1. Наш канал codeby в telegram. Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде ! Подробнее ...

    Скрыть объявление

Разделение доступа по полям

Тема в разделе "Lotus - Программирование", создана пользователем osmor, 14 июн 2006.

  1. osmor

    osmor Гость

    Репутация:
    0
    Нужна идея как реализовать следующее.
    Есть база со структурой объединения
    фирмы-отделы-подотделы-группы и т.д. - это одна сущность (они друг другу подчиняются получается структура организации)
    должность- другая сущность (подчиняется отделу, группе и т.п. )
    На должность назначается персона (все ключевые персоны есть в DD, могут быть и "свободные" но они в данной задаче ни интересны)
    есть и другие сужности, но они нам не важны
    Сама структура и должности должны быть видны всем.

    Собственно задача:
    В документе "Должность" есть поля касающиеся денег (ЗП, премии и т.п.)
    их нужно скрыть от всех кто по структуре организации "ниже", находится на этом уровне или принадлежит другой ветке. т.е. начальник одного отдела не должен видеть ЗП на должностях другого отдела, но должен видеть ЗП в своем отделе и всех подотделах и группах своего отдела.
    Есть несколько лиц которые должны видеть ВСЕ (причем в структуре они могут быть в любом месте).
    Скрыть нужно "НАМЕРТВО", т.е. не посто скрыть поля в форме (с эти я бы справился), а скрыть так что бы нельзя было увидеть через свойства документа.
    Пришло в голову шифрование, но не делать же отдельный ключ для каждого отдела...
    Может есть идеи?
    Спасибо что уделили время. :)
     
  2. Hedg

    Hedg Гость

    Репутация:
    0
    Только шифрованием полей
     
  3. osmor

    osmor Гость

    Репутация:
    0
    А как? Делать каждому отделу свой ключ?
    поскольку если я зашифрую одним ключем, то это не решит проблемы. т.к. любой кто имеет ключ сможет читать все зашифрованные поля...
     
  4. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    30 май 2006
    Сообщения:
    1.323
    Симпатии:
    4
    1.Если таки шифровать, то можно это делать адресно: публичными ключами. Неудобство: это только из UI. Т.е. поле с именами ключей (точнее - юзеров) можно заполнить и программно (PublicEncryptionKeys), но само шифрование происходит только при UI-save (по кр.мере так было до 6-ки) или через C API
    2.Выделять секретные данные во вспомогательный документ, который защищать полем типа READERS
     
Загрузка...
Похожие Темы - Разделение доступа по
  1. erhe
    Ответов:
    22
    Просмотров:
    1.694
  2. alekssgor
    Ответов:
    1
    Просмотров:
    1.823
  3. Omh
    Ответов:
    32
    Просмотров:
    7.494
  4. Gallagher
    Ответов:
    1
    Просмотров:
    50
  5. FERZB
    Ответов:
    0
    Просмотров:
    116

Поделиться этой страницей