|
|
|
Защита персональных данных в УТ, БП, ЗУП | ☑ | ||
|---|---|---|---|---|
|
0
Tornadius
28.05.21
✎
07:39
|
Доброго дня всем!
Ситуация - необходимо защитить данные справочника "Физические лица" от просмотра, но при этом дать доступ использовать список физ.лиц., Например, кладовщики выдают спецодежду в УТ - используется спр. "Физические лица". Но кладовщику не разрешается смотреть карточку физ. лица - т.е. открывать элемент справочника, он просто должен выбрать из списка человека и все. Роль "ЧтениеФизическихЛиц" позволяет открыть элемент справочника. Насколько понимаю в этом может помочь настройка ограничения доступа по полям, но вот проблема - как грамотно эту настройку сделать? Ограничения на уровне записи мы не используем. У кого какие соображения есть по данному вопросу? |
|||
|
1
shuhard
28.05.21
✎
07:44
|
(0) не верная постановка задачи, в УТ и БП физ.лица хранят только ФИО и редко паспорт
в ЗиУП нет прав у кладовщиков |
|||
|
2
2S
28.05.21
✎
07:46
|
(0)
варианты навскидку - запрети чтение регистров кадровых данных. - нарисуй свою форму списка |
|||
|
3
Tornadius
28.05.21
✎
08:38
|
(1) Например, в УТ (редакция 11.4.6.230) помимо паспорта можно хранить и другие документы. а также телефоны, адресные данные, ИНН, Пол - и все это персональные данные.
скорее всего придется в форме элемента в процедуре "ПриСозданииНаСервере" либо в "ПриОткрытии" вставить проверку на наличие определенной роли (например - ПросмотрДанныхФизЛица" ) и при ее отсутствии делать отказ, а роль выдавать только узкому кругу лиц. Списки могут видеть все, а открыть элемент только с данной ролью. Конечно всякие универсальные отчеты или консоли возможно и дадут доступ в обход проверки открытия формы элемента (поэтому я и спросил про настройку шаблонов ограничения доступа к отдельным полям справочника), но большинству пользователей данные будут недоступны. |
|||
|
4
Smit1C
28.05.21
✎
08:43
|
(0) сделай проверку ПриОткрытии()
|
|||
|
5
Smit1C
28.05.21
✎
08:44
|
либо можно сделать свою простую форму и в менеджера справочника выдавать пользователю её, если нет прав.
|
|||
|
6
Tornadius
28.05.21
✎
13:40
|
(5) В любом случае это снимать с поддержки форму справочника или модуль менеджера и потом при обновлении каждый раз учитывать,
хотелось разобраться типовыми методами без снятия с поддержки. |
|||
|
7
shuhard
28.05.21
✎
13:49
|
(3) не взлетит, есть типовые отчеты, через них увидят всё, что нужно
|
|||
|
8
Cthulhu
28.05.21
✎
13:49
|
rls?
|
|||
|
9
shuhard
28.05.21
✎
13:49
|
(6) ещё раз, правильное решение - изменить место хранения персональной информации и изменить регламенты
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|