Разделение доступа по полям

  • Автор темы osmor
  • Дата начала
O

osmor

#1
Нужна идея как реализовать следующее.
Есть база со структурой объединения
фирмы-отделы-подотделы-группы и т.д. - это одна сущность (они друг другу подчиняются получается структура организации)
должность- другая сущность (подчиняется отделу, группе и т.п. )
На должность назначается персона (все ключевые персоны есть в DD, могут быть и "свободные" но они в данной задаче ни интересны)
есть и другие сужности, но они нам не важны
Сама структура и должности должны быть видны всем.

Собственно задача:
В документе "Должность" есть поля касающиеся денег (ЗП, премии и т.п.)
их нужно скрыть от всех кто по структуре организации "ниже", находится на этом уровне или принадлежит другой ветке. т.е. начальник одного отдела не должен видеть ЗП на должностях другого отдела, но должен видеть ЗП в своем отделе и всех подотделах и группах своего отдела.
Есть несколько лиц которые должны видеть ВСЕ (причем в структуре они могут быть в любом месте).
Скрыть нужно "НАМЕРТВО", т.е. не посто скрыть поля в форме (с эти я бы справился), а скрыть так что бы нельзя было увидеть через свойства документа.
Пришло в голову шифрование, но не делать же отдельный ключ для каждого отдела...
Может есть идеи?
Спасибо что уделили время. :)
 
30.05.2006
1 345
11
#4
В документе "Должность" есть поля касающиеся денег (ЗП, премии и т.п.)
их нужно скрыть от всех кто по структуре организации "ниже", находится на этом уровне или принадлежит другой ветке. т.е. начальник одного отдела не должен видеть ЗП на должностях другого отдела, но должен видеть ЗП в своем отделе и всех подотделах и группах своего отдела.
Есть несколько лиц которые должны видеть ВСЕ (причем в структуре они могут быть в любом месте).
Скрыть нужно "НАМЕРТВО", т.е. не посто скрыть поля в форме (с эти я бы справился), а скрыть так что бы нельзя было увидеть через свойства документа.
Пришло в голову шифрование, но не делать же отдельный ключ для каждого отдела...
1.Если таки шифровать, то можно это делать адресно: публичными ключами. Неудобство: это только из UI. Т.е. поле с именами ключей (точнее - юзеров) можно заполнить и программно (PublicEncryptionKeys), но само шифрование происходит только при UI-save (по кр.мере так было до 6-ки) или через C API
2.Выделять секретные данные во вспомогательный документ, который защищать полем типа READERS