|
RLS ограничение на просмотр данных физических лиц | ☑ | ||
---|---|---|---|---|
0
Sasha2012
02.04.14
✎
00:55
|
Друзья, у меня к вам такой вопрос
УПП 1.3 Задача сделать так чтобы редактировать физиков и просматривать их личные данные могли лишь несколько человек, а остальные могли видеть только список и использовать их в документах,отчётах. Например ответственные лица, авансовый отчёт ,форма списка сотрудников в интернетах вычитал такое : «Видимость в списке» - если флажок установлен, то пользователь группы может видеть данный элемент в списке элементов справочника, но это разрешение еще не дает права на просмотр документов с участием данного элемента справочника; «Просмотр данных» - если флажок установлен, то пользователь группы может просматривать документы с участием данного элемента справочника, но это разрешение еще не дает права создавать, удалять или изменять документы с участием данного элемента справочника; Вот никак не могу понять как сделать так чтобы именно в списках,документах у остальных сотрудников был, главное чтобы личные данные кто с какого села и где учился и служил не лазили. Спасибо. |
|||
1
ifso
02.04.14
✎
07:14
|
(0)
> кто с какого села и где учился и служил На начисления/удержания влияет? |
|||
2
ИС-2
naïve
02.04.14
✎
07:39
|
последнее предложение не понял.
Смотри в начале типовой механизм на ролях у справочников физ лица и сотрудники. |
|||
3
Sasha2012
02.04.14
✎
11:42
|
(2) смотри
допустим если назначить только видимость в списке чтобы нельзя было просматривать данные физических лиц,а лишь выбирать, НО тогда не работают документы и отчёты где физ лицо участвует например Авансовые отчёты - их даже списка не видно с таким правилом форма сотрудники организации - тоже не видно,пустая если поставить галочку просмотр данных, то всё уже становиться нормально,но тогда данные сотрудники могут видеть личную информацию Иванова Иван Иваныча |
|||
4
Ksandr
02.04.14
✎
11:43
|
В роли:
<Прочие поля> - Пишешь условие Ссылка, Код, Наименование, Пометка удаления и так далее - Условие не пишешь |
|||
5
Naumov
02.04.14
✎
11:53
|
(0) РЛС тут не пройдет по-человечески, ибо роль Пользователь и так имеет слишком широкие права.
Я делал тупо еще одну роль, а в обрабочике при открытии формы отшивал, у кого роли нет. Но это расчет на тупых юзверей, которые не прочитают универсальным отчетом или консолью. |
|||
6
Maxus43
02.04.14
✎
11:58
|
а что не понял то? нашёл галку "Видимость в списке" в настройках РЛС?
|
|||
7
Maxus43
02.04.14
✎
12:01
|
(1) закон о защите Перс данных никто не отменял, при чем тут начисления-удержания?
|
|||
8
Sasha2012
02.04.14
✎
12:38
|
(4) поясни на пальцах, не понял тебя.
(5) при открытии формы справочника физ лиц? немного шире можешь рассказать что сделал для этого. Гениальных юзеров нет. (6) галку нашёл конечно, но если оставить только видимость в списке то бухгалтер уже не может видеть допустим документы Авансоовый отчёт, список сотрудников. Как быть? (7) да ни причём тут,образно написал ,конечно ,чувствую свою ответственность в вопросе |
|||
9
Maxus43
02.04.14
✎
12:50
|
(8) точно группа пользователя с этими разрешениями дана пользователю? В типовой должно бы всё работать
|
|||
10
Naumov
02.04.14
✎
13:01
|
(8) При открытии формы элемента справочника. Список - пусть зырят, из него же выбирать надо.
|
|||
11
Sasha2012
02.04.14
✎
13:26
|
(9) точно дана и в типовой не работает - проверял, да и читал у других такая проблема есть
|
|||
12
Sasha2012
02.04.14
✎
13:29
|
(10) ясно ,мысль в целом верная. А это вообще сложно нарисовать? т.е создать ещё одну роль и если таковой роли нет то доступ запрещён.
А эти ограничения вообще где прописывать и как? - соррии ,никогда не сталкивался с этим |
|||
13
ifso
02.04.14
✎
14:06
|
(7) о том и речь, что само наличие в базе подобных персданных т.с. неоправдано
|
|||
15
Sasha2012
03.04.14
✎
04:31
|
(14) что там умного и полезного по ссылке? )
|
|||
16
Sasha2012
03.04.14
✎
12:34
|
коллегие,кроме создания роли без которой запрет на открывание формы элемента других нет вариантов? неужели никто не сталкивался с такой проблемой как персональне данные физиков и типовые механизмы
|
|||
17
Sasha2012
03.04.14
✎
14:38
|
апппппппппп
|
|||
18
StanLee
03.04.14
✎
14:49
|
Я в комплексной пытался использовать стандартные механизмы для просмотра некоторых справочников и документов, плюнул, сделал все по-своему, с дополнительными ролями и своими rls и все работает как хочется.
Сейчас кстати тоже есть задача ограничить просмотр данных физиков. Думаю сделать так: в роли Пользователь сменить rls на свои (как в (4) было указано), а кому надо тому дам роль без ограничений по записям (т.е. по полям) |
|||
19
Sasha2012
03.04.14
✎
15:03
|
(18) вот мне как раз что указано в (4) не очень понятно
|
|||
20
Ksandr
03.04.14
✎
15:14
|
(19)
Любая типовая: Роль Пользователь Справочник Организации, к примеру. Смотришь права: Право чтения - стоит В таблице ниже: <Прочие поля> - ГДЕ ЛОЖЬ Ссылка, Код, Наименование и т.д. - Условия нет Таблица эта нам как бы намекает на то что доступ есть только к ссылке, коду, наименованию и т.д., где нет условия. А ко всем не описанным полям применяется условие из <Прочие поля> которое не двусмысленно гласит - отказать. |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |