Přístup k chráněným údajům, logování a notifikace

Přístup k chráněným údajům se řídí kategorií chráněných údajů, které jsou definovány v modulu
event_protected_data CHRÁNĚNÉ ÚDAJE
na záložce Definice kategorií. Pro přístup k jednotlivým kategoriím chráněných údajů se uživatelům systému přiřazují práva PROTECTED_DATA.ACCESS. Čtení a zápis chráněných údajů se zaznamenávají a notifikují.

Pokud jsou nastaveny kategorie chráněných údajů, tak přístup k nim lze vybrat v definici práva PROTECTED_DATA.ACCESS a nastavit variantu přístupu. Práva se shodnou kategorií nelze kombinovat (systém to ani nedovoluje) a pro běžné uživatele nedává smysl přidělit právo na zápis bez toho, aniž by neměl uživatel právo na čtení (smysl ho má dát např. fiktivnímu uživateli pro účely volání webservices). Při editaci práva (v roli nebo u uživatele) s volbou Kategorie = **vše** nelze provést změnu na konkrétní kategorii (nastavení kategorií v jiných právech mohou být různá, systém neprovádí porovnání nastavení).

protected data access.png

Varianty přístupu

U každé kategorie lze nastavit jednu z variant oprávnění:
  • Čtení jednotlivých údajů
  • Čtení seznamů údajů
  • Zápis údajů
  • Čtení jednotlivých údajů, zápis údajů
  • Čtení seznamu údajů, zápis údajů

Práva se dle kategorií aplikují na konkrétní údaje. Vzhledem k odlišnému chování rozlišujeme přístupy k chráněným údajům v tabulkách/dialozích/formulářích/tištěných dokumentů.

Přístup k chráněným údajům v tabulkách

V tabulkách se posuzují pouze práva na čtení (jednotlivých údajů nebo seznamu). Pro zobrazení celého sloupečku, který obsahuje chráněný údaj přímo v tabulce, je potřeba právo s volbou "Čtení seznamů údajů". Pokud uživatelům systému právo PROTECTED_DATA.ACCESS nemá nastavené, tak se sloupeček nezobrazuje, nenabízí se ani v menu sloupečků a ani nelze údaje vyexporovat.

Při nastavování práva PROTECTED_DATA.ACCESS zvažte, jestli má mít uživatel právo na daný modul nebo záložku, pokud mu omezíte přístup k chráněným údajům. Příkladem může být modul
mod_submenu_user_list ZÁKAZNÍCI
a smysl s ním pracovat, pokud bude uživatel bez práv pro hromadné čtení chráněných údajů subjektů (např. jména, příjmení).

Přístup k chráněným údajům v exportovaných dat z tabulek

Pro export dat z tabulky, která obsahuje chráněný údaj, je potřeba právo s volbou "Čtení seznamů údajů". V opačném případě nejsou sloupečky exportovány (nejsou ani zobrazeny v tabulce).

Přístup k chráněným údajům v dialozích/formulářích

Položky se zobrazují vždy (i když obsahují chráněné údaje a i když uživatel nemá na ně práva). Data v nich jsou ale zobrazena až podle toho, jaká oprávnění k dané kategorii (daným kategoriím) má uživatel nastaveny.

info U kategorie chráněných údajů je možné nastavit, zda se data zobrazují, nebo jsou implicitně zakryty (výchozí stav).

Mezi stavy zobrazit dle nastavení/zobrazit/skrýt lze přepínat tlačítky, která jsou u jednotlivých položek. warning Tlačítka ovládají všechny položky, ne jen jednu položku (po použití tlačítka se tedy zobrazí všechny chráněné údaje). Stavy se přepínají postupně: zobrazení dle definice, vše zobrazeno, vše skryto. První dva stavy ovlivňuje nastavené právo PROTECTED_DATA.ACCESS (čtení/ zápis).

