Защита персональных данных пользователей (ограничить просмотр ПДН на формах ФизЛиц/Сотрудники)
Добрый день, есть задача по скрытию с форм (Физические лица, Сотрудники) данных относящихся к персональным (ИНН, СНИЛС, данные об адресе, Оклад, Документ удостоверяющий личность и т.д.) И отключение печатных форм из этих форм, в которых они используются.
По сути некая роль будет изменять внешний вид формы.
Смотрел в сторону Стандартной Защиты Персональных данных в составе БСП (Испольуется ЕРП 2.4.12.75 И БСП 3.1.2.424).
Данная подсистема регистрирует доступ к указанным видам информации. (указывается регистр и объект из которого был предоставлен доступ). Но ограничение на доступ и просмотр через нее установить нельзя.
Есть ли какой типовой инструмент, с помощью которого можно было бы организовать такой доступ?
Или же надо будет в лоб делать RLS, и перекраивать формы?
По сути некая роль будет изменять внешний вид формы.
Смотрел в сторону Стандартной Защиты Персональных данных в составе БСП (Испольуется ЕРП 2.4.12.75 И БСП 3.1.2.424).
Данная подсистема регистрирует доступ к указанным видам информации. (указывается регистр и объект из которого был предоставлен доступ). Но ограничение на доступ и просмотр через нее установить нельзя.
Есть ли какой типовой инструмент, с помощью которого можно было бы организовать такой доступ?
Или же надо будет в лоб делать RLS, и перекраивать формы?
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
В типовых ERP-2 и КА-2 это реализовано.
Профили продажников, закупщиков, кладовщиков, бухгалтеров и другие типовые "из коробки" не позволяют просматривать карточки физиков и сотрудников и не позволяют их выводить на печать. Но список ФИО видно. Т.е. в документах физиков и сотрудников выбирать можно, а что внутри не видно.
Профили продажников, закупщиков, кладовщиков, бухгалтеров и другие типовые "из коробки" не позволяют просматривать карточки физиков и сотрудников и не позволяют их выводить на печать. Но список ФИО видно. Т.е. в документах физиков и сотрудников выбирать можно, а что внутри не видно.
(2) Т.е. изначально были открыты профили, в которых доступны эти данные, и их теперь надо либо править, если это собственные либо убирать лишние, если это типовые?
но как быть, если туда интегрирована доп подсистема в нашем случае это учет медицинских , и тогда доступ непосредственно в физ лица нужен, но Перс данные нужно бурать.
но как быть, если туда интегрирована доп подсистема в нашем случае это учет медицинских , и тогда доступ непосредственно в физ лица нужен, но Перс данные нужно бурать.
(3)
А в общем случае, если у Вас ERP не типовая, с какими-то определенными отраслевыми доработками, то мало того, что профили, а и роли, из которых профили состоят, тоже придется редактировать.
Муторная объёмная и не больно-то творческая работа. Не завидую.
либо убирать лишние, если это типовые
Это точно не получится, т.к. типовые профили не редактируются. Типовые профили обычно копируют и в них вносят правки.
А в общем случае, если у Вас ERP не типовая, с какими-то определенными отраслевыми доработками, то мало того, что профили, а и роли, из которых профили состоят, тоже придется редактировать.
Муторная объёмная и не больно-то творческая работа. Не завидую.
(4) Потому я и ищу более элегантное решение, чем перекраивать роли)
(4)
(4)
Это точно не получится, т.к. типовые профили не редактируются. Типовые профили обычно копируют и в них вносят правки.
Я имел в виду, что могли быть добавлены типовые профили в которых есть эти роли, и отключив эти профили можно было бы обойтись малой кровью. Про то что типовые профили не меняются я в курсе)
(5)
А если у Вас физики с персональными данными используются в нетиповых/отраслевых формах справочников/документов, то в них нужно это заново обыгрывать. Т.е., новые роли рисовать.
Может быть роли новые и без РЛС подойдут. Вам же, скорее всего, не нужно разграничивать разных физиков по разным пользователям.
более элегантное решение, чем перекраивать роли
. Роли, возможно, не пришлось бы перекраивать, если бы речь шла только о работе типового функционала.
А если у Вас физики с персональными данными используются в нетиповых/отраслевых формах справочников/документов, то в них нужно это заново обыгрывать. Т.е., новые роли рисовать.
Может быть роли новые и без РЛС подойдут. Вам же, скорее всего, не нужно разграничивать разных физиков по разным пользователям.
(7) Мы в расширении изменили формы справочника физлиц - скрывали элементы формы (Видимость = Ложь), если нет роли "Чтение физических лиц" или "Полные права", добавили новую роль, разотметив в правах роли "Просмотр" в ненужных реквизитах справочника физлиц, регистра сведений ФИО. Скопировали стандартные профили доступа (Кладовщик, Менеджер по закупкам, Менеджер по продажам и т.д.), убрали оттуда роль "Чтение физических лиц", добавили новую роль и выдавали простым пользователям группы доступа только с изменёнными профилями.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот