Разделение доступа по полям

Тема в разделе "Lotus - Программирование", создана пользователем osmor, 14 июн 2006.

  1. osmor

    osmor Гость

    Нужна идея как реализовать следующее.
    Есть база со структурой объединения
    фирмы-отделы-подотделы-группы и т.д. - это одна сущность (они друг другу подчиняются получается структура организации)
    должность- другая сущность (подчиняется отделу, группе и т.п. )
    На должность назначается персона (все ключевые персоны есть в DD, могут быть и "свободные" но они в данной задаче ни интересны)
    есть и другие сужности, но они нам не важны
    Сама структура и должности должны быть видны всем.

    Собственно задача:
    В документе "Должность" есть поля касающиеся денег (ЗП, премии и т.п.)
    их нужно скрыть от всех кто по структуре организации "ниже", находится на этом уровне или принадлежит другой ветке. т.е. начальник одного отдела не должен видеть ЗП на должностях другого отдела, но должен видеть ЗП в своем отделе и всех подотделах и группах своего отдела.
    Есть несколько лиц которые должны видеть ВСЕ (причем в структуре они могут быть в любом месте).
    Скрыть нужно "НАМЕРТВО", т.е. не посто скрыть поля в форме (с эти я бы справился), а скрыть так что бы нельзя было увидеть через свойства документа.
    Пришло в голову шифрование, но не делать же отдельный ключ для каждого отдела...
    Может есть идеи?
    Спасибо что уделили время. :)
     
  2. Hedg

    Hedg Гость

    Только шифрованием полей
     
  3. osmor

    osmor Гость

    А как? Делать каждому отделу свой ключ?
    поскольку если я зашифрую одним ключем, то это не решит проблемы. т.к. любой кто имеет ключ сможет читать все зашифрованные поля...
     
  4. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    1.Если таки шифровать, то можно это делать адресно: публичными ключами. Неудобство: это только из UI. Т.е. поле с именами ключей (точнее - юзеров) можно заполнить и программно (PublicEncryptionKeys), но само шифрование происходит только при UI-save (по кр.мере так было до 6-ки) или через C API
    2.Выделять секретные данные во вспомогательный документ, который защищать полем типа READERS
     
Загрузка...

Поделиться этой страницей