Разделение доступа по полям

  • Автор темы osmor
  • Дата начала
O

osmor

Гость
#1
Нужна идея как реализовать следующее.
Есть база со структурой объединения
фирмы-отделы-подотделы-группы и т.д. - это одна сущность (они друг другу подчиняются получается структура организации)
должность- другая сущность (подчиняется отделу, группе и т.п. )
На должность назначается персона (все ключевые персоны есть в DD, могут быть и "свободные" но они в данной задаче ни интересны)
есть и другие сужности, но они нам не важны
Сама структура и должности должны быть видны всем.

Собственно задача:
В документе "Должность" есть поля касающиеся денег (ЗП, премии и т.п.)
их нужно скрыть от всех кто по структуре организации "ниже", находится на этом уровне или принадлежит другой ветке. т.е. начальник одного отдела не должен видеть ЗП на должностях другого отдела, но должен видеть ЗП в своем отделе и всех подотделах и группах своего отдела.
Есть несколько лиц которые должны видеть ВСЕ (причем в структуре они могут быть в любом месте).
Скрыть нужно "НАМЕРТВО", т.е. не посто скрыть поля в форме (с эти я бы справился), а скрыть так что бы нельзя было увидеть через свойства документа.
Пришло в голову шифрование, но не делать же отдельный ключ для каждого отдела...
Может есть идеи?
Спасибо что уделили время. :)
 
O

osmor

Гость
#3
Только шифрованием полей
А как? Делать каждому отделу свой ключ?
поскольку если я зашифрую одним ключем, то это не решит проблемы. т.к. любой кто имеет ключ сможет читать все зашифрованные поля...
 

Constantin A Chervonenko

Well-Known Member
Lotus team
30.05.2006
1 333
4
#4
В документе "Должность" есть поля касающиеся денег (ЗП, премии и т.п.)
их нужно скрыть от всех кто по структуре организации "ниже", находится на этом уровне или принадлежит другой ветке. т.е. начальник одного отдела не должен видеть ЗП на должностях другого отдела, но должен видеть ЗП в своем отделе и всех подотделах и группах своего отдела.
Есть несколько лиц которые должны видеть ВСЕ (причем в структуре они могут быть в любом месте).
Скрыть нужно "НАМЕРТВО", т.е. не посто скрыть поля в форме (с эти я бы справился), а скрыть так что бы нельзя было увидеть через свойства документа.
Пришло в голову шифрование, но не делать же отдельный ключ для каждого отдела...
1.Если таки шифровать, то можно это делать адресно: публичными ключами. Неудобство: это только из UI. Т.е. поле с именами ключей (точнее - юзеров) можно заполнить и программно (PublicEncryptionKeys), но само шифрование происходит только при UI-save (по кр.мере так было до 6-ки) или через C API
2.Выделять секретные данные во вспомогательный документ, который защищать полем типа READERS