LMS - poważny błąd w założeniach generowania rejestru sprzedaży !
Chciałem zgłosić poważny błąd (chyba że to jest, z nieznanych dla mnie powodów celowe założenie) generowaniu rejestru sprzedaży. Błąd ten polega na tym że przy wykluczeniu pewnej grupy Klientów przez Administracja -> użytkownicy -> wybór użytkownika -> Grupy w/w grupa Klientów nie jest później ujęta w rejestrze sprzedaży ! Błąd ten występuje również w wersji GIT. Krzysztof
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 W dniu 05.04.2013 12:09, Krzysztof Szwaba pisze:
Chciałem zgłosić poważny błąd (chyba że to jest, z nieznanych dla mnie powodów celowe założenie) generowaniu rejestru sprzedaży. Błąd ten polega na tym że przy wykluczeniu pewnej grupy Klientów przez Administracja -> użytkownicy -> wybór użytkownika -> Grupy w/w grupa Klientów nie jest później ujęta w rejestrze sprzedaży ! Błąd ten występuje również w wersji GIT.
Ale skoro wykluczasz grupę klientów z dostępu dla użytkownika to niby dlaczego w rejestrze sprzedaży klienci z tej grupy mają się znajdować.
Krzysztof
- -- Pozdrawiam Tomasz Chiliński, Chilan -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJRXqyDAAoJEB9OsqxFFS7ooQsH/AnJL6gbYwRF0SazDxhFUCFh AlxMq89hrxGSbO0NqsUyb86LSqD7AU2u3H5rBSVBtP+4NEKxKycf4IBciaFz2jsp J0585+kh/8ig43fVDGiIzc80aRTz7Y/U2PpYKp4SfZL0sltZVI7Y7jWhnSNfPbei xUndMe8WC2q2PobpVrE5uA7tchJm1OI7Z7z0k/dn7CRJVY8EFTX/irgfcn0ggCE7 OVR7JstWun3pvFwuAPa2CYNJfhbjZf2rYavleL7L3czFGS2cqMcQX6k1Rsusxam8 4ynj3Au5W0vIW9pGZyYY8zPwcjHx29PsxdZGHO8wNJ6S15C5t4orem1ywM9rVzc= =1NZE -----END PGP SIGNATURE-----
Dnia 2013-04-05, o godz. 12:50:44 Tomasz Chilinski <tomasz.chilinski@chilan.com> napisał(a):
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
W dniu 05.04.2013 12:09, Krzysztof Szwaba pisze:
Chciałem zgłosić poważny błąd (chyba że to jest, z nieznanych dla mnie powodów celowe założenie) generowaniu rejestru sprzedaży. Błąd ten polega na tym że przy wykluczeniu pewnej grupy Klientów przez Administracja -> użytkownicy -> wybór użytkownika -> Grupy w/w grupa Klientów nie jest później ujęta w rejestrze sprzedaży ! Błąd ten występuje również w wersji GIT.
Ale skoro wykluczasz grupę klientów z dostępu dla użytkownika to niby dlaczego w rejestrze sprzedaży klienci z tej grupy mają się znajdować.
Wykluczenie grupy klientów ma spowodować że nie będą oni no. widoczni dla pewnej grupy użytkowników (operatorów systemu). Na przykład każdy z handlowców widzi tylko grupę swoich klientów aby po rozstaniu z firmą nie zabrał całej bazy kontaktów ze sobą. Nie powinno to mieć absolutnie żadnego wpływu na generowanie rejestru sprzedaży (gdzie jest przecież opcja wykluczania grup) ! Pozdrawiam Krzysztof
On 04/05/2013 01:33 PM, Krzysztof Szwaba wrote:
Wykluczenie grupy klientów ma spowodować że nie będą oni no. widoczni dla pewnej grupy użytkowników (operatorów systemu). Na przykład każdy z handlowców widzi tylko grupę swoich klientów aby po rozstaniu z firmą nie zabrał całej bazy kontaktów ze sobą. Nie powinno to mieć absolutnie żadnego wpływu na generowanie rejestru sprzedaży (gdzie jest przecież opcja wykluczania grup) !
