Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

Защита персональных данных в УТ, БП, ЗУП

Защита персональных данных в УТ, БП, ЗУП
Я
   Tornadius
 
28.05.21 - 07:39
Доброго дня всем!

Ситуация - необходимо защитить данные справочника "Физические лица" от просмотра, но при этом дать доступ использовать список физ.лиц.,
Например, кладовщики выдают спецодежду в УТ - используется спр. "Физические лица".
Но кладовщику не разрешается смотреть карточку физ. лица - т.е. открывать элемент справочника,
он просто должен выбрать из списка человека и все.
Роль "ЧтениеФизическихЛиц" позволяет открыть элемент справочника.
Насколько понимаю в этом может помочь настройка ограничения доступа по полям,
но вот проблема - как грамотно эту настройку сделать?
Ограничения на уровне записи мы не используем.

У кого какие соображения есть по данному вопросу?
 
 Партнерская программа EFSOL Oblako
   shuhard
 
1 - 28.05.21 - 07:44
(0) не верная постановка задачи, в УТ и БП физ.лица хранят только ФИО и редко паспорт
в ЗиУП нет прав у кладовщиков
   2S
 
2 - 28.05.21 - 07:46
(0)
варианты навскидку
- запрети чтение регистров кадровых данных.
- нарисуй свою форму списка
   Tornadius
 
3 - 28.05.21 - 08:38
(1) Например, в УТ (редакция 11.4.6.230) помимо паспорта можно хранить и другие документы. а также телефоны, адресные данные, ИНН, Пол - и все это персональные данные.

скорее всего придется в форме элемента в процедуре "ПриСозданииНаСервере" либо в "ПриОткрытии" вставить проверку на наличие определенной роли (например - ПросмотрДанныхФизЛица" ) и при ее отсутствии делать отказ, а роль выдавать только узкому кругу лиц. Списки могут видеть все, а открыть элемент только с данной ролью. Конечно всякие универсальные отчеты или консоли возможно и дадут доступ в обход проверки открытия формы элемента (поэтому я и спросил про настройку шаблонов ограничения доступа к отдельным полям справочника), но большинству пользователей данные будут недоступны.
   Smit1C
 
4 - 28.05.21 - 08:43
(0) сделай проверку ПриОткрытии()
   Smit1C
 
5 - 28.05.21 - 08:44
либо можно сделать свою простую форму и в менеджера справочника выдавать пользователю её, если нет прав.
   Tornadius
 
6 - 28.05.21 - 13:40
(5) В любом случае это снимать с поддержки форму справочника или модуль менеджера и потом при обновлении каждый раз учитывать,
хотелось разобраться типовыми методами без снятия с поддержки.
   shuhard
 
7 - 28.05.21 - 13:49
(3) не взлетит, есть типовые отчеты, через них увидят всё, что нужно
   Cthulhu
 
8 - 28.05.21 - 13:49
rls?
   shuhard
 
9 - 28.05.21 - 13:49
(6) ещё раз, правильное решение - изменить место хранения персональной информации и изменить регламенты

Список тем форума
 
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.