1. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление

Разделение доступа по полям

Тема в разделе "Lotus - Программирование", создана пользователем osmor, 14 июн 2006.

  1. osmor

    osmor Гость

    Репутация:
    0
    Нужна идея как реализовать следующее.
    Есть база со структурой объединения
    фирмы-отделы-подотделы-группы и т.д. - это одна сущность (они друг другу подчиняются получается структура организации)
    должность- другая сущность (подчиняется отделу, группе и т.п. )
    На должность назначается персона (все ключевые персоны есть в DD, могут быть и "свободные" но они в данной задаче ни интересны)
    есть и другие сужности, но они нам не важны
    Сама структура и должности должны быть видны всем.

    Собственно задача:
    В документе "Должность" есть поля касающиеся денег (ЗП, премии и т.п.)
    их нужно скрыть от всех кто по структуре организации "ниже", находится на этом уровне или принадлежит другой ветке. т.е. начальник одного отдела не должен видеть ЗП на должностях другого отдела, но должен видеть ЗП в своем отделе и всех подотделах и группах своего отдела.
    Есть несколько лиц которые должны видеть ВСЕ (причем в структуре они могут быть в любом месте).
    Скрыть нужно "НАМЕРТВО", т.е. не посто скрыть поля в форме (с эти я бы справился), а скрыть так что бы нельзя было увидеть через свойства документа.
    Пришло в голову шифрование, но не делать же отдельный ключ для каждого отдела...
    Может есть идеи?
    Спасибо что уделили время. :)
     
  2. Hedg

    Hedg Гость

    Репутация:
    0
    Только шифрованием полей
     
  3. osmor

    osmor Гость

    Репутация:
    0
    А как? Делать каждому отделу свой ключ?
    поскольку если я зашифрую одним ключем, то это не решит проблемы. т.к. любой кто имеет ключ сможет читать все зашифрованные поля...
     
  4. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    30 май 2006
    Сообщения:
    1.322
    Симпатии:
    4
    1.Если таки шифровать, то можно это делать адресно: публичными ключами. Неудобство: это только из UI. Т.е. поле с именами ключей (точнее - юзеров) можно заполнить и программно (PublicEncryptionKeys), но само шифрование происходит только при UI-save (по кр.мере так было до 6-ки) или через C API
    2.Выделять секретные данные во вспомогательный документ, который защищать полем типа READERS
     
Загрузка...

Поделиться этой страницей