Привет!
У меня в Руководителе работает 50 пользователей. Одна учетка на подразделение.
Сейчас появились задачи когда доступ к разным сущностям надо разграничивать на уровне подразделения тоже, например, руководитель видит все сущности, а подчинённые только часть.
Понятное дело, что простым и очевидным решением является завести руководителей, как отдельных пользователей со своими правами, но как-то это избыточно на мой взгляд.
Поэтому родилось такое предложение (фишка), сделать на уровне сущности настройку с указанием пароля для работы с ней. Подчиненные переходят в эту сущность, всплывает окно укажите пароль. Они пароль не знают и поэтому с сущностью работать не могут. Руководитель пароль знает он работать может. Подчиненные и руководители работают под одной учеткой.
Пароль на уровне сущности для дополнительной безопасности
-
- Сообщения: 2418
- Зарегистрирован: 14 окт 2020, 09:13
- Имя: Ruslan
- Откуда: Moscow
- Контактная информация:
Re: Пароль на уровне сущности для дополнительной безопасности
эт уже извращество) ИМХО
Re: Пароль на уровне сущности для дополнительной безопасности
Ну а как быть? Не заводить же еще 50 учеток:)
-
- Сообщения: 2418
- Зарегистрирован: 14 окт 2020, 09:13
- Имя: Ruslan
- Откуда: Moscow
- Контактная информация:
Re: Пароль на уровне сущности для дополнительной безопасности
как раз заводить) зато и сообщения буду сыппться конкретному пользователю и зпдачи можно будет конкретному ставить и телеграмм уведомленич настроить на конкретного пользователя. и главное будет разграничение доступа!
зы можно не руками заводить, а просто импортировать таблицу!
зы можно не руками заводить, а просто импортировать таблицу!
Re: Пароль на уровне сущности для дополнительной безопасности
Может все таки сможете доработку сделать? Технически это вообще возможно? Я имею виду ввод пароля или пин кода для доступа к сущности в рамках одного пользователя?
-
- Сообщения: 2418
- Зарегистрирован: 14 окт 2020, 09:13
- Имя: Ruslan
- Откуда: Moscow
- Контактная информация:
Re: Пароль на уровне сущности для дополнительной безопасности
хмм, я подумаю посмотрю вариативности решений! но шансы если честно малы!
да технически можно сделать все что угодно, все зависит от знаний и количества вносимых изменений в систему)
если что отпишусь в этой теме)
да технически можно сделать все что угодно, все зависит от знаний и количества вносимых изменений в систему)
если что отпишусь в этой теме)
- Oleg
- Сообщения: 468
- Зарегистрирован: 26 окт 2018, 08:23
- Имя: Олег Родионов
- Откуда: Россия,Санкт-Петербург
Re: Пароль на уровне сущности для дополнительной безопасности
Именно заводить, а еще можно использовать авторизацию AD.
А если произойдет какой то инцидент, то как потом искать кто накосячил?
Установка и настройка IP ATC Asterisk
-
- Сообщения: 2418
- Зарегистрирован: 14 окт 2020, 09:13
- Имя: Ruslan
- Откуда: Moscow
- Контактная информация:
Re: Пароль на уровне сущности для дополнительной безопасности
Собственно как и обещал. Посмотрел тему и в итоге имеем на руках очередную готовую доработку системы (142 по счету viewtopic.php?p=26032#p26032):
Для каждой сущности можно задать свой пароль доступа.
(Обратить внимание, что пароль работает только на странице списка данных(Сущность) и на странице самих данных(Записи). Все отчеты (в том числе Канбан) и модули работают как и прежде в рамках своим доступов!)
Пароль хранится в куках, те не надо каждый раз задавать пароль при обновлении страницы.
При неправильном вводе пароля будет выдано сообщение на странице ввода данных.
Так же добавлена кнопка в списке записей (Сущности) для удаления из памяти пароля.
Для каждой сущности можно задать свой пароль доступа.
(Обратить внимание, что пароль работает только на странице списка данных(Сущность) и на странице самих данных(Записи). Все отчеты (в том числе Канбан) и модули работают как и прежде в рамках своим доступов!)
Пароль хранится в куках, те не надо каждый раз задавать пароль при обновлении страницы.
При неправильном вводе пароля будет выдано сообщение на странице ввода данных.
Так же добавлена кнопка в списке записей (Сущности) для удаления из памяти пароля.