| | |
Журнал просмотра персональных данных
В соответствии с законодательством в системе реализованы универсальные журналы просмотра персональных данных. Их можно подключать к любому модулю. В них на основе блокчейн технологий (что исключает вариант подделки) записываются кто и когда смотрел какие персональные данные. |
|
|
| Глубокие настройки прав доступа
Любой элемент в интерфейсе компании имеет права доступа по умолчанию. Это может быть чтение (или просмотр), изменение, добавление, удаление.
- Чтение (sel или select) - позволяет видеть элемент на экране
- Изменение (up или update) - в случае если в этом эелементе страницы есть форма ввода изменений, позволяет ее использовать, в противном случае элемент будет неактивным.
- Добавление (ins или insert) - в случае если в этом эелементе страницы есть форма ввода новой информации, позволяет ее использовать, в противном случае элемент будет неактивным.
- Удаление (del или delete) - в случае если в этом эелементе страницы есть форма удаления, позволяет ее использовать, в противном случае элемент будет неактивным.
По умолчанию все права настроены для любой Роли. Но если необходимо той или иной Роли дать доступ к элементу который не виден по умолчанию, или наоборот, запретить доступ к тому или иному элементу, на каждый элемент системы любой Роли можно назначить индивидуальные права.
Права назначаются на:
- Шаблон страницы - это целая страница модуля. (Если брать аналогию с экселем это Книга)
- Закладка - это область страницы модуля (Если брать аналогию с экселем то это вкладка)
- Ячейка - любая страниа модуля делиться на Закладки, а Закладки на ячейки. В ячейки можно вставлять элементы (например кнопки, формы вывода, текст). Ячейки можно формировать как в экселе. На эти отдельные ячейки можно задавать индивидуальные права. (Если брать аналогию с экселем то это ячейки во вкладке)
- Главное меню - права можно давать на элементы главного меню, это корневое меню целых разделов.
- Подменю - права на элементы меню. (Можно например скрыть не сам модуль, а просто отрезать доступ пользователю к этому модулю)
- Папка - можно отдельно запрещать или разрешать доступ к той или иной папке на диске
- Отчеты - можно отдельно запрещать или назначать доступ к тому или иному отчету или к целой группе отчетов если указать корень группы.
- Процедуры - можно разрешать доступ к различным процедурам в системном конфигураторе. Например по умолчанию пользователь в отчетах имеет доступ только к ограниченному кругу процедур.
|
Работает это следующим образом. При формировании страницы система считывает прва по умолчанию заложенные в конфигурацию. Далее считывает индивидуальные права Роли текущего пользователя. Если у него есть индивидуальные настройки, то эти права перекрывают права по умолчанию.
Далее вступают в силу зависимости. Права более больших элементов перекрывают права меньших. Например если на всю страницу есть запрещающие права, то какие бы не были права на отдельлные ячейки (например разрешающие) эти ячейки не будут отображаться, т.к. на их материнский элемент у пользователя нет прав.
Например: на рисунке сбоку права на шаблон выделены желтым цветом. Права на него наследуют всех входящие в него Закладки, и все в ходящие в эти Закладки Ячейки.
Но если Закладке 1 принудительно поставить другие права (выделено зеленым) то ее ячейки будут наследовать уже ее права.
Если же одной из ее ячеек (ячейке 3 или 6 в примере) выдать свои права, то она ни от кого наследовать ничего уже не будет.
При помощи такой структуры можно строить любые индивидуальные права доступа с детализацией до отдельных элементов страниц. Например вам необходимо пустить в свой аккаунт внешних совместителей, или арендовать колл-центр, но вы не хотите чтобы они копались во внутренних задачах и проектах вашей компании. Тогда например сотрудникам колл-центра можно дать доступ в ваш аккаунт, но настроить индивидуально права только на создание заявок в заявочной системе, а ко всем остальным элементам запретить доступ полностью. Нет проблем - это можно легко реализовать в конфигураторе Ролей.
|
|
|
| Журналы изменения полномочий сотрудника (назначение прав доступа)
Состоит из двух журналов:
- Журнал назачения прав доступа
- Журнал измения прав доступа
Журнал назачения прав доступа
В системе ведется журнал назначения полномочий сотрудника Лицензиата по доступу к персональным данным в информационной системе, согласно п.16-А, постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Это позволяет компании реализовать внутреннюю организацию по защите доступа к персональным данным.
Журнал регистрации назначений прав доступа работает на основе BlockChain технологии.
Последующая контрольная сумма использует сумму предыдущей записи.
Если будут найдены расхождения информации с контрольной суммой, либо с предыдущим блоком - запись будет подсвечена красным. |
Журнал измения прав доступа
В системе ведется журнал изменения полномочий сотрудника Лицензиата по доступу к персональным данным в информационной системе, согласно п.16-А, постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Это позволяет компании реализовать внутреннюю организацию по защите доступа к персональным данным.
Данный журнал регистрирует изменение полномочий Роли. Т.е. всем сотрудникам с данной Ролью будут изменены полномочия.
Журнал регистрации изменения прав доступа работает на основе BlockChain технологии.
Последующая контрольная сумма использует сумму предыдущей записи.
Если будут найдены расхождения информации с контрольной суммой, либо с предыдущим блоком - запись будет подсвечена красным. |
|
