новое событие
Информационный поток
Задания вакансии материалы разработки сообщения форума
Евгений
Приватное сообщение

Разработать ТЗ по разграничению инф и безопасности (не по ГОСТ)

10 |  0
5 марта 2024 в 19:04:31 (37 недель 2 дня 16 часов назад)
10300
Текст задания
Сейчас имеется: 1С 8,3 БУХ файловая 10 пользователей. Типовая
Создан 1 пользователь 1С и все через него заходят. Полностью отсутствует разграничение доступа и возможность отследить изменения пользователей в системе, след. ответственность. Сотрудники видят лишнюю для себя информацию

Переходим на клиент серверный вариант в этом месяце. Решили все сделать нормально

Нужно обезопасить информацию от утечки. Разграничить доступ по записям RLS, по документам (продавцы не видели ЗП например и тд)

1. Исполнитель должен рассказать, какие есть механизмы для разграничения прав. Плюсы и минусы. Какие есть возможности у них (запрет на редактирование документов после определенного срока, по контрагентам и тд)
Особенно интересует RLS
2. Выбрать оптимальный вариант
3. Составить ТЗ для работы специалисту. (не по ГОСТ, чтобы было главное нам понятно.
Достаточно Обычная таблица с пользователя, группами, что им позволено.
Структура справочников для RLS (как правильно разделить контрагентов)
0
Отклики (1)