ОБЗОРЫ
Основная масса ПО для групповой работы не обеспечивает тонкого разграничения прав доступа к совместно используемой и обрабатываемой информации. Secure Collaboration Platform 1.1 фирмы CYA Technologies превосходно заполняет этот пробел. Выпущенный летом продукт, который продается по цене $165-$450 за место в зависимости от общего числа пользователей, позволяет компаниям детально контролировать доступ сотрудников к конкретным категориям данных и их действия с ними.
Хотя непосредственно в групповой работе функциональность продукта CYA несколько отстает, скажем, от уровня eRoom фирмы Documentum, покупателям не стоит недооценивать практическую пользу Secure Collaboration Platform (SCP) в разграничении полномочий. Эта платформа будет лучшим выбором для коллективной работы с засекреченными данными при сохранении полного контроля над доступом к информации, например в групповых исследованиях и разработках продуктов или при согласовании контрактов.
Secure Collaboration Platform фирмы CYA обеспечивает детальный контроль прав пользователей на копирование,
комментирование и распечатку данных (сверху). Управление правами и системными настройками осуществляется
ясными и логичными средствами (снизу)
При проверке SCP мы убедились, что интуитивно понятный интерфейс быстро осваивается пользователями. Однако он не освобождает от затрат на обучение основам безопасности, так как хорошее понимание этих основ идет рука об руку с использованием продукта.
Как и многие другие решения для групповой работы, Secure Collaboration Platform дает возможность создавать папки, содержащие разделяемые документы. Индивидуальная особенность этой платформы состоит, однако, в том, что фокусом группового взаимодействия становятся сами документы. ПО не поддерживает дискуссионных потоков; вместо этого пользователи комментируют документы с помощью примечаний.
Вопросы, которые надо выяснить покупателю... ...при оценке платформ групповой работы |
- Можно ли интегрировать продукт с другими групповыми приложениями, например CRM? -Имеются ли в нем средства для управления проектами, включая рабочие потоки, задания и сроки выполнения?
- Можно ли его интегрировать с существующей инфраструктурой передачи сообщений для извещения пользователей об изменениях контента, включая электронную почту и сервис немедленных сообщений? - Поддерживает ли продукт уведомление о присутствии участников работы? - Насколько просто он интегрируется с корпоративными порталами? - Могут ли пользователи и менеджеры четко задавать правила для доступа и работы с данными? - Позволяет ли среда групповой работы совместно использовать документы, редактировать их и управлять ими, но вместе с тем препятствовать выносу контента за пределы закрытой среды сотрудничества? - Интегрируется ли продукт со службами каталогов для упрощения управления пользователями? - Поддерживает ли продукт множество каталогов для аутентификации пользователей за пределами домена? - Поддерживает ли он маркеры доступа и шифрование? - Какие имеются средства настройки для интеграции локальных процессов, например дискуссионных потоков, с другими деловыми процессами? - Какие приложения встроены в продукт и можно ли их настраивать и интегрировать с другими приложениями для удовлетворения запросов бизнеса? - Включает ли продукт функции управления документами? |
В отличие от других групповых систем, SCP не имеет собственного приложения для настраиваемой работы с базами данных, позволяющего, скажем, создать инструмент управляемого взаимодействия с клиентами или партнерами (CRM). Однако ПО можно подключать к другим приложениям с базами данных, включая CRM- и ERP-системы (планирование ресурсов предприятия), при помощи индивидуальных связующих модулей, которые будут выпускаться с конца этого года.
Эти "коннекторы" значительно усилят роль ПО в корпоративной среде, так как компании смогут более жестко контролировать доступ к конфиденциальной информации, например к данным учета зарплаты в приложениях для управления кадрами.
В фокусе - безопасность
Пристальное внимание к вопросам безопасности отразилось на всем характере Secure Collaboration Platform, потребовав совершенно других подходов, чем в eRoom и аналогичных групповых приложениях на основе Web.
Вместо доступа к папкам из Web-браузера в SCP используется специальный клиент - CYA Passport. Серверный компонент платформы, CYA UniVault Secure Collaboration Server, действует в среде сервера приложений на базе Java; им может быть Tomcat разработки Apache Software Foundation или WebLogic фирмы BEA Systems. Для аутентификации пользователей используется либо каталог LDAP, либо сервер CYA UniVault, а данные хранятся в БД Oracle или Microsoft SQL Server.
