Пароль на уровне сущности для дополнительной безопасности

mnhtnn · Сообщение **mnhtnn** » 31 июл 2022, 10:16

Привет!
У меня в Руководителе работает 50 пользователей. Одна учетка на подразделение.
Сейчас появились задачи когда доступ к разным сущностям надо разграничивать на уровне подразделения тоже, например, руководитель видит все сущности, а подчинённые только часть.
Понятное дело, что простым и очевидным решением является завести руководителей, как отдельных пользователей со своими правами, но как-то это избыточно на мой взгляд.
Поэтому родилось такое предложение (фишка), сделать на уровне сущности настройку с указанием пароля для работы с ней. Подчиненные переходят в эту сущность, всплывает окно укажите пароль. Они пароль не знают и поэтому с сущностью работать не могут. Руководитель пароль знает он работать может. Подчиненные и руководители работают под одной учеткой.

nruslan2 · Сообщение **nruslan2** » 31 июл 2022, 12:38

эт уже извращество) ИМХО

mnhtnn · Сообщение **mnhtnn** » 31 июл 2022, 13:29

Ну а как быть? Не заводить же еще 50 учеток:)

nruslan2 · Сообщение **nruslan2** » 31 июл 2022, 13:45

как раз заводить) зато и сообщения буду сыппться конкретному пользователю и зпдачи можно будет конкретному ставить и телеграмм уведомленич настроить на конкретного пользователя. и главное будет разграничение доступа!

зы можно не руками заводить, а просто импортировать таблицу!

mnhtnn · Сообщение **mnhtnn** » 31 июл 2022, 18:32

Может все таки сможете доработку сделать? Технически это вообще возможно? Я имею виду ввод пароля или пин кода для доступа к сущности в рамках одного пользователя?

nruslan2 · Сообщение **nruslan2** » 31 июл 2022, 18:59

хмм, я подумаю посмотрю вариативности решений! но шансы если честно малы!
да технически можно сделать все что угодно, все зависит от знаний и количества вносимых изменений в систему)
если что отпишусь в этой теме)

mnhtnn · Сообщение **mnhtnn** » 31 июл 2022, 19:08

Спасибо.

Oleg · Сообщение **Oleg** » 01 авг 2022, 08:24

mnhtnn писал(а): ↑31 июл 2022, 13:29 Ну а как быть? Не заводить же еще 50 учеток:)

Именно заводить, а еще можно использовать авторизацию AD.
А если произойдет какой то инцидент, то как потом искать кто накосячил?

nruslan2 · Сообщение **nruslan2** » 08 авг 2022, 07:54

Собственно как и обещал. Посмотрел тему и в итоге имеем на руках очередную готовую доработку системы (142 по счету viewtopic.php?p=26032#p26032):

Для каждой сущности можно задать свой пароль доступа.
(Обратить внимание, что пароль работает только на странице списка данных(Сущность) и на странице самих данных(Записи). Все отчеты (в том числе Канбан) и модули работают как и прежде в рамках своим доступов!)
Пароль хранится в куках, те не надо каждый раз задавать пароль при обновлении страницы.
При неправильном вводе пароля будет выдано сообщение на странице ввода данных.
Так же добавлена кнопка в списке записей (Сущности) для удаления из памяти пароля.

CRM Руководитель - Форум

Пароль на уровне сущности для дополнительной безопасности

Пароль на уровне сущности для дополнительной безопасности

Re: Пароль на уровне сущности для дополнительной безопасности

Re: Пароль на уровне сущности для дополнительной безопасности

Re: Пароль на уровне сущности для дополнительной безопасности

Re: Пароль на уровне сущности для дополнительной безопасности

Re: Пароль на уровне сущности для дополнительной безопасности

Re: Пароль на уровне сущности для дополнительной безопасности

Re: Пароль на уровне сущности для дополнительной безопасности

Re: Пароль на уровне сущности для дополнительной безопасности