Sensible Daten

Aus Wiki hscerp
Version vom 1. September 2017, 13:12 Uhr von Franz.uhlig (Diskussion)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

In hscERP lassen sich beliebige Daten als "sensibel" definieren.

Beispiele hierfür:

  • Personalstammdaten
  • Abrechnungsrelevante Daten
  • Patientendaten
  • geheime Kundendaten
  • wichtige Planungsdokumente 

Diese müssen aus verschiedenen Gründen vor unbefugtem Zugriff geschützt werden. Hierzu stellt hscERP mehrere Möglichkeiten zur Verfügung, wie dieser Schutz konfiguriert werden kann.

Sensible Berechtigungen

Das System kann mit einem Erweiterungsmodul "sensible Berechtigungen" gegen Zugriff auf sensible Daten geschützt werden.

Dabei können selbst Adminstratoren nicht Berechtigungen vergeben, die einer bestimmten Schutzklasse zugeordnet wurden.

Daher ist sichergestellt, dass z.B. nur ein HR-Admin Berechtigungen an andere User vergeben darf, die den Personalstamm betreffen.

  • spezielle Berechtigungen können nur von vorher besonders berechtigten Administratoren vergeben werden
  • spezielle Berechtigungen können nur von vorher besonders berechtigten Administratoren entzogen werden
  • es ist eine Kaskadierung der Administration möglich


Blackify Funktion (Schwärzen von Inhalten)

Es können bestimmte Felder mit Hilfe des Modules ACL als "geschwärzt" markiert werden, so dass die Inhalte während des Ladens und Anzeigens in der Benutzeroberfläche für den Anwender unsichtbar / geschwärzt dargestellt werden.