Roman_RS
Приватное сообщение
Защита клиентской базы 1с УТ 10.3 от копирования и кражи удаленными сотрудниками
- В архиве
Москва(Россия )
49 |
2
13 марта 2024 в 12:03:49
(36 недель 1 день 12 часов назад)
28400
- V8.x Управление торговлей
- 24.06.2019 06:26:07
Текст задания
В свое время какие-то меры предпринимались, но сейчас очевидно, что там все дырявое в этом плане.
Если у кого есть опыт уже в этом деле, как не ограничивая доступ сотридников к заказам покупателя и справочнику контрагента все же защитить данные от массового копирования?
Пока соображения такие:
1) Запретить вывод списков в форме контрагентов для ограниченных ролей (оператор)
2) Запретить вывод списков в журнале заказов для всех.
3) Убрать поля телефон из списка заказов в журнале.
4) Скрыть поле e-mail в заказе и в справочнике контрагентов (только для расширенных прав оставить)
5) Отлеживать доступ к контактной информации (открытие заказов и наведение или копирование полей с телефоном или e-mail и фиксировать частоту и общее количество за промежуток времени. Оповещать администратора бд в подозрительной активности. Допустим у нас лимит на открытие заказов на оператора колл-центра 200 в день, но не более 50 в час. Если он сидит копирует данные с карточек (списки мы ему уже закрыли) то посылем мыло админу...
Может есть какое-то готовое решение по этой тематике?
Сейчас реализована система контроля изменений данных, но это скорее от внутренних махинаций с цифрами и ограничен доступ к документам и отчетам для операторов.
Если у кого есть опыт уже в этом деле, как не ограничивая доступ сотридников к заказам покупателя и справочнику контрагента все же защитить данные от массового копирования?
Пока соображения такие:
1) Запретить вывод списков в форме контрагентов для ограниченных ролей (оператор)
2) Запретить вывод списков в журнале заказов для всех.
3) Убрать поля телефон из списка заказов в журнале.
4) Скрыть поле e-mail в заказе и в справочнике контрагентов (только для расширенных прав оставить)
5) Отлеживать доступ к контактной информации (открытие заказов и наведение или копирование полей с телефоном или e-mail и фиксировать частоту и общее количество за промежуток времени. Оповещать администратора бд в подозрительной активности. Допустим у нас лимит на открытие заказов на оператора колл-центра 200 в день, но не более 50 в час. Если он сидит копирует данные с карточек (списки мы ему уже закрыли) то посылем мыло админу...
Может есть какое-то готовое решение по этой тематике?
Сейчас реализована система контроля изменений данных, но это скорее от внутренних махинаций с цифрами и ограничен доступ к документам и отчетам для операторов.
0
Выбранные исполнители
Отклики
- 24 июня 2019 в 13:38:441 день
- + 0- 0
- 0
- 2117
только средствами MS SQL сервера с сертификатом шифрования базы.... весьма стремно но надежно - 25 июня 2019 в 14:47:2030 000р20 днейот 30000
