Показать сообщение отдельно
Старый 08.05.2019, 21:22   #4  
Павел Бевзенко is offline
Павел Бевзенко
Человек (=
 
23 / 11 (1) +
Регистрация: 06.10.2017
То, что полный доступ облегчает всем жизнь - само собой, и то что это противоположная сторона безопасности - все знают.

В каждом бизнесе - своя бизнес-модель.

В нашей компании, специалистам назначают организации, и они могут работать только с ними (доступ к контактам - наследуемый от организации, и плюс доступ есть, если ты ответственный по контакту). Доступа к другим организациям нет и не будет, а соответственно и к контактам.

Но идея сделать контакты Н-Н витает, что-бы не плодить дубликаты.

Вот и задались вопросом - как можно реализовать.

К примеру я завел Иван Ивановича.
А сотрудник из другого отдела, работает с другой компанией, и с ней тоже связан Иван Иванович. Но второй сотрудник не видит что я уже заводил его и заводит еще раз.
Мы же хотим, чтоб не заводить, и он увидел что Иван Иванович есть, и просто привязал его к своей организации.

Но так же есть еще 40К контактов. И нет желания, чтоб сотрудники имели к ним доступ (выгрузка в эксель и слитие базы никто не отменял... безопасность).

Из приходящей идеи только одно - сотрудник пытается завести контакт, и система сама находит дубликат (к примеру по номеру телефона) и предоставляет доступ через обычное "предоставление доступа", и сотрудник смело привязывает его к своей организации. Но как-то костыльно что-ли получается. (и тут же вопросы, что потом придется этот доступ забирать и как то контролировать - при переводе сотрудника в другой отдел к примеру, или увольнении. И надо писать разные скрипты проверок и предоставления-забирания доступа)

Потому и вопрос - может кто-то сталкивался?

П.С. К примеру с организациями у нас так: Если сотрудник хочет завести организацию, он должен указать ОКПО. Перед заведением он может проверить на наличие таковой в системе (тут модуль, независимо от прав может показать что такая организация есть и кто ответственный) после чего сотрудник обращается к руководителю, и руководитель принимает решение - давать доступ к организации или нет.
НО с контактами так делать не хотим, так как очень много работы по предоставлению прав на контакты ляжет на руководителя, да и "мешать" сотрудникам заводить контакты мы не хотим. Пусть заводят.

Как быть? Есть идеи?