LMS - poważny błąd w założeniach generowania rejestru sprzedaży !
Chciałem zgłosić poważny błąd (chyba że to jest, z nieznanych dla mnie powodów celowe założenie) generowaniu rejestru sprzedaży. Błąd ten polega na tym że przy wykluczeniu pewnej grupy Klientów przez Administracja -> użytkownicy -> wybór użytkownika -> Grupy w/w grupa Klientów nie jest później ujęta w rejestrze sprzedaży ! Błąd ten występuje również w wersji GIT.
Krzysztof
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
W dniu 05.04.2013 12:09, Krzysztof Szwaba pisze:
Chciałem zgłosić poważny błąd (chyba że to jest, z nieznanych dla mnie powodów celowe założenie) generowaniu rejestru sprzedaży. Błąd ten polega na tym że przy wykluczeniu pewnej grupy Klientów przez Administracja -> użytkownicy -> wybór użytkownika -> Grupy w/w grupa Klientów nie jest później ujęta w rejestrze sprzedaży ! Błąd ten występuje również w wersji GIT.
Ale skoro wykluczasz grupę klientów z dostępu dla użytkownika to niby dlaczego w rejestrze sprzedaży klienci z tej grupy mają się znajdować.
Krzysztof
- -- Pozdrawiam Tomasz Chiliński, Chilan
Dnia 2013-04-05, o godz. 12:50:44 Tomasz Chilinski tomasz.chilinski@chilan.com napisał(a):
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
W dniu 05.04.2013 12:09, Krzysztof Szwaba pisze:
Chciałem zgłosić poważny błąd (chyba że to jest, z nieznanych dla mnie powodów celowe założenie) generowaniu rejestru sprzedaży. Błąd ten polega na tym że przy wykluczeniu pewnej grupy Klientów przez Administracja -> użytkownicy -> wybór użytkownika -> Grupy w/w grupa Klientów nie jest później ujęta w rejestrze sprzedaży ! Błąd ten występuje również w wersji GIT.
Ale skoro wykluczasz grupę klientów z dostępu dla użytkownika to niby dlaczego w rejestrze sprzedaży klienci z tej grupy mają się znajdować.
Wykluczenie grupy klientów ma spowodować że nie będą oni no. widoczni dla pewnej grupy użytkowników (operatorów systemu). Na przykład każdy z handlowców widzi tylko grupę swoich klientów aby po rozstaniu z firmą nie zabrał całej bazy kontaktów ze sobą. Nie powinno to mieć absolutnie żadnego wpływu na generowanie rejestru sprzedaży (gdzie jest przecież opcja wykluczania grup) !
Pozdrawiam Krzysztof
On 04/05/2013 01:33 PM, Krzysztof Szwaba wrote:
Wykluczenie grupy klientów ma spowodować że nie będą oni no. widoczni dla pewnej grupy użytkowników (operatorów systemu). Na przykład każdy z handlowców widzi tylko grupę swoich klientów aby po rozstaniu z firmą nie zabrał całej bazy kontaktów ze sobą. Nie powinno to mieć absolutnie żadnego wpływu na generowanie rejestru sprzedaży (gdzie jest przecież opcja wykluczania grup) !
Co innego opcja, a co innego funkcje bezpieczeństwa danych/systemu. Osoba drukująca rejestr sprzedaży (księgowy?) powinna mieć po prostu prawa do wszystkich grup.
Dnia 2013-04-05, o godz. 13:48:36 "A.L.E.C" alec@alec.pl napisał(a):
Co innego opcja, a co innego funkcje bezpieczeństwa danych/systemu. Osoba drukująca rejestr sprzedaży (księgowy?) powinna mieć po prostu prawa do wszystkich grup.
Z tym się nie zgodzę gdyż w dużych filmach naczelną doktryną jest że każdy z pracowników posiada dostęp do niezbędnego minimum informacji, niezbędnego do wykonywania powierzonych mu obowiązków. Wracając jednak do meritum problemu, przy obecnym założeniu polityki kreowania grup, dodając nową grupę, trzeba pamiętać o odpowiednim przypisaniu jej wszystkim użytkownikom. Łatwo tutaj popełnić błąd, polegający na niedopełnieniu tej formalności dla użytkownika generującego raporty co może mieć poważne konsekwencje w późniejszym okresie.
Pozdrawiam Krzysztof
W dniu 05.04.2013 14:02, Krzysztof Szwaba pisze:
Dnia 2013-04-05, o godz. 13:48:36 "A.L.E.C" alec@alec.pl napisał(a):
Co innego opcja, a co innego funkcje bezpieczeństwa danych/systemu. Osoba drukująca rejestr sprzedaży (księgowy?) powinna mieć po prostu prawa do wszystkich grup.
Z tym się nie zgodzę gdyż w dużych filmach naczelną doktryną jest że każdy z pracowników posiada dostęp do niezbędnego minimum informacji, niezbędnego do wykonywania powierzonych mu obowiązków. Wracając jednak do meritum problemu, przy obecnym założeniu polityki kreowania grup, dodając nową grupę, trzeba pamiętać o odpowiednim przypisaniu jej wszystkim użytkownikom. Łatwo tutaj popełnić błąd, polegający na niedopełnieniu tej formalności dla użytkownika generującego raporty co może mieć poważne konsekwencje w późniejszym okresie.
Moim zdaniem lepiej zapomnieć o dodaniu do grupy i nie widzieć w rejestrze sprzedaży części danych niż doprowadzić do sytuacji w której "niejawnie" każdy użytkownik LMS-a będzie miał możliwość przeglądania pełnej bazy klientów poprzez rejestr sprzedaży.
Btw. a "duża firma" to jaka? ;-) Taka co wykłada na LMS 0 zł / mc? ;-)
Pozdrawiam Krzysztof
On Fri, 5 Apr 2013 14:02:12 +0200, Krzysztof Szwaba mailing_ks@infolan.net.pl wrote:
Dnia 2013-04-05, o godz. 13:48:36 "A.L.E.C" alec@alec.pl napisał(a):
Co innego opcja, a co innego funkcje bezpieczeństwa danych/systemu. Osoba drukująca rejestr sprzedaży (księgowy?) powinna mieć po prostu prawa do wszystkich grup.
Z tym się nie zgodzę gdyż w dużych filmach naczelną doktryną jest że każdy z pracowników posiada dostęp do niezbędnego minimum informacji, niezbędnego do wykonywania powierzonych mu obowiązków.
Ale kolego w dużych firmach jest ktoś kto dba żeby takie minimum zapewnić poprzez odpowiednią konfigurację. I ponosi konsekwencje za to że tego nie zrobił. To co piszesz jest wbrew polityce bezpieczeństwa prowadzonej w takich właśnie dużych firmach.
Dariusz Kowalczyk
uczestnicy (4)
-
A.L.E.C -
Dariusz Kowalczyk -
Krzysztof Szwaba -
Tomasz Chilinski