Современный бизнес. Ресторан. Октябрь 2007
АВТОМАТИЗАЦИЯ
Имею право! или Кто в доме хозяин
Основой для распределения прав доступа являются 
должностные инструкции пользователей системы
Основой для распределения прав доступа являются должностные инструкции пользователей системы

Имею право!
или Кто в доме хозяин

И если в доме хозяин тот, у кого пульт от телевизора, то в ресторане - тот, у кого больше прав доступа в системе автоматизации. Кто и на что здесь имеет право?

Что такое права доступа

- Под правами доступа в системе автоматизации обычно понимается право на использование той или иной задачи из всего комплекса одним из пользователей системы, а также возможность использования той или иной функции в задаче, к которой этот пользователь имеет доступ, - объясняет Владимир Двухименный, генеральный директор компании «Ист Консепт». - Права пользователей разграничиваются как с целью ограничения доступа к конфиденциальной информации и ограничения возможностей по изменению данных в системе, так и просто для упрощения работы пользователя.

- Правами доступа в системе автоматизации обычно называют механизм разрешений, ограничений и за-претов на выполнение определенных действий, - подтверждает Александр Цветков, ведущий специалист по внедрению и сопровождению ККС («Компьютерно-кассовые системы»). - Создание такого механизма по разграничению прав необходимо по многим причинам, наиболее важной из которых является противодействие всевозможным махинациям персонала, ведущим к потере прибыли.

Исходя из этого и происходит распределение прав. Как правило, этим занимается управляющий заведением. Небольшие рестораны и кафе при разделении полномочий обычно пользуются советами системного интегратора, и здесь уже все зависит от его компетентности в этом бизнесе.

- Большинство систем автоматизации разграничивает не только сами права, но и интерфейсы, а иногда система вообще состоит из нескольких автономных частей, - продолжает Александр Цветков. - В последнем случае официант и бухгалтер будут вообще работать в разных программах. Для небольшого ресторана или кафе чаще всего система автоматизации состоит из двух частей: фронт-офиса и бэк-офиса, другими словами, кассовой программы и программы для ведения складского учета. В случае сетевых ресторанов или кафе добавляется еще хэд-офис, куда стекается информация из отдельных заведений.

Разграничение прав

- Основой для распределения прав доступа являются должностные инструкции пользователей системы, - рассказывает Владимир Двухименный. - Например, если в должностные обязанности кассира входит работа по аннуляции чека, то эти права в системе приписываются кассиру. Если же должностной инструкцией определено, что аннуляция чека может осуществляться только менеджером зала, то права присваиваются менеджеру, и данную операцию сможет выполнить только он по своему коду и паролю.

Конечно, в процессе эксплуатации права доступа могут изменяться. Эта операция, как правило, проводится системным администратором или другим специально обученным лицом.

- Разумеется, бухгалтер не может осуществлять кассовые операции, которые осуществляет бармен, а бармен не может осуществлять бухгалтерские проводки, - продолжает Владимир Двухименный. - То есть права участников бизнес-процесса определяются самим бизнес-процессом и степенью участия в нем пользователей. Например, в программном комплексе «Intellect Style», в который входит комплекс задач «Русский ресторан», гибкая система разграничения прав доступа. Существует удобная схема конфигурации рабочих мест для пользователя системы. При этом определяется не только набор задач, доступных пользователю, но и приоритеты при использовании одних и тех же задач разными пользователями. Например, мы можем предоставить официанту право ввода заказа и формирования предварительного счета для клиента и в то же время не дать ему права на формирование окончательного счета (чека): право на это может быть закреплено за администратором зала или выделенным кассиром.

Александр Цветков приводит пример автоматизации сети кофеен «Кофе Хауз». Для фронт-офиса здесь используются такие наборы прав в порядке увеличения возможностей: официант, бармен-кассир, менеджер, администратор системы.

- Официант только принимает заказы и рассчитывает, - объясняет Александр, - бармен может оплачивать заказы. Но отменять позицию, аннулировать чек, добавлять позиции после печати предчека, открывать и закрывать смену может только менеджер, он же подготавливает отчеты для управляющего. Администратор системы обладает полным набором прав в системе - это или сотрудник IТ-отдела, или представитель обслуживающей организации.

В сети фаст-фуда «Теремок - Русские блины» все намного проще: кассир, менеджер и администратор системы. Менеджер в данном случае обладает всеми правами кассира, а также осуществляет при необходимости коррекцию незавершенного чека, аннулирование пробитого чека, операции открытия и завершения смены, а также внесения и инкассации денег.

