Защита персональных данных пользователей (ограничить просмотр ПДН на формах ФизЛиц/Сотрудники)

1. login1020 133 24.11.20 16:45 Сейчас в теме
Добрый день, есть задача по скрытию с форм (Физические лица, Сотрудники) данных относящихся к персональным (ИНН, СНИЛС, данные об адресе, Оклад, Документ удостоверяющий личность и т.д.) И отключение печатных форм из этих форм, в которых они используются.

По сути некая роль будет изменять внешний вид формы.

Смотрел в сторону Стандартной Защиты Персональных данных в составе БСП (Испольуется ЕРП 2.4.12.75 И БСП 3.1.2.424).

Данная подсистема регистрирует доступ к указанным видам информации. (указывается регистр и объект из которого был предоставлен доступ). Но ограничение на доступ и просмотр через нее установить нельзя.

Есть ли какой типовой инструмент, с помощью которого можно было бы организовать такой доступ?
Или же надо будет в лоб делать RLS, и перекраивать формы?
Вознаграждение за ответ
Показать полностью
Ответы
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
2. ab_initio 95 25.11.20 09:09 Сейчас в теме
В типовых ERP-2 и КА-2 это реализовано.
Профили продажников, закупщиков, кладовщиков, бухгалтеров и другие типовые "из коробки" не позволяют просматривать карточки физиков и сотрудников и не позволяют их выводить на печать. Но список ФИО видно. Т.е. в документах физиков и сотрудников выбирать можно, а что внутри не видно.
3. login1020 133 25.11.20 09:35 Сейчас в теме
(2) Т.е. изначально были открыты профили, в которых доступны эти данные, и их теперь надо либо править, если это собственные либо убирать лишние, если это типовые?

но как быть, если туда интегрирована доп подсистема в нашем случае это учет медицинских , и тогда доступ непосредственно в физ лица нужен, но Перс данные нужно бурать.
4. ab_initio 95 25.11.20 11:38 Сейчас в теме
(3)
либо убирать лишние, если это типовые
Это точно не получится, т.к. типовые профили не редактируются. Типовые профили обычно копируют и в них вносят правки.

А в общем случае, если у Вас ERP не типовая, с какими-то определенными отраслевыми доработками, то мало того, что профили, а и роли, из которых профили состоят, тоже придется редактировать.

Муторная объёмная и не больно-то творческая работа. Не завидую.
5. login1020 133 25.11.20 12:00 Сейчас в теме +0.6 $m
(4) Потому я и ищу более элегантное решение, чем перекраивать роли)

(4)
Это точно не получится, т.к. типовые профили не редактируются. Типовые профили обычно копируют и в них вносят правки.
Я имел в виду, что могли быть добавлены типовые профили в которых есть эти роли, и отключив эти профили можно было бы обойтись малой кровью. Про то что типовые профили не меняются я в курсе)
6. ab_initio 95 25.11.20 16:24 Сейчас в теме
(5)
более элегантное решение, чем перекраивать роли
. Роли, возможно, не пришлось бы перекраивать, если бы речь шла только о работе типового функционала.
А если у Вас физики с персональными данными используются в нетиповых/отраслевых формах справочников/документов, то в них нужно это заново обыгрывать. Т.е., новые роли рисовать.
Может быть роли новые и без РЛС подойдут. Вам же, скорее всего, не нужно разграничивать разных физиков по разным пользователям.
7. user1255844 19.11.23 20:54 Сейчас в теме
(5) Добрый день!
Подскажите, пожалуйста, какой был у вас итог решения? Сейчас стоит передо мной такая же задача
8. MACTEP1C 20.11.23 07:59 Сейчас в теме
(7) Мы в расширении изменили формы справочника физлиц - скрывали элементы формы (Видимость = Ложь), если нет роли "Чтение физических лиц" или "Полные права", добавили новую роль, разотметив в правах роли "Просмотр" в ненужных реквизитах справочника физлиц, регистра сведений ФИО. Скопировали стандартные профили доступа (Кладовщик, Менеджер по закупкам, Менеджер по продажам и т.д.), убрали оттуда роль "Чтение физических лиц", добавили новую роль и выдавали простым пользователям группы доступа только с изменёнными профилями.
9. user1255844 22.11.23 11:36 Сейчас в теме
(8) спасибо большое за ответ!
10. Seaflame 23.01.24 12:16 Сейчас в теме
(2)
А как этого добиться в созданном (нетиповом) профиле в типовой ERP?
Оставьте свое сообщение
Вакансии
Программист 1С
Казань
зарплата от 150 000 руб.
Полный день

Разработчик 1С
Москва
зарплата от 200 000 руб. до 300 000 руб.
Полный день

Программист 1С (удаленно)
Самара
зарплата от 230 000 руб. до 230 000 руб.
Полный день

Руководитель группы разработки 1С
Москва
зарплата от 250 000 руб. до 250 000 руб.
Полный день

Специалист техподдержки
Санкт-Петербург
зарплата от 100 руб. до 150 руб.
Полный день