|
Защита персональных данных в УТ, БП, ЗУП |
☑ |
0
Tornadius
28.05.21
✎
07:39
|
Доброго дня всем!
Ситуация - необходимо защитить данные справочника "Физические лица" от просмотра, но при этом дать доступ использовать список физ.лиц.,
Например, кладовщики выдают спецодежду в УТ - используется спр. "Физические лица".
Но кладовщику не разрешается смотреть карточку физ. лица - т.е. открывать элемент справочника,
он просто должен выбрать из списка человека и все.
Роль "ЧтениеФизическихЛиц" позволяет открыть элемент справочника.
Насколько понимаю в этом может помочь настройка ограничения доступа по полям,
но вот проблема - как грамотно эту настройку сделать?
Ограничения на уровне записи мы не используем.
У кого какие соображения есть по данному вопросу?
|
|
1
shuhard
28.05.21
✎
07:44
|
(0) не верная постановка задачи, в УТ и БП физ.лица хранят только ФИО и редко паспорт
в ЗиУП нет прав у кладовщиков
|
|
2
2S
28.05.21
✎
07:46
|
(0)
варианты навскидку
- запрети чтение регистров кадровых данных.
- нарисуй свою форму списка
|
|
3
Tornadius
28.05.21
✎
08:38
|
(1) Например, в УТ (редакция 11.4.6.230) помимо паспорта можно хранить и другие документы. а также телефоны, адресные данные, ИНН, Пол - и все это персональные данные.
скорее всего придется в форме элемента в процедуре "ПриСозданииНаСервере" либо в "ПриОткрытии" вставить проверку на наличие определенной роли (например - ПросмотрДанныхФизЛица" ) и при ее отсутствии делать отказ, а роль выдавать только узкому кругу лиц. Списки могут видеть все, а открыть элемент только с данной ролью. Конечно всякие универсальные отчеты или консоли возможно и дадут доступ в обход проверки открытия формы элемента (поэтому я и спросил про настройку шаблонов ограничения доступа к отдельным полям справочника), но большинству пользователей данные будут недоступны.
|
|
4
Smit1C
28.05.21
✎
08:43
|
(0) сделай проверку ПриОткрытии()
|
|
5
Smit1C
28.05.21
✎
08:44
|
либо можно сделать свою простую форму и в менеджера справочника выдавать пользователю её, если нет прав.
|
|
6
Tornadius
28.05.21
✎
13:40
|
(5) В любом случае это снимать с поддержки форму справочника или модуль менеджера и потом при обновлении каждый раз учитывать,
хотелось разобраться типовыми методами без снятия с поддержки.
|
|
7
shuhard
28.05.21
✎
13:49
|
(3) не взлетит, есть типовые отчеты, через них увидят всё, что нужно
|
|
8
Cthulhu
28.05.21
✎
13:49
|
rls?
|
|
9
shuhard
28.05.21
✎
13:49
|
(6) ещё раз, правильное решение - изменить место хранения персональной информации и изменить регламенты
|
|