В бэк-офисах и хэд-офисах, в отличие от иерархического принципа разделения прав на кассе, чаще применяется конвейерная система: права конкретного пользователя ограничены его местом в конвейерной цепочке. Так, приемщик товара не имеет доступа к калькуляционным или бухгалтерским документам, а бухгалтер, соответственно, не может вмешиваться в товародвижение.

Что может владелец заведения

- Все! - коротко отвечает Владимир Двухименный. - Но владельцы заведения выбирают для себя те комплексы задач, которые позволяют сделать выводы о результатах работы предприятия, а также проанализировать качество работы персонала. Обычно владелец ресторана определяет себе приоритет доступа к задачам, которые позволяют ему использовать систему только в режиме просмотра. Для хозяина, как правило, этого вполне достаточно. -

Управляющий часто пользуется только готовыми отчетами, потому что у него просто не хватает времени на освоение программы, - добавляет Александр Цветков. - Однако разработчики идут навстречу, создавая максимально простые модули для получения управленческой отчетности. Например, в системе автоматизации ресторана Guscom для управляющего создан специальный программный модуль, позволяющий контролировать работу заведения из любой точки мира с интерфейсом обычной веб-странички.

Возможность взлома системы

- Любая система автоматизации может быть взломана, как бы она ни была совершенна, - говорит Александр Цветков. - Но задача разработчиков системы автоматизации - сделать этот процесс максимально сложным. Системы видеонаблюдения, авторизация магнитными картами, Dallas key или даже биометрическая, ведение лога всех действий в программе - только комплекс программных и аппаратных средств может существенно снизить вероятность взлома системы персоналом.

- Все, что сделано умом и руками человека, может быть сломано, - подтверждает Владимир Двухименный. - Но сделать это незаметно фактически невозможно. Другой вопрос, как быстро будет обнаружен взлом. Это определяется качеством установленной в ресторане системы автоматизации, а также квалификацией топ-менеджеров ресторана.

Как защитить систему автоматизации от взлома?
Мнение эксперта


Чаще всего попытки взлома происходят изнутри компании. Если некое лицо хочет украсть секретную информацию, то самый простой путь - подкупить сотрудника ресторана. Он должен или иметь доступ к интересующим злоумышленника данным, или обладать возможностью эти права себе присвоить, т. е. провести «эскалацию прав». Более того, сотрудник может несанкционированно использовать чужие права для сокрытия каких-либо своих действий, которые он совершил с целью извлечения выгоды в ущерб предприятию. Конечно, не нужно подозревать весь персонал в потенциальном мошенничестве, но обеспечить оптимальный уровень безопасности необходимо.

Нужно объяснить сотрудникам, что их пароли и карточки для авторизации являются средством их идентификации в системе. Все сведения по операциям, произведенным персоналом на станциях, попадают в отчеты информационно-управленческой системы и могут быть проконтролированы со стороны учредителя или директора. В нашей практике не было случаев, чтобы была изменена отчетность за прошедшее время. База R-Keeper хранится в формате UDB, не имеет открытого пароля и хорошо защищена. Даже с помощью профессиональных программистов недобросовестный персонал вряд ли сможет ее вскрыть. Поэтому сотрудники должны серьезно относиться к сохранности своих прав доступа.

Конечно, ни одну программу невозможно защитить от взлома на 100%, но всегда возникает вопрос: насколько этот взлом ресурсоемкий? Если пользователи никому не сообщают свои пароли, не допускают посторонних лиц к своим серверам и базам данных, то, конечно, они повышают защищенность своей системы до максимума. А если руководитель серьезно обеспокоен возможностью взлома системы и у него есть какие-то подозрения, мы рекомендуем установить в ресторане систему видеонаблюдения.

Игорь Ситник, генеральный директор ЮСИЭС СПб (UCS SPb) - петербургского представительства компании UCS (ЮСИЭС)

Подготовила Светлана Куликова,
kulikova@torg.spb.ru


Содержание номера журнала "Современный бизнес. Ресторан" (октябрь 2007 г.)       Назад

Delinform.ru. Главная страница              

© Издательство "Наша деловая пресса"

Rambler's Top100 Перепечатка и использование материалов журнала "Современный бизнес. Ресторан" разрешены только с указанием автора статьи, с активной ссылкой на сайт Delinform.ru и с предварительного согласия редакции.