Имя: Пароль:
   
1C
1С v8
Чтение физических лиц: только ФИО
0 RAJAH
 
15.04.21
06:23
Доброго времени суток!
Безопасник считает, что показывать ИНН, СНИЛС, данные паспорта и т.п., допустим, кладовщикам нельзя. Но ведь им при отпуске ТМЦ необходимо указывать конкретное физлицо, т.е., нужно дать право на чтение физических лиц (у стандартного профиля "Кладовщик" эта роль есть), соответственно, все поля записи физлица будут доступны. Как запретить просматривать все поля, кроме ФИО, без допиливания типовой конфигурации ERP?
1 Мимохожий Однако
 
15.04.21
06:32
Добавить в штат безопасника, который вместо кладовщика будет проверять соответствие физлица в базе и получателя. У получателя ведь тоже надо будет проверять паспорт или другие документы.
2 Bigbro
 
naïve
15.04.21
06:33
вроде пишут что в ЕРП это из коробки реализовано. в списке физлиц ФИО видно, а карточку открыть нельзя.
3 Mihasya
 
15.04.21
06:50
(0) Конфа какая?
В БП есть роль "ЧтениеСпискаФизическихЛиц" ее ставишь, а роли "ЧтениеДанныхФизическихЛицЗарплатаКадры" и "ДобавлениеИзменениеДанныхФизическихЛицЗарплатаКадры" отбираешь
4 RAJAH
 
15.04.21
06:52
(2) А как, не пишут? Создаю пользователя с ролью кладовщика, в "НСИ и администрирование" у этого пользователя есть пункт "Физические лица" - видны ИНН, СНИЛС; по правой кнопке мыши доступен пункт "Изменить", и уже там вижу адрес, паспорт... Но кнопки "Записать" и "Записать и закрыть" серые, ибо только чтение открыто.
5 RAJAH
 
15.04.21
06:55
(3) ERP 2.5.6.144. Роли "ЧтениеСпискаФизическихЛиц" нет.
6 Chameleon1980
 
naïve
15.04.21
07:10
(5) найди подобную в ерп через все роли
7 RAJAH
 
15.04.21
07:14
(6) "Чтение физических лиц" есть, она доступна "Кладовщику". "Чтение данных сотрудников", "Чтение данных физических лиц зарплата кадры" и т.п. у "Кладовщика" не отмечены.
8 Bigbro
 
naïve
15.04.21
07:19
ну если подходящей роли нет - видимо придется делать свою. настройка и разграничение полномочий всегда нетривиальная задача, когда к ней не для галочки подходят а пытаются действительно разграничить доступ.
9 atlantika
 
15.04.21
07:21
А если в расширении поправить форму списка выбора, убрав лишнее, и запретив открывать форму элемента?
10 RAJAH
 
15.04.21
07:45
(8) Тоже склоняюсь к добавлению новой роли, но что туда указать?
11 mistеr
 
15.04.21
08:01
(10) Ввод по строке.
12 Mihasya
 
15.04.21
09:29
(10) Чтение, Просмотр, Ввод по строке
но в настройках доступа у самих реквизитов, поснимать галки с просмотра запрещенных
13 mistеr
 
15.04.21
09:32
(12) Просмотр кладовщику не нужен.
14 Mihasya
 
15.04.21
12:30
(14) Да что ты?! Ты попробуй поставить "Ввод по строке" без галки "Просмотр"... ))
15 mistеr
 
15.04.21
12:44
(14) Да, ты прав, нужен.
16 RAJAH
 
16.04.21
06:14
Всем спасибо! Всё же пришлось залезать в конфигурацию, но хотя бы типовые объекты не затронул - добавил новую роль, разотметив "Просмотр" во всех ненужных реквизитах.
17 rphosts
 
16.04.21
06:24
(6) да неужели нет ни одной функциональной опции (не применительно к теме а в принципе)?
18 RAJAH
 
17.09.21
08:31
Всем привет!
Возникли снова претензии к карточке физлица: видна контактная информация, хотя в роли отметили просмотр только ФИО.
Вот так выглядит карточка физлица: https://ibb.co/y4zPD4b
В специально созданной роли для табличной части "КонтактнаяИнформация" справочника "ФизическиеЛица" даже "Просмотр" не отмечен: https://ibb.co/FbY5rMF
Как можно запретить видимость адресов и телефонов физических лиц (желательно без дополнительного редактирования конфигурации)?
19 Garykom
 
17.09.21
08:57
(0) Скажи безопаснику чтобы пошел на курсы и слегка обучился

Показывать ПДн можно, но желательно только по одному лицу
Нельзя показывать списком и нельзя разрешать выгружать или иным способом сливать, особенно не одно лицо а много
20 Garykom
 
17.09.21
08:58
(19)+ Ну и обязательно должен быть лог доступа к ПДн, кто, когда и зачем
21 Serg_1960
 
17.09.21
09:55
(19) Мягко говоря, Вы не правы. "Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения."(519-ФЗ) - если нет согласия, то нельзя показывать ПД ни списком, ни по одному.
22 Serg_1960
 
17.09.21
10:04
Имхо, если оператором персональных денных является организация(юридическое лицо), то достаточно (ещё раз подчеркну - имхо) определить состав операций и сотрудников организации, которые "самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными".
23 Kassern
 
17.09.21
10:08
(18) а от куда тянется инфа с контактной информацией? Из табличной части справочника, или там какой нить регистр сведений прикручен? Если второе, то тупо отключите доступность к нему для роли
24 Garykom
 
17.09.21
10:17
(21) Грубо говоря во первых я не понял при чем тут условия/право на обработку и защиту ПДн?
Я подразумевал что права уже есть, в виде согласия или иным способом из:
http://www.consultant.ru/document/cons_doc_LAW_61801/315f051396c88f1e4f827ba3f2ae313d999a1873/

И требуется только защиту обеспечить, с коей целью показывать по одному только
25 RAJAH
 
17.09.21
11:46
(23) Не из ТЧ - в роли запрет на неё выставлен. Адреса контрагентов как бы не запретить заодно...
Пользователь не знает, чего он хочет, пока не увидит то, что он получил. Эдвард Йодан