprawnienie wyświetlania procesów.
- Optymalizacja wyświetlania procesów automatycznych, co ułatwia monitorowanie działań.
