Начать работу

Ограничение доступа в систему по IP-адресу

Безопасность работы онлайн сервиса базируется на использовании шифрованного соединения с облачным сервисом и персонального входа Пользователей в учетную систему с возможностью настройки прав и ограничения доступа к той или иной информации.

Также в системе бухгалтерского и управленческого учета существует уровень безопасности на уровне корпоративной ЛВС, путем ограничения на вход в Облик SaaS со сторонних (не разрешенных) IP-адресов. Ограничения на вход с IP-адресов можно установить как для всех ролей (должностей) учреждения, так и для конкретной должности или нескольких должностей.

Настройка IP-адресов, разрешенных для входа в систему, выполняется Администратором учреждения на вкладке "Настройки безопасности" Аккаунта Администратора.

Ограничение доступа в систему по IP-адресу

На форме Администратору необходимо:

  1. Нажать строку с названием учреждения, в которой устанавливаются ограничения (у Администратора в ведении могут быть несколько учреждений и для каждого отдельного учреждения ограничения необходимо устанавливать отдельно) - Администратору откроется таблица для ввода ограничений входа с IP-адресов.
  2. Нажать кнопку "Добавить" в панели инструментов таблицы - в таблице будет создана строка для ввода ограничений.
  3. Выбрать должности, для которых устанавливается ограничение в поле "Должность(и)" новой строки - в списке можно выбрать несколько должностей из перечня заведенных в учреждении, активируя их нажатием левой кнопки мыши (повторное нажатие снимает выделение). Если в поле не выбрано ни одной должности, то ограничение на вход с IP-адресов будет применено для всех должностей учреждения.
  4. Ввести IP-адрес в ячейку "IP (IP начала диапазона)" и, при необходимости ввести значение в ячейку "IP конца диапазона" - если установлен адрес только в ячейке "IP (IP начала диапазона)", то доступ в систему будет возможен только с компьютеров Пользователей, имеющих этот адрес, если же также введено значение в ячейку "IP конца диапазона", то будет возможен доступ со всех IP-адресов, попадающих в означенный диапазон (включительно).
  5. После заполнения строки ограничений ее необходимо сохранить нажатием кнопки "Сохранить" панели инструментов - ограничение на доступ с IP-адресов будет приведено в действие.

При этом необходимо учитывать, что для установки ограничений необходимо задавать "внешние" IP-адреса и при необходимости ограничения входа в оналйн систему ведения учета из "внутренней сети" предприятия необходимо указать внешний IP-адрес сетевого шлюза.

ПОМНИТЕ, НЕКОРРЕКТНЫЙ ВВОД ОГРАНИЧЕНИЙ МОЖЕТ ПРИВЕСТИ К УТРАТЕ ВОЗМОЖНОСТИ ВХОДА В СИСТЕМУ.

Администратору необходимо следить, чтобы установленные ограничения не заблокировали его собственный доступ в систему - в качестве превентивной меры такой блокировки в панели инструментов Администратору отображается его текущий «внешний» IP-адрес, при этом необходимо учитывать, что IP-адрес может быть динамическим.

Для добавления нового ограничения необходимо также добавить строку записи путем нажатия кнопки "Добавить". Удаление строки выполняется нажатием кнопки "Удалить" при выделенной в списке строке - после удаления записи также необходимо нажать кнопку "Сохранить" для применения изменений.

Таким образом, если Ваши сотрудники в офисе работают с сервисом через сетевой шлюз, то достаточно установить доступ к сервису с IP-адреса сетевого шлюза, чтобы не дать возможность постороннему человеку получить доступ к данным вашего учреждения, даже зная логин и пароль Пользователя.

В тоже время, поскольку одной из ценностей сервиса является возможность работать с системой с любой точки земного шара, системе есть возможность устанавливать ограничения, используя несколько диапазонов или конкретных IP-адресов для разных должностей.

Статья добавлена/обновлена 09.02.2015