|
Чтение физических лиц: только ФИО | ||
|---|---|---|---|
|
0
RAJAH
15.04.21
✎
06:23
|
Доброго времени суток!
Безопасник считает, что показывать ИНН, СНИЛС, данные паспорта и т.п., допустим, кладовщикам нельзя. Но ведь им при отпуске ТМЦ необходимо указывать конкретное физлицо, т.е., нужно дать право на чтение физических лиц (у стандартного профиля "Кладовщик" эта роль есть), соответственно, все поля записи физлица будут доступны. Как запретить просматривать все поля, кроме ФИО, без допиливания типовой конфигурации ERP? |
||
|
1
Мимохожий Однако
15.04.21
✎
06:32
|
Добавить в штат безопасника, который вместо кладовщика будет проверять соответствие физлица в базе и получателя. У получателя ведь тоже надо будет проверять паспорт или другие документы.
|
||
|
2
Bigbro
15.04.21
✎
06:33
|
вроде пишут что в ЕРП это из коробки реализовано. в списке физлиц ФИО видно, а карточку открыть нельзя.
|
||
|
3
Mihasya
15.04.21
✎
06:50
|
(0) Конфа какая?
В БП есть роль "ЧтениеСпискаФизическихЛиц" ее ставишь, а роли "ЧтениеДанныхФизическихЛицЗарплатаКадры" и "ДобавлениеИзменениеДанныхФизическихЛицЗарплатаКадры" отбираешь |
||
|
4
RAJAH
15.04.21
✎
06:52
|
(2) А как, не пишут? Создаю пользователя с ролью кладовщика, в "НСИ и администрирование" у этого пользователя есть пункт "Физические лица" - видны ИНН, СНИЛС; по правой кнопке мыши доступен пункт "Изменить", и уже там вижу адрес, паспорт... Но кнопки "Записать" и "Записать и закрыть" серые, ибо только чтение открыто.
|
||
|
5
RAJAH
15.04.21
✎
06:55
|
(3) ERP 2.5.6.144. Роли "ЧтениеСпискаФизическихЛиц" нет.
|
||
|
6
Chameleon1980
15.04.21
✎
07:10
|
(5) найди подобную в ерп через все роли
|
||
|
7
RAJAH
15.04.21
✎
07:14
|
(6) "Чтение физических лиц" есть, она доступна "Кладовщику". "Чтение данных сотрудников", "Чтение данных физических лиц зарплата кадры" и т.п. у "Кладовщика" не отмечены.
|
||
|
8
Bigbro
15.04.21
✎
07:19
|
ну если подходящей роли нет - видимо придется делать свою. настройка и разграничение полномочий всегда нетривиальная задача, когда к ней не для галочки подходят а пытаются действительно разграничить доступ.
|
||
|
9
atlantika
15.04.21
✎
07:21
|
А если в расширении поправить форму списка выбора, убрав лишнее, и запретив открывать форму элемента?
|
||
|
10
RAJAH
15.04.21
✎
07:45
|
(8) Тоже склоняюсь к добавлению новой роли, но что туда указать?
|
||
|
11
mistеr
15.04.21
✎
08:01
|
(10) Ввод по строке.
|
||
|
12
Mihasya
15.04.21
✎
09:29
|
(10) Чтение, Просмотр, Ввод по строке
но в настройках доступа у самих реквизитов, поснимать галки с просмотра запрещенных |
||
|
13
mistеr
15.04.21
✎
09:32
|
(12) Просмотр кладовщику не нужен.
|
||
|
14
Mihasya
15.04.21
✎
12:30
|
(14) Да что ты?! Ты попробуй поставить "Ввод по строке" без галки "Просмотр"... ))
|
||
|
15
mistеr
15.04.21
✎
12:44
|
(14) Да, ты прав, нужен.
|
||
|
16
RAJAH
16.04.21
✎
06:14
|
Всем спасибо! Всё же пришлось залезать в конфигурацию, но хотя бы типовые объекты не затронул - добавил новую роль, разотметив "Просмотр" во всех ненужных реквизитах.
|
||
|
17
rphosts
16.04.21
✎
06:24
|
(6) да неужели нет ни одной функциональной опции (не применительно к теме а в принципе)?
|
||
|
18
RAJAH
17.09.21
✎
08:31
|
Всем привет!
Возникли снова претензии к карточке физлица: видна контактная информация, хотя в роли отметили просмотр только ФИО. Вот так выглядит карточка физлица: https://ibb.co/y4zPD4b В специально созданной роли для табличной части "КонтактнаяИнформация" справочника "ФизическиеЛица" даже "Просмотр" не отмечен: https://ibb.co/FbY5rMF Как можно запретить видимость адресов и телефонов физических лиц (желательно без дополнительного редактирования конфигурации)? |
||
|
19
Garykom
гуру
17.09.21
✎
08:57
|
(0) Скажи безопаснику чтобы пошел на курсы и слегка обучился
Показывать ПДн можно, но желательно только по одному лицу Нельзя показывать списком и нельзя разрешать выгружать или иным способом сливать, особенно не одно лицо а много |
||
|
20
Garykom
гуру
17.09.21
✎
08:58
|
(19)+ Ну и обязательно должен быть лог доступа к ПДн, кто, когда и зачем
|
||
|
21
Serg_1960
17.09.21
✎
09:55
|
(19) Мягко говоря, Вы не правы. "Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения."(519-ФЗ) - если нет согласия, то нельзя показывать ПД ни списком, ни по одному.
|
||
|
22
Serg_1960
17.09.21
✎
10:04
|
Имхо, если оператором персональных денных является организация(юридическое лицо), то достаточно (ещё раз подчеркну - имхо) определить состав операций и сотрудников организации, которые "самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными".
|
||
|
23
Kassern
17.09.21
✎
10:08
|
(18) а от куда тянется инфа с контактной информацией? Из табличной части справочника, или там какой нить регистр сведений прикручен? Если второе, то тупо отключите доступность к нему для роли
|
||
|
24
Garykom
гуру
17.09.21
✎
10:17
|
(21) Грубо говоря во первых я не понял при чем тут условия/право на обработку и защиту ПДн?
Я подразумевал что права уже есть, в виде согласия или иным способом из: http://www.consultant.ru/document/cons_doc_LAW_61801/315f051396c88f1e4f827ba3f2ae313d999a1873/ И требуется только защиту обеспечить, с коей целью показывать по одному только |
||
|
25
RAJAH
17.09.21
✎
11:46
|
(23) Не из ТЧ - в роли запрет на неё выставлен. Адреса контрагентов как бы не запретить заодно...
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|