КМ
Сверка договорных документов
ПАО «КАМАЗ»
Эталоны для сверки
Файл проверяется сразу по обоим разделам — и работы, и запчасти, если они есть в документе.

🕓 История сверок

🕓

Загрузка…

👤 Администрирование

Добавить пользователя

Пользователи

EmailОрганизацияРольСтатусПоследний входДействия

Создать организацию

Организации

НазваниеСозданаПользователейСверокЭталонов
ДатаДействиеПользовательОрганизацияРесурсIP
Загрузка…

📖 Инструкция

Инструкция для роли «Администратор»

1. Вход в систему

Откройте сайт, укажите свою корпоративную почту и нажмите «Получить код». На почту придёт одноразовый 6-значный код, действующий ограниченное время. Введите его на следующем экране — вы будете авторизованы. Сессия действует 8 часов, после чего система автоматически выполнит выход, и потребуется войти заново.

2. Управление организациями

Раздел «Пользователи» → вкладка «Организации». Здесь отображается список всех организаций, подключённых к системе, с числом пользователей, сверок и эталонов в каждой.

  • Создание. Укажите название в форме «Создать организацию» и нажмите «Создать». Данные новой организации (пользователи, эталоны, сверки) будут полностью изолированы от остальных организаций — ни один сотрудник другой организации не увидит и не сможет получить к ним доступ.
  • Редактирование. Кнопка «Переименовать» в строке организации позволяет изменить название (например, при переименовании юрлица). Состав данных и пользователей организации при этом не меняется.

3. Управление пользователями

Вкладка «Пользователи». Для добавления нового сотрудника укажите email, организацию и роль (Администратор / Сотрудник кузовных / Сотрудник МГТ), подтвердите чекбокс о получении согласия субъекта на обработку персональных данных — без этого добавить пользователя нельзя. После добавления на почту сотруднику автоматически уходит одноразовая ссылка для входа (если письмо не доставилось, используйте кнопку «Повторить приглашение»).

Роль можно изменить в любой момент через выпадающий список в строке пользователя. Кнопка «Блокировать» немедленно закрывает доступ (пользователь будет разлогинен при следующем действии), «Удалить» — полностью удаляет учётную запись и все её сверки. Кнопка «Стереть данные» реализует право на удаление персональных данных по ФЗ-152: удаляет сверки и файлы пользователя, но оставляет саму учётную запись рабочей.

Нельзя понизить в роли, заблокировать или удалить собственную учётную запись, а также последнего администратора в системе — это защита от случайной потери доступа.

4. Загрузка и управление эталонными документами

На главном экране «Сверка» в панели «Эталоны» — кнопка «Загрузить эталон» для разделов «Работы» и «Запчасти». Каждая новая загрузка создаёт очередную версию эталона своей организации; предыдущие версии не удаляются и хранятся как архив. Именно с последней загруженной версией сверяются заказ-наряды сотрудников.

5. Просмотр результатов сверок всех пользователей

Вкладка «История» показывает сверки всех сотрудников вашей организации (не только свои), с фильтрами по датам, разделу и email сотрудника. Открытие записи показывает полный результат сверки, как его видел сотрудник.

6. Просмотр Audit log

Вкладка «Audit log» в разделе «Пользователи» — полный журнал событий безопасности: входы и выходы, загрузка и скачивание файлов, просмотр сверок, изменения пользователей и организаций. Каждая запись содержит дату, действие, пользователя, организацию, IP-адрес. Доступны фильтры по действию и периоду.

Защита данных и соответствие требованиям

  • Все загружаемые файлы (эталоны и заказ-наряды) шифруются алгоритмом AES-256-GCM перед сохранением на диск и расшифровываются только в момент выдачи авторизованному пользователю.
  • Система соответствует требованиям ФЗ-152 «О персональных данных»: данные хранятся на серверах на территории РФ, реализовано право на удаление персональных данных по запросу.
  • Система построена с учётом требований ISO 27001: данные разных организаций полностью изолированы друг от друга на уровне базы данных, ведётся полный audit log всех действий.
  • Сессия входа (JWT) действует 8 часов, после чего происходит автоматический выход.
  • Реализована защита от подбора кода входа: после 5 неверных попыток с одного IP-адреса доступ к вводу кода блокируется на 30 минут.
  • Данные разных организаций полностью изолированы друг от друга — пользователь и администратор одной организации не может увидеть данные другой организации.