Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

Чтение физических лиц: только ФИО

Чтение физических лиц: только ФИО
Я
   RAJAH
 
15.04.21 - 06:23
Доброго времени суток!
Безопасник считает, что показывать ИНН, СНИЛС, данные паспорта и т.п., допустим, кладовщикам нельзя. Но ведь им при отпуске ТМЦ необходимо указывать конкретное физлицо, т.е., нужно дать право на чтение физических лиц (у стандартного профиля "Кладовщик" эта роль есть), соответственно, все поля записи физлица будут доступны. Как запретить просматривать все поля, кроме ФИО, без допиливания типовой конфигурации ERP?
   МимохожийОднако
 
1 - 15.04.21 - 06:32
Добавить в штат безопасника, который вместо кладовщика будет проверять соответствие физлица в базе и получателя. У получателя ведь тоже надо будет проверять паспорт или другие документы.
   Bigbro
 
2 - 15.04.21 - 06:33
вроде пишут что в ЕРП это из коробки реализовано. в списке физлиц ФИО видно, а карточку открыть нельзя.
   Mihasya
 
3 - 15.04.21 - 06:50
(0) Конфа какая?
В БП есть роль "ЧтениеСпискаФизическихЛиц" ее ставишь, а роли "ЧтениеДанныхФизическихЛицЗарплатаКадры" и "ДобавлениеИзменениеДанныхФизическихЛицЗарплатаКадры" отбираешь
   RAJAH
 
4 - 15.04.21 - 06:52
(2) А как, не пишут? Создаю пользователя с ролью кладовщика, в "НСИ и администрирование" у этого пользователя есть пункт "Физические лица" - видны ИНН, СНИЛС; по правой кнопке мыши доступен пункт "Изменить", и уже там вижу адрес, паспорт... Но кнопки "Записать" и "Записать и закрыть" серые, ибо только чтение открыто.
   RAJAH
 
5 - 15.04.21 - 06:55
(3) ERP 2.5.6.144. Роли "ЧтениеСпискаФизическихЛиц" нет.
   Chameleon1980
 
6 - 15.04.21 - 07:10
(5) найди подобную в ерп через все роли
   RAJAH
 
7 - 15.04.21 - 07:14
(6) "Чтение физических лиц" есть, она доступна "Кладовщику". "Чтение данных сотрудников", "Чтение данных физических лиц зарплата кадры" и т.п. у "Кладовщика" не отмечены.
   Bigbro
 
8 - 15.04.21 - 07:19
ну если подходящей роли нет - видимо придется делать свою. настройка и разграничение полномочий всегда нетривиальная задача, когда к ней не для галочки подходят а пытаются действительно разграничить доступ.
   atlantika
 
9 - 15.04.21 - 07:21
А если в расширении поправить форму списка выбора, убрав лишнее, и запретив открывать форму элемента?
   RAJAH
 
10 - 15.04.21 - 07:45
(8) Тоже склоняюсь к добавлению новой роли, но что туда указать?
   mistеr
 
11 - 15.04.21 - 08:01
(10) Ввод по строке.
   Mihasya
 
12 - 15.04.21 - 09:29
(10) Чтение, Просмотр, Ввод по строке
но в настройках доступа у самих реквизитов, поснимать галки с просмотра запрещенных
   mistеr
 
13 - 15.04.21 - 09:32
(12) Просмотр кладовщику не нужен.
   Mihasya
 
14 - 15.04.21 - 12:30
(14) Да что ты?! Ты попробуй поставить "Ввод по строке" без галки "Просмотр"... ))
   mistеr
 
15 - 15.04.21 - 12:44
(14) Да, ты прав, нужен.
   RAJAH
 
16 - 16.04.21 - 06:14
Всем спасибо! Всё же пришлось залезать в конфигурацию, но хотя бы типовые объекты не затронул - добавил новую роль, разотметив "Просмотр" во всех ненужных реквизитах.
   rphosts
 
17 - 16.04.21 - 06:24
(6) да неужели нет ни одной функциональной опции (не применительно к теме а в принципе)?
   RAJAH
 
18 - 17.09.21 - 08:31
Всем привет!
Возникли снова претензии к карточке физлица: видна контактная информация, хотя в роли отметили просмотр только ФИО.
Вот так выглядит карточка физлица: https://ibb.co/y4zPD4b
В специально созданной роли для табличной части "КонтактнаяИнформация" справочника "ФизическиеЛица" даже "Просмотр" не отмечен: https://ibb.co/FbY5rMF
Как можно запретить видимость адресов и телефонов физических лиц (желательно без дополнительного редактирования конфигурации)?
   Garykom
 
19 - 17.09.21 - 08:57
(0) Скажи безопаснику чтобы пошел на курсы и слегка обучился

Показывать ПДн можно, но желательно только по одному лицу
Нельзя показывать списком и нельзя разрешать выгружать или иным способом сливать, особенно не одно лицо а много
   Garykom
 
20 - 17.09.21 - 08:58
(19)+ Ну и обязательно должен быть лог доступа к ПДн, кто, когда и зачем
   Serg_1960
 
21 - 17.09.21 - 09:55
(19) Мягко говоря, Вы не правы. "Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения."(519-ФЗ) - если нет согласия, то нельзя показывать ПД ни списком, ни по одному.
   Serg_1960
 
22 - 17.09.21 - 10:04
Имхо, если оператором персональных денных является организация(юридическое лицо), то достаточно (ещё раз подчеркну - имхо) определить состав операций и сотрудников организации, которые "самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными".
   Kassern
 
23 - 17.09.21 - 10:08
(18) а от куда тянется инфа с контактной информацией? Из табличной части справочника, или там какой нить регистр сведений прикручен? Если второе, то тупо отключите доступность к нему для роли
   Garykom
 
24 - 17.09.21 - 10:17
(21) Грубо говоря во первых я не понял при чем тут условия/право на обработку и защиту ПДн?
Я подразумевал что права уже есть, в виде согласия или иным способом из:
http://www.consultant.ru/document/cons_doc_LAW_61801/315f051396c88f1e4f827ba3f2ae313d999a1873/

И требуется только защиту обеспечить, с коей целью показывать по одному только
   RAJAH
 
25 - 17.09.21 - 11:46
(23) Не из ТЧ - в роли запрет на неё выставлен. Адреса контрагентов как бы не запретить заодно...


Список тем форума
 
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.