Show/Hide Toolbars

Руководство администратора

Конфиденциальность и шифрование

 Ссылки Назад Вверх Вперед

В "Первой Форме" есть возможность защиты конфиденциальной информации. Для этого реализованы следующие инструменты.

Конфиденциальность

Для любой категории может быть установлен режим конфиденциальности. При включенном режиме конфиденциальности система полностью ограничивает доступ к задаче пользователям, не являющимся подписчиками этой задачи.

Выполнение некоторых действий в конфиденциальных задачах имеет особенности: например, подписчикам задачи (кроме заказчика) запрещена отправка комментариев другим пользователям, которые не являются подписчиками; подписчикам запрещен запрос динамических подписей у пользователей, которые не являются подписчиками, и т.п. При этом статические подписи, настроенные для категории, не блокируются. Эскалирование просроченных конфиденциальных задач не производится.

При попытке выполнить одно из запрещенных действий пользователю выдается предупреждение "В задаче установлен режим конфиденциальности. Действие доступно только заказчику задачи".

Режим конфиденциальности устанавливается в основных настройках категории и по умолчанию выключен. Он может быть включен в одном из двух вариантов: полная конфиденциальность — включается автоматически для всех задач категории (в этом случае параметр устанавливается в значение Каждая задача конфиденциальна) или выборочная конфиденциальность — может устанавливаться вручную для каждой задачи отдельно (значение параметра Разрешить установку флага).

Если режим конфиденциальности изменяется для категории, где уже есть задачи, то он будет действовать для всех задач категории, в том числе созданных ранее.

Если администратор системы попытается включить режим выборочной конфиденциальности в категории, где разрешено менять заказчика задачи (включен флаг Разрешить менять заказчика задачи), то система выдаст предупреждение о невозможности установки данного режима. Чтобы все же установить его, придется сначала отключить возможность изменения заказчика в данной категории. При этом заказчик все равно сохраняет возможность менять заказчика задачи.

Если в категории включен режим полной конфиденциальности, то в пользовательском режиме флаг конфиденциальности не отображается. Если же в категории включен режим выборочной конфиденциальности, то флаг конфиденциальности устанавливается отдельно для каждой задачи при создании задачи или в карточке уже созданной задачи. Менять флаг конфиденциальности может только заказчик задачи.

crypt_spa

Включение режима конфиденциальности в уже созданной задаче.

warning_icon  В случае, если необходимо использовать режим конфиденциальности и при этом скрыть текст задач, доступ на просмотр всех задач категории не должен быть выдан

warning_icon  Если в категории используется пользовательский дизайн формы задачи, то при включении режима конфиденциальности на форму нужно вручную добавить контрол cbIsConfidential.

Шифрование

Шифрование задачи позволяет максимально защитить всю содержащуюся в ней информацию. Если при включенном режиме конфиденциальности пользователи, не являющиеся подписчиками, могут просматривать информацию в задаче, но не могут изменить ее, то при включенном шифровании сторонним пользователям не отображается текст самой задачи, комментариев в задаче и вложенных в задачу файлов. Однако значения ДП при этом остаются доступны для просмотра.

Режим шифрования настраивается отдельно для каждой категории. По умолчанию он отключен. Шифрование может быть включено для всех задач категории (значение параметра Шифрование обязательно) или доступно выборочно для включения в пользовательском режиме (значение параметра Разрешить шифрование). При выборочном шифровании может быть зашифрована только уже созданная задача, это делается в пользовательском режиме из карточки задачи:

task_mpa_lock

Включение шифрования в карточке задачи.

Зашифрованные задачи помечаются иконкой lock_icon_spaперед текстом задачи.

Такое условное обозначение характерно для формы задачи, ленты задач и комментариев, ленты чатов и представлении задачи в чате.

 

task_lock

Отображение зашифрованных задач в ленте.

 

Текст зашифрованных задач и значения зашифрованных ДП в них не отображается для пользователей, не имеющих прав просмотра (право "Просматривать зашифрованные задачи" предоставляется группам).

Помимо шифрования задач, можно шифровать также отдельные ДП типов "Текст", "Большой текст" и "Большой текст с форматированием". Шифрование включается на настройках ДП в категории (колонка "Используется в шифровании"). Шифровать ДП можно только если шифрование разрешено в самой категории (т.е. в основных настройках категории в параметре Режим шифрования выбрано значение Разрешить шифрование или Шифрование обязательно).

Чтобы зашифровать значения выбранных ДП в уже существующих задачах, в режиме администрирования, на вкладке настройки ДП в категории, нажмите кнопку Шифровать ДП. История значений ДП шифруется только с момента включения шифрования для параметра. Значения, введенные раньше, остаются незашифрованными.

warning_icon  Зашифрованные задачи и ДП дешифровать обратно невозможно. Соответственно, включенную для ДП настройку уже нельзя будет отключить.

warning_icon  После включения шифрования для одного или нескольких ДП необходимо заново вручную денормализовать категорию.

warning_icon  Поиск по тексту зашифрованных задач и ДП не работает!

Полезные ссылки

Настройки категории

Настройка ДП в категории

Управление правами пользователей

Денормализация категорий