Главная / Сергей Львов предлагает Бухгалтеру / Технические задачи / Ограничения прав на ввод и просмотр данных

Ограничения прав на ввод и просмотр данных

Достаточно часто возникает задача введения ограничений на ввод и просмотр определенных данных для конкретных пользователей системы. Это может быть необходимо для того, чтобы:

• не допустить искажения данных вследствие ошибок из-за некомпетентности лиц, работающих с информацией;
• скрыть от лиц, не имеющих соответствующих допусков, определенные конфиденциальные данные.

Круг лиц, работающих с информацией в базах данных достаточно широк. Каждый человек имеет свой уровень квалификации. Ряд сотрудников формирует первичные документы, но при этом не обладает всей полнотой информации и власти для принятия тех или иных решений и отражения этих решений в программе. Такие люди должны быть программно допущены только к необходимым им для работы данным: таблицам, документам, справочникам, классификаторам. В этом случае они не смогут по ошибке исказить ту информацию, которая находится вне сферы их компетенции.

Определенная информация может являться коммерческой тайной или личной информацией, доступ к которой посторонним людям должен быть закрыт. Разглашение коммерческой тайны может повлечь за собой серьезные убытки для компании. В отдельных случаях компания может быть даже привлечена к ответственности, если информация, например какая-то база данных, будет передана третьим лицам или выложена в сети Интернет. 

Все это делает задачу введения ограничений прав на ввод и просмотр определенных данных крайне важной.

Существует несколько способов организации разделения доступа:

• разнесение данных по физически разделенным базам данных и физически разнесенным серверам. Это делается на уровне архитектуры построения информационной системы. Например, холдинг имеет головную организацию и множество филиалов. В головной организации собирается информация из всех филиалов,  и сотрудники головного офиса  имеют к ней доступ. А базы данных филиалов разнесены на уровне архитектуры на разные сервера, находятся в разных местах. Таким образом, каждый филиал имеет доступ только к своим данным. Еще один пример – казначейская служба может иметь доступ только к обособленной базе данных по платежам, а весь управленческий учет может вестись в основной программе, то есть в совсем другой базе данных;
• закрытие от конкретных пользователей определенных структур данных. Для этих структур устанавливаются права на чтение, запись или удаление информации. Таким образом, все виды данных этих структур будут доступны или, наоборот, закрыты для использования конкретным сотрудником. Например, бухгалтер торгующей организации видит только банковские документы этой организации, но не видит документы отгрузки со складов и другие виды документов и отчетов, с которыми он не работает. А это гарантирует то, что он не сможет ничего в них изменить по ошибке;
• закрытие доступа на уровне конкретных записей базы данных. Например, менеджеры могут видеть в программе только своих клиентов и свои продажи, но не могут видеть продажи и клиентов других менеджеров.

Выбор способа введения ограничений прав на ввод и просмотр определенных данных зависит от индивидуальных особенностей бизнес-процесса компании. Но, прежде всего, необходимо произвести тщательную оценку ситуации, чтобы выяснить, какая именно технология будет работать эффективнее в каждом конкретном случае. Без этого очень легко ошибиться и принять неверное решение, например, разделить данные на архитектурном уровне и создать несколько баз данных, но не учесть, что информация, содержащаяся в этих базах, должна быть определенным образом синхронизирована, связана между собой. Эта ошибка повлечет за собой дополнительные расходы средств и времени на создание еще одной консолидированной базы для сведения в ней информации с тем, чтобы можно было увидеть общую картину.

Подобные непродуманные решения способны свести «на нет» все преимущества, которые могла бы получить компания от внедрения разделении доступа к информации.

Я предлагаю вам разработку и внедрение ограничений прав на ввод и просмотр данных любым из описанных выше способов. Прежде чем выбрать способ, необходимо выполнить разработку проекта, в котором, на основе серьезных исследований, будут предложены четкие регламенты и учтены все проблемы, с которыми может столкнуться ваша компания после внедрения разделения доступа.

Чтобы сохранить важнейшие маркетинговые ноу-хау компании, я предлагаю профессиональный подход к организации данных с учетом маркетинговой стратегии именно вашей компании. Поскольку маркетинговые приемы очень разнообразны, то обеспечение конфиденциальности данных тоже должно разрабатываться индивидуально для каждой компании.