Клиент Passport не только предоставляет средства для совместной работы над документами, но и служит управляющей платформой для установки стандартных системных настроек, назначения прав доступа, создания и управления группами. В зависимости от роли, присвоенной конкретному пользователю, клиент будет отображать ряд дополнительных закладок для доступа к задачам, принадлежащим этой роли (см. рисунок).
Хотя этот подход значительно укрепляет гарантии того, что у пользователей есть нужные полномочия для доступа к информации, применение специального клиента усложняет систему и создает проблемы при ее развертывании, особенно при необходимости совместного доступа к данным, находящимся за пределами организации. Например, SCP вряд ли подойдет для пользователей систем киосков, поскольку в этих случаях загрузка и инсталляция клиента практически нереальны.
По умолчанию Secure Collaboration Platform включает четыре предопределенных группы пользователей: безопасный наблюдатель, администратор, аудитор и инспектор по безопасности. Этим группам присваиваются различные роли и права в соответствии с тремя типами полномочий по управлению пользователями и группами, контентом и системными функциями. Мы также могли создавать собственные группы на базе самостоятельно сформулированных полномочий и управлять ими.
| РЕЗЮМЕ ДЛЯ РУКОВОДИТЕЛЕЙ |
| Secure Collaboration Platform 1.1 |
+ Превосходные функции управления полномочиями; простой и удобный интерфейс; хорошие функции безопасности, включая аутентификацию и шифрование. |
- Средство просмотра документов не всегда отображает всю информацию; необходимо использовать специальный клиент; отсутствуют функции организации рабочих потоков и дискуссий, обычно присущие ПО разделяемого рабочего пространства. |
| РЕЗЮМЕ Secure Collaboration Platform фирмы CYA превосходит другие продукты в уровне контроля над информацией, которую предстоит разделять многим группам пользователей. Непосредственно как платформа групповой работы ПО не предоставляет столь же развитых функций управления ресурсами и информацией, как конкурирующие продукты. Кроме того, компаниям не избежать дополнительных забот по поддержке специального клиента вместо обычного Web-браузера.
КРАТКИЙ СПИСОК АНАЛОГОВ eRoom фирмы Documentum OpenText Livelink for Collaboration |
Нам особенно понравились функции аудита, позволяющие просматривать подробную информацию о том, кто и когда имел доступ к конкретным данным. Объем предоставляемых ими сведений будет поистине неоценим для любой компании, разделяющей свою информацию с партнерами и нуждающейся в гарантиях, что она доставляется только по назначению.
Задавая права пользователей, мы могли их сильно варьировать в зависимости от желаемого характера совместной работы с информацией. Индивидуальные права по работе с контентом соответствуют тому, что в компаниях называют визами, и включают возможности распечатки, копирования, аннотирования и сохранения исправленной информации.
Самая интересная виза отвечает за срок использования контента; с ее помощью мы могли задавать общую длительность обращений к документу в таких единицах, как количество дней, конечная дата или предельное число просмотров документа.
Продукт также предоставляет высокий уровень контроля над печатью. В частности, мы могли предписать обязательное добавление водяного знака или ограничить право распечатки определенными страницами документа (см. рисунок).
Однако хотелось бы иметь побольше гибкости в аннотировании, чтобы часть примечаний можно было сделать групповой тайной, например, одной из сторон, осуществляющих согласование контракта.
Еще одно из ограничений продукта выявилось с началом совместного использования контента после его загрузки на сервер; оно касается поддержки сложных документов.
Сама загрузка и коллективная работа с контентом сложности не представляют, однако клиент визуализирует разделяемые документы при помощи средства Outside In фирмы Stellent. И хотя оно обычно справляется с отображением контента из очень многих источников, ПО не различает специальные детали и форматирование документов повышенной сложности. Так, нам не удалось увидеть списки выбора, встроенные в пространство электронной таблицы Microsoft Excel, или комментарии, ранее внедренные в документ Microsoft Word. Мы также столкнулись с некорректным отображением некоторых документов в формате Acrobat PDF фирмы Adobe Systems. (Отметим, что CYA Technologies работает над исправлением дефекта и пробует встроить в продукт вьюверы, поддерживающие конкретные приложения.) Кроме того, Passport не умеет вставлять примечания внутрь документа и использует только его поля.