Co innego opcja, a co innego funkcje bezpieczeństwa danych/systemu. Osoba drukująca rejestr sprzedaży (księgowy?) powinna mieć po prostu prawa do wszystkich grup. -- Aleksander 'A.L.E.C' Machniak LAN Management System Developer [http://lms.org.pl] Roundcube Webmail Developer [http://roundcube.net] --------------------------------------------------- PGP: 19359DC1 @@ GG: 2275252 @@ WWW: http://alec.pl
Dnia 2013-04-05, o godz. 13:48:36 "A.L.E.C" <alec@alec.pl> napisał(a):
Co innego opcja, a co innego funkcje bezpieczeństwa danych/systemu. Osoba drukująca rejestr sprzedaży (księgowy?) powinna mieć po prostu prawa do wszystkich grup.
Z tym się nie zgodzę gdyż w dużych filmach naczelną doktryną jest że każdy z pracowników posiada dostęp do niezbędnego minimum informacji, niezbędnego do wykonywania powierzonych mu obowiązków. Wracając jednak do meritum problemu, przy obecnym założeniu polityki kreowania grup, dodając nową grupę, trzeba pamiętać o odpowiednim przypisaniu jej wszystkim użytkownikom. Łatwo tutaj popełnić błąd, polegający na niedopełnieniu tej formalności dla użytkownika generującego raporty co może mieć poważne konsekwencje w późniejszym okresie. Pozdrawiam Krzysztof
W dniu 05.04.2013 14:02, Krzysztof Szwaba pisze:
Dnia 2013-04-05, o godz. 13:48:36 "A.L.E.C" <alec@alec.pl> napisał(a):
Co innego opcja, a co innego funkcje bezpieczeństwa danych/systemu. Osoba drukująca rejestr sprzedaży (księgowy?) powinna mieć po prostu prawa do wszystkich grup.
Z tym się nie zgodzę gdyż w dużych filmach naczelną doktryną jest że każdy z pracowników posiada dostęp do niezbędnego minimum informacji, niezbędnego do wykonywania powierzonych mu obowiązków. Wracając jednak do meritum problemu, przy obecnym założeniu polityki kreowania grup, dodając nową grupę, trzeba pamiętać o odpowiednim przypisaniu jej wszystkim użytkownikom. Łatwo tutaj popełnić błąd, polegający na niedopełnieniu tej formalności dla użytkownika generującego raporty co może mieć poważne konsekwencje w późniejszym okresie.
Moim zdaniem lepiej zapomnieć o dodaniu do grupy i nie widzieć w rejestrze sprzedaży części danych niż doprowadzić do sytuacji w której "niejawnie" każdy użytkownik LMS-a będzie miał możliwość przeglądania pełnej bazy klientów poprzez rejestr sprzedaży. Btw. a "duża firma" to jaka? ;-) Taka co wykłada na LMS 0 zł / mc? ;-)
Pozdrawiam Krzysztof
-- Pozdrawiam Tomasz Chiliński, Chilan
On Fri, 5 Apr 2013 14:02:12 +0200, Krzysztof Szwaba <mailing_ks@infolan.net.pl> wrote:
Dnia 2013-04-05, o godz. 13:48:36 "A.L.E.C" <alec@alec.pl> napisał(a):
Co innego opcja, a co innego funkcje bezpieczeństwa danych/systemu. Osoba drukująca rejestr sprzedaży (księgowy?) powinna mieć po prostu prawa do wszystkich grup.
Z tym się nie zgodzę gdyż w dużych filmach naczelną doktryną jest że każdy z pracowników posiada dostęp do niezbędnego minimum informacji, niezbędnego do wykonywania powierzonych mu obowiązków.
Ale kolego w dużych firmach jest ktoś kto dba żeby takie minimum zapewnić poprzez odpowiednią konfigurację. I ponosi konsekwencje za to że tego nie zrobił. To co piszesz jest wbrew polityce bezpieczeństwa prowadzonej w takich właśnie dużych firmach. Dariusz Kowalczyk
uczestnicy (4)
-
A.L.E.C -
Dariusz Kowalczyk -
Krzysztof Szwaba -
Tomasz Chilinski