Sensible Daten: Unterschied zwischen den Versionen
K (1 Version importiert) |
|
(kein Unterschied)
|
Aktuelle Version vom 16. November 2017, 12:10 Uhr
In hscERP lassen sich beliebige Daten als "sensibel" definieren.
Beispiele hierfür:
- Personalstammdaten
- Abrechnungsrelevante Daten
- Patientendaten
- geheime Kundendaten
- wichtige Planungsdokumente
Diese müssen aus verschiedenen Gründen vor unbefugtem Zugriff geschützt werden. Hierzu stellt hscERP mehrere Möglichkeiten zur Verfügung, wie dieser Schutz konfiguriert werden kann.
Sensible Berechtigungen
Das System kann mit einem Erweiterungsmodul "sensible Berechtigungen" gegen Zugriff auf sensible Daten geschützt werden.
Dabei können selbst Adminstratoren nicht Berechtigungen vergeben, die einer bestimmten Schutzklasse zugeordnet wurden.
Daher ist sichergestellt, dass z.B. nur ein HR-Admin Berechtigungen an andere User vergeben darf, die den Personalstamm betreffen.
- spezielle Berechtigungen können nur von vorher besonders berechtigten Administratoren vergeben werden
- spezielle Berechtigungen können nur von vorher besonders berechtigten Administratoren entzogen werden
- es ist eine Kaskadierung der Administration möglich
Blackify Funktion (Schwärzen von Inhalten)
Es können bestimmte Felder mit Hilfe des Modules ACL als "geschwärzt" markiert werden, so dass die Inhalte während des Ladens und Anzeigens in der Benutzeroberfläche für den Anwender unsichtbar / geschwärzt dargestellt werden.