Страница 1 из 2
Сделаем Галактику черных дыр лучше. Как увидеть з/п соседа.
Добавлено: 17 авг 2009, 09:31
ParHandler
Похоже настало решать проблемы Галактики, выкладывая их на общее обозрение. Может ПИР начнет работать лучше.
Хотите посмотреть сколько получает ваш сосед, если у вас нет доступа к информации о сотруднике? Нет ничего проще:
1) Задите в любое поле вызова интерфейса выбора сотрудника
2) Нажмите F4. Откроется список сотрудников.
3) В интефейсе Список сотрудников жмите CTRL+P. Формируем любой отчет предложенный стандартной Галактикой. Получаем любую интересующую нас персональную информацию.
Для закрытия ошибки необходимо изменить код в стандартных интерфейсах.
'F_GETAN::GTCGKAU
RECEPTIONT2.
Выбора сотрудников GETPERS, GETPERS1
Данные возможности не декларированы в документации.
Добавлено: 17 авг 2009, 10:37
galover
ParHandler
ничего не изменится, и ПИР лучше не заработает, бесполезняк
Добавлено: 17 авг 2009, 11:57
LaaLaa
ParHandler
А в ПИР это писали? Что Вам ответили?
Добавлено: 17 авг 2009, 18:04
thor
Finance
Добавлено: 17 авг 2009, 20:38
LaaLaa
Вроде нормально, не отказали. А появится возможность - сделают.
Re: Как увидеть з/п соседа.
Добавлено: 17 авг 2009, 21:52
KATZ
ParHandler писал(а):
Данные возможности недекларированы в документации.
Никоим образом не отношу себя к адептам "Галактики", но в данном случае хочу возразить. В документации к модулю "Управление персоналом" подробно описано, как работает Ctrl-P в картотеке сотрудников.
К тому же, это далеко не единственный способ "увидеть з/п соседа", пользуясь только "Галактикой" (без Support-а) и имея минимальный набор прав. Кто очень захочет увидеть - тот всё равно увидит. ИМХО, попытки закрыть все потенциально уязвимые места могут привести к удалению из "Галактики" многих полезных возможностей, а это только осложнит жизнь "добросовестным" пользователям.
Добавлено: 18 авг 2009, 03:21
ParHandler
Конечно ответили: Отложена до появления финансирования. Только при переходе по F4 никаких Ctrl+P в контекстном меню нет, а сочетание клавиш работает.
А законы по защите персональных данных никто не отменял. Для начала можно почитать это:
№ 195-ФЗ от 30.12.2001
№ 197-ФЗ от 30.12.2001
№ 149-ФЗ от 27.07.2006
№ 152-ФЗ от 27.07.2006
Постановление Правительства РФ от 17.11.2007 № 781
ФСТЭК РФ, 14.02.2008
ФСБ РФ, 21.02.2008 № 149/6/6-622[/img][/quote]
Добавлено: 18 авг 2009, 11:46
LaaLaa
Уязвимости устранять нужно с этим никто и не спорит.
Добавлено: 18 авг 2009, 12:18
empyros
Если контекстного меню нет - не значит, что сочетание клавиш не должно работать.
А почему эта проблема для Вас так критична?
Такой отчет может получить только продвинутый администратор, а обычному пользователю - ну очень сомнительно.
Добавлено: 18 авг 2009, 14:54
Screw
Имхо, не так всё просто с сертификацией. Сдаётся мне, что в этом вопросе ParHandler понял всё слишком буквально. Кроме того, это не Галактика декларирует, что "соответствует", это ФСТЭК свидетельствует.
А для защиты данных Протект есть. Данные в отчете - это следствие, а не причина утечки информации. Да и вообще нельзя говорить о секретности отдельно взятого продукта - только о секретности программно-аппаратного комплекса в целом. Но даже тогда любой мега-секретный комплекс можно настроить так, что конфиденциальные данные из него свистать будут.
В общем, не так всё просто с сертификацией.
Добавлено: 18 авг 2009, 14:55
thor
Ctrl-P что ли может получить только продвинутый администратор???
Да это стандарт в IT, в т.ч. и в Галке
Ручки любого юзера, если он в комп не раз в год залезает,
могут нажать это сочетание просто автоматом.
Добавлено: 18 авг 2009, 15:21
empyros
Случайно нажать F4, автоматом нажать Ctrl-P и получить кадровую информацию, то есть в лучшем случае оклад, а никак не расчетный листок.
Проблема есть, но не критичная на мой взгляд.
Впрочем, я за решение - где подписаться?
Добавлено: 19 авг 2009, 02:49
ParHandler
thor писал(а):Ctrl-P что ли может получить только продвинутый администратор???
Да это стандарт в IT, в т.ч. и в Галке
Ручки любого юзера, если он в комп не раз в год залезает,
могут нажать это сочетание просто автоматом.
В точку... так и выявили. Проблема в том, что даже не хотят ставить в ПИР.
Добавлено: 19 авг 2009, 11:06
Ged
Кхэ. Где написано что не хотят ставить?
В ПИРе проблема зарегистрирована, значит все таки поставили.
А finance - это не значит что ее решать не будут. Это раз.
Во вторых - протект все таки надежней. Появится у вас в конторе продвинутый юзер (засланный казачёк) то никакой прикладной функционал вам не поможет.
Добавлено: 19 авг 2009, 13:57
ParHandler
Ged писал(а):Кхэ. Где написано что не хотят ставить?
В ПИРе проблема зарегистрирована, значит все таки поставили.
А finance - это не значит что ее решать не будут. Это раз.
Во вторых - протект все таки надежней. Появится у вас в конторе продвинутый юзер (засланный казачёк) то никакой прикладной функционал вам не поможет.
Огласите номер ПИР и дату регистрации в ПИРе.