Výchozí zobrazování chráněných údajů

Zobrazování chráněných údajů je ovlivněno tím, zda má uživatel právo na čtení údajů a jak je nastavena kategorie chráněných údajů.
  • Uživatel má právo číst/měnit chráněné údaje, kategorie chráněných údajů nastavena na: * zakrytí údajů (výchozí stav): zobrazením dialogu/formuláře uživatel chráněný údaj nevidí a zobrazí se mu až po přepnutí ovládacím tlačítkem (při povolení zápisu může údaje i měnit). K zobrazení údajů dochází pouze při stavu "vše zobrazeno". * zobrazení údajů: zobrazením dialogu/formuláře uživatel chráněný údaj vidí (při povolení zápisu může údaje i měnit). K zobrazení údajů dochází při stavech "zobrazení dle definice" a "vše zobrazeno".
  • Pokud uživatel nemá právo číst chráněné údaje, tak bez ohledu na nastavení kategorie chráněných údajů se údaje nezobrazují, místo nich uživatel uvidí konstantní počet teček.

Přístup k chráněným údajům v tištěných dokumentech

V modulu
event_protected_data CHRÁNĚNÉ ÚDAJE
na záložce Definice kategorií lze ke kategoriím chráněných údajů přiřazovat množinu typů šablon, které obsahují chráněné údaje. Pokud má uživatel právo PROTECTED_DATA.ACCESS a povolení čtení jednotlivých/seznamu údajů, může si zobrazit dokumenty, které vycházejí z šablon povolených u kategorie chráněných údajů. V případě, že uživatel nemá právo na čtení jednotlivých/seznamu údajů, tak mu není umožněno provést tisk či náhled na dokument. Rozdíly jsou následující. V tiskovém dialogu je volba Pouze tisk/Náhled/Dle nastavení zakázaná. U již vygenerovaného dokumentu se místo obsahu dokumentu zobrazí stránka s textem vysvětlujícím proč není zobrazen dokument: "Tento dokument obsahuje chráněné údaje, na jejichž zobrazení nemáte právo.". V modulu
mod_submenu_cibs_documents EXPEDICE DOKUMENTŮ
se při kliknutí na akci "Zobrazení dokumentu" zobrazí hláška "Dokument může obsahovat chráněné údaje, na jejichž zobrazení nemáte právo.". V modulu
mod_submenu_cibs_documents EXPEDICE DOKUMENTŮ
na záložce Fronta se při kliknutí na akci "Náhled hromadného PDF souboru" zobrazí hláška "Dokument může obsahovat chráněné údaje, na jejichž zobrazení nemáte právo.". Modul
mod_submenu_main_log UDÁLOSTI
/ %LINK_REFERENCE{topic="CibsDocReferencKartaZakaznika"} na záložce , tabulka Historie zákazníka, produktů a služeb: akce "Otevření (tisk) dokumentu" je dostupná, ale zobrazí hlášku "Tento dokument obsahuje chráněné údaje, na jejichž zobrazení nemáte právo."

Přístup k chráněným údajům přes webové služby

Pro získání dat přes webové služby, které obsahují chráněný údaj, je potřeba právo s volbou "Čtení jednotlivých údajů" nebo "Čtení seznamů údajů" podle toho, jestli voláte metodu na získání jednoho nebo množiny záznamů. Např. webová služba ws_user_service_export (získání údajů o jednom zákazníkovi) nebo ws_users_export (ziskání údajů o více zákaznících).

Zaznamenávání čtení a zápisu chráněných údajů

Přístupy k chráněným údajům se zaznamenávají. Jde např. o vytvoření a změny údajů zákazníka nebo kontaktů zákazníka.

Čtení chráněných údajů zákazníka jedním uživatelem se agreguje 1x za den. Čtení seznamu chráněných údajů (např. seznam zákazníků) se agreguje stejně, ale neevidují se zákazníci, ale jen uživatelé a typ chráněného údaje. Nerozlišuje se, v jakém modulu ke čtení chráněných údajů došlo.

Notifikace čtení a zápisu chráněných údajů

Pro notifikaci se využívá šablona s názvem PD_CHANGES_NOTIFY. V šabloně typu "Předmět e-mailu (systémový)" lze uvést pouze text. V šabloně typu "Tělo e-mailu (systémový)" jsou k dispozici bloky a proměnné. Jejich aktuální seznam, význam a příklad naleznete v modulu
mod_submenu_templates ŠABLONY
po editaci šablony.

arrowbleft Zpět na:
Topic revision: r12 - 18 Oct 2019, JiriNecek
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback