Бизнес-процессы

Документация Avanpost IDM 7 : 1.3. Бизнес-процессы

Навигатор по разделу:

Ниже приведены типовые бизнес-процессы, определяющие последовательность автоматических и ручных действий Системы и их участников на маршруте исполнения различных видов заявок.

Условные обозначения в схемах процессов

Схемы процессов написаны в нотации моделирования процессов BPMN. В таблице приведен список условных обозначений:

Условное обозначение

Обозначение

Пояснение нотации

События начальные

Событие, инициирующее начало процесса

Событие, показывающее начало процесса

События завершающие

Завершение процесса

Событие, показывающее окончание процесса

Завершение процесса с отправкой уведомления

Получение и отправка сообщений

Ветвления

Ветвление "Если"

Условие перехода на один из вариантов выполнения процесса

Действия

Действие

Единица работы

Поток управления

Последовательность действий

Определяет поток выполняемых действий.

Процессы обработки кадровых событий

1. Приём сотрудника

Процесс предназначен для обработки кадрового события приема сотрудника. В результате выполнения процесса происходит назначение ролей сотруднику в соответствии с организационными и атрибутивными политиками, отправка уведомлений с информацией об учетных записях. Процесс выполняется автоматически, без участия пользователей. Процесс "Приём сотрудника" представлен на схеме:

Рисунок Процесс "Приём сотрудника"

Условия запуска процесса

  • Система при экспорте данных из кадрового источника загружает данные о новом сотруднике;
  • В Системе вручную введена информация о новом сотруднике.

Шаги процесса

  1. Создается учетная запись сотрудника в кадровом каталоге системы;
  2. Система вычисляет необходимость предоставления бизнес-ролей согласно ролевой модели;
  3. Если есть необходимость предоставить бизнес-роль согласно ролевой модели, переход к следующему шагу. Если нет необходимости предоставления бизнес-роли, процесс завершается отправкой уведомлений;
  4. Система выполняет назначение ролей;
  5. Система выполняет разблокировку УЗ и связывает ее с ролями, процесс завершается отправкой уведомлений.

Уведомления о завершении процесса будут отправлены следующим категориям пользователей

  • Сотруднику о создании учетной записи;

  • Руководителю о создании учетной записи подчиненного;

  • Администратору о создании учетной записи сотрудника.

2. Перевод сотрудника

Процесс предназначен для обработки кадрового события перевода сотрудника по должности и/или между подразделениями. В результате выполнения процесса происходит отзыв и назначение ролей сотруднику в соответствии с организационными и атрибутивными политиками. Процесс выполняется без участия пользователей. Процесс "Перевод сотрудника" представлен на схеме.

Рисунок Процесс "Приём на работу"

Условия запуска процесса

  • Система при экспорте данных из кадрового источника получает информацию о кадровом перемещении сотрудника;
  • В Системе введена информация о кадровом перемещении сотрудника.

Шаги выполнения

  1. Система вычисляет необходимость отзыва бизнес-ролей согласно ролевой модели;
  2. Отзываются все роли (и выданные права), вычисленные на шаге 1;
  3. Система вычисляет недостающие бизнес-роли по новой должности согласно ролевой модели;
  4. Система предоставляет недостающие бизнес-роли по новой должности, процесс завершается отправкой уведомлений.

Уведомления о завершении процесса будут отправлены следующим категориям пользователей

  • Сотруднику о переводе по должности и/или между подразделениями;

  • Старому руководителю о переводе сотрудника по должности и/или между подразделениями;
  • Новому руководителю о переводе сотрудника по должности и/или между подразделениями;
  • Администратору о переводе сотрудника по должности и/или между подразделениями.

3.1.1. Уход сотрудника в длительный отпуск

Процесс предназначен для обработки кадровых событий ухода сотрудника в длительный отпуск (например, отпуск по беременности и родам). В результате выполнения процесса происходит изменение статуса УЗ и отзыв доступа. Процесс выполняется без участия пользователей. Процесс "Уход сотрудника в длительный отпуск" представлен на схеме.

Рисунок Процесс "Уход сотрудника в длительный отпуск"

Условия запуска процесса

  • Система при экспорте данных из кадрового источника получает информацию об уходе сотрудника в длительный отпуск;
  • В Системе введена информация об уходе сотрудника в длительный отпуск.

Шаги выполнения

  1. Система отзывает все роли (и выданные права) сотрудника;
  2. Система блокирует все УЗ сотрудника, процесс завершается отправкой уведомлений.

Уведомления о завершении процесса будут отправлены следующим категориям пользователей:

  • Сотруднику об уходе в длительный отпуск;
  • Руководителю об уходе в длительный отпуск подчиненного;
  • Администратору об уходе в длительный отпуск сотрудника.

3.1.2. Возвращение из длительного отпуска сотрудника

Процесс предназначен для обработки кадровых событий возвращения сотрудника из длительного отпуска (например, отпуска по беременности и родам). В результате выполнения процесса происходит изменение статуса УЗ и назначается доступ согласно ролевой модели. Процесс выполняется без участия пользователей. Процесс "Возвращение из длительного отпуска" представлен на схеме.

Рисунок Процесс "Возвращение из длительного отпуска"

Условия запуска процесса

  • Система при экспорте данных из кадрового источника получает информацию о возвращении сотрудника из длительного отпуска;
  • В Системе введена информация о возвращении сотрудника из длительного отпуска.

Шаги выполнения

  1. Система вычисляет УЗ сотрудника, заблокированные по кадровым событиям ухода в длительный отпуск;
  2. Система выполняет разблокировку УЗ, процесс завершается отправкой уведомлений.

Уведомления о завершении процесса будут отправлены следующим категориям пользователей

  • Сотруднику о возвращении из длительного отпуска и назначении доступов;
  • Руководителю о возвращении из длительного отпуска подчиненного;
  • Администратору о возвращении из длительного отпуска сотрудника.

3.2.1. Уход сотрудника в отпуск

Процесс предназначен для обработки кадрового события отпуска сотрудника. В результате выполнения процесса происходит изменение статуса УЗ и частично отзывается доступ блокируются УЗ, у которых нет прав на удаленный доступ к ресурсам роли. Процесс выполняется без участия пользователей. Процесс "Отпуск сотрудника" представлен на схеме.

Рисунок Процесс "Отпуск сотрудника"

Условия запуска процесса

  • Система при экспорте данных из кадрового источника получает информацию об уходе сотрудника в отпуск;
  • В Системе введена информация об уходе сотрудника в отпуск.

Шаги выполнения

  1. Система вычисляет УЗ сотрудника, для доступа к которым назначенные роли устанавливают право сотрудника на удаленный доступ (т.е. имеют значение атрибута «Удаленный доступ» не равным «Нет»).
  2. Система выполняет блокирование всех УЗ, которые не обеспечены правом сотрудника на удаленный доступ.

Уведомления о завершении процесса будут отправлены следующим категориям пользователей

  • Сотруднику об уходе в отпуск;
  • Руководителю об уходе в отпуск подчиненного;
  • Администратору об уходе в отпуск сотрудника.

3.2.2. Возвращение сотрудника из отпуска

Процесс предназначен для обработки кадрового события возвращения сотрудника из отпуска. В результате выполнения процесса происходит изменение статуса УЗ и назначается доступ согласно ролевой модели. Процесс выполняется без участия пользователей. Процесс "Возвращение сотрудника из отпуска" представлен на схеме.

Рисунок Процесс "Возвращение сотрудника из отпуска"

Условия запуска процесса

  • Система при экспорте данных из кадрового источника получает информацию о возвращении сотрудника из отпуска;
  • В Системе введена информация о возвращении сотрудника из отпуска.

Шаги выполнения

  1. Система вычисляет УЗ сотрудника, заблокированные по кадровым событиям ухода в отпуск;
  2. Система выполняет разблокировку всех УЗ, процесс завершается отправкой уведомлений.

Уведомления о завершении процесса будут отправлены следующим категориям пользователей

  • Сотруднику о возвращении из отпуска и назначении доступов;
  • Руководителю о возвращении из отпуска подчиненного;
  • Администратору о возвращении из отпуска сотрудника.

4. Увольнение сотрудника

Процесс предназначен для обработки кадрового события увольнения сотрудника. В результате выполнения процесса происходит отзыв ролей сотрудника и удаление или блокировка учетных записей. Процесс выполняется без участия пользователей. Процесс "Увольнение сотрудника" представлен на схеме.

Рисунок Процесс "Увольнение сотрудника"

Условия запуска процесса

  • Система при экспорте данных из кадрового источника получает информацию об увольнении сотрудника;
  • В Системе введена информация об увольнении сотрудника.

Шаги выполнения

  1. Система отзывает все роли (и выданные права) сотрудника.
  2. Выполняется удаление или блокировка всех учетных записей сотрудника в соответствии с настройками ресурсов. Процесс завершается отправкой уведомлений.

Уведомления о завершении процесса будут отправлены следующим категориям пользователей

  • Руководителю об увольнении подчиненного;
  • Администратору об увольнении сотрудника.

5. Изменение ФИО сотрудника

Процесс предназначен для обработки изменения ФИО сотрудника. В результате выполнения процесса происходит переименование учетных записей сотрудника в системах, поддерживающих переименование. Процесс выполняется автоматически, без участия пользователей. Процесс "Изменение ФИО сотрудника" представлен на схеме.

Рисунок Процесс "Изменение ФИО сотрудника"

Условия запуска процесса

  • Система при экспорте данных из кадрового источника получает информацию об изменении ФИО сотрудника;
  • В Системе введена информация об изменении ФИО сотрудника.

Шаги выполнения

  1. Система выполняет переименование УЗ в управляемых системах. Процесс завершается отправкой уведомлений.

Уведомления о завершении процесса будут отправлены следующим категориям пользователей

  • Сотруднику о переименовании УЗ;
  • Руководителю об изменении ФИО подчиненного;
  • Администратору об изменении ФИО и переименовании УЗ сотрудника.

5. Согласование запроса доступа

Процесс предназначен для согласования запроса (заявки) на предоставление доступа. В результате выполнения процесса при успешном согласовании заявки происходит назначение ролей и предоставление доступа (прав) к определенным информационным системам (ресурсам). Согласование производится в три этапа:

  1. Руководитель (этап пропускается, если один из вычисленных ответственных является автором заявки);
  2. Владелец доступа (роли или права);
  3. Администратор информационной безопасности.

Процесс "Согласование запроса доступа" представлен на схеме.

Рисунок Процесс "Согласование запроса доступа"

Условие запуска процесса

  • Сотрудник (инициатор) создал заявку на предоставление роли другому сотруднику.

Шаги выполнения

  1. Система создает заявку на предоставление ролей;
  2. Система вычисляет непосредственного или вышестоящего (в случае отсутствия прямого) руководителя сотрудника и передает заявку ему на согласование;
  3. Руководитель утверждает или отклоняет заявку. Если заявка согласована, то заявка передается на согласование владельцу запрашиваемых ролей и выполняется переход к следующему шагу. Если заявка отклонена, инициатору направляется уведомление об отклонении заявки;
  4. Владелец роли утверждает или отклоняет заявку. Если заявка согласована, то выполняется переход к следующему шагу. Если заявка отклонена, инициатору направляется уведомление об отклонении заявки;
  5. Система выполняет назначение ролей (наделение сотрудника правами доступа). Процесс завершается отправкой уведомлений.

Уведомления о завершении процесса будут отправлены следующим категориям пользователей

  • Сотруднику, на которого оформлялась заявка;
  • Сотруднику-инициатору заявки;
  • Руководителю сотрудника;
  • Администратору о предоставлении ролей.

6. Согласование отзыва доступа

Процесс предназначен для согласования запроса (заявки) на отзыв доступа. В результате выполнения процесса при успешном согласовании заявки происходит отзыв доступа (прав) к определенным информационным системам (ресурсам). Процесс "Согласование отзыва доступа" представлен на схеме.

Рисунок Процесс "Согласование отзыва доступа"

Условие запуска процесса

  • Сотрудник (инициатор) создал заявку на отзыв роли другому сотруднику.

Шаги выполнения

  1. Система создает заявку на отзыв ролей;

  2. Система определяет руководителя субъекта. Если прямой руководитель отсутствует, выбирается руководитель из вышестоящего подразделения;

  3. Руководитель утверждает или отклоняет заявку. Если заявка отклонена, инициатор получает уведомление об отклонении. Если заявка согласована, то система выполняет отзыв ролей у субъекта. Процесс завершается отправкой уведомлений.

Уведомления о завершении процесса будут отправлены следующим категориям пользователей

  • Сотруднику, на которого оформлялась заявка;
  • Сотруднику-инициатору заявки;
  • Руководителю сотрудника;
  • Администратору об отзыве ролей.

7. Согласование блокирования учётной записи

Процесс предназначен для согласования блокирование учётной записи. В результате выполнения процесса при успешном согласовании заявки происходит блокирование учетной записи. Процесс "Согласование блокирования учётной записи" представлен на схеме.

Рисунок Процесс "Согласование блокирования учётной записи"

Условие запуска процесса

  • Сотрудник (инициатор) создал заявку на блокирование учётной записи.

Шаги выполнения

  1. Система создает заявку на блокирование учётной записи;

  2. Система определяет руководителя субъекта. Если прямой руководитель отсутствует, выбирается руководитель из вышестоящего подразделения;

  3. Руководитель утверждает или отклоняет заявку. Если заявка отклонена, инициатор получает уведомление об отклонении. Если заявка согласована, то система выполняет блокиование учётной записи. Процесс завершается отправкой уведомлений.

Уведомления о завершении процесса будут отправлены следующим категориям пользователей

  • Сотруднику-инициатору заявки;
  • Руководителю сотрудника;
  • Администратору об отзыве ролей.

8. Согласование разблокировки учётной записи

Процесс предназначен для согласования заявки на разблокирование учётной записи. В результате выполнения процесса при успешном согласовании заявки происходит разблокирование учётной записи. Процесс "Согласование разблокирования учётной записи" представлен на схеме.

Рисунок Процесс "Согласование разблокирования учётной записи"

Условие запуска процесса

  • Сотрудник (инициатор) создал заявку на разблокирование учётной записи.

Шаги выполнения

  1. Система создает заявку на разблокирование учётной записи;

  2. Система определяет руководителя субъекта. Если прямой руководитель отсутствует, выбирается руководитель из вышестоящего подразделения;

  3. Руководитель утверждает или отклоняет заявку. Если заявка отклонена, инициатор получает уведомление об отклонении. Если заявка согласована, то система выполняет разблокирование учётной записи. Процесс завершается отправкой уведомлений.

Уведомления о завершении процесса будут отправлены следующим категориям пользователей

  • Сотруднику-инициатору заявки;
  • Руководителю сотрудника;
  • Администратору об отзыве ролей.

Обсуждение