新闻动态
NEWS
REACH绿色合规----MDS 保密性
来源:上海沐睿 | 作者:沐睿环境-莉哥 | 发布时间: 2021-09-18 | 157 次浏览 | 分享到:

在企业内部 

一些公司创建了不同材料的材料数据表单(材料 MDS),并不想让所有在公司的用户取得机密物质的信息,所以对于含有机密物质的材料 MDSS 必须在用户层面控制查看权限。 

在 IMDS 管理->用户界面,公司管理员有“机密物质可视“的检查箱,在那设置公司内用户可查看机密物质的权限。对于新的用户,默认设置为关闭。关于机密物质可见权限的设置在用户设置界面,且是一个只读的视图选项。(可参看 9.6.2 创建用户) 

另外,公司管理员可从他们自己公司的可信任用户界面中授权用户看见机密物质。(查看如下 4.2.2 在企业外部) 

对于机密物质的查看权限不再在公司层面控制。 用户如果没有权限,他无法在自己公司的材料 MDS 中增加,编辑机密物质。这同样适用于复制的材料 MDS:如果一个用户没有权限,无法将机密物质复制到一个材料 MDS 中,机密物质将不在该复制的 MDS 中。因此, 用户不能添加机密物 质。但会为机密物质在 MMDS 树中保留占位符的标签。

 

在企业外部 

公司可通过使用“保密”标示,确保对特定 MDS 信息进行保密。为特定基本物质设置该标示后, 向客户发送或提交 MDS 时,这些物质将被替换为通用的“保密物质”标签。保密性限制了这些物质的显示对象,使得只有创建该 MDS 的公司以及其他公司中被授予 “信任用户”的用户才能查看。这便保护了某些“成分”和配方。供应商不得将任何申报物质或禁用物质标记为保密或高度保密(万用/通配物质)。很多客户都不会接受 10% 以上材料使用非申报物质(包括标为保密的物质)的 MDS。IMDS 则不允许 MDS 中 10% 以上的物质标为高度保密物质(万用/通配物质)。 

保密性不适用于基本物质分析或曾用于分析的基本物质,因为这些分析不会泄露 MDS结构的信息。 

某家 IMDS 公司的用户需要查看其他公司标记为保密的物质时,创建材料 MDS 的其他公司的公司管理员可通过“管理”>“信任用户:”选项,在 IMDS 之外,两家公司可以互作保密声明,声明指定 IMDS 用户可以查看收到的材料数据表中的保密物质。只有明确授予“信任用户”状态的用户才能看到掩盖在保密物质之下的真正物质。 

使用“信任用户”选项时,公司管理员可以单击“管理”链接。接着,公司管理员可以查找特定用户,并授予他们查看保密物质的权限。如果没有授予权限,保密物质将隐藏。

在由此产生的结果中,以下情况值得一提:假设有以下一个案例,其中的供应链含有三个业务合作伙伴:


在此案例中,第 0 层公司的特定 IMDS 用户被授予了第 2 层公司的“信任用户”访问权限,但第 1 层公司中没有任何 IMDS 用户被授予第 2 层公司的“信任用户”访问权限,而且第 2 层 MDS 含有保密物质。当第 1 层公司用户创建自己的 MDS 并引用收到的第 2 层公司 MDS 时,第 1 层公司无法查 看第 2 层公司 MDS 中的保密物质,因为该公司用户并未被授予访问权限。第 0 层公司收到第 1 层 公司 MDS 后,第 0 层公司可以查看第 2 层公司子树(引用的 MDS)中的保密数据,因为第 2 层公司为第 0 层用户授予了访问权限。 

也就是说,一旦您的公司授予其他公司 IMDS 用户“信任用户”访问权限,这些信任用户便可以查看您的所有 MDS 中的保密物质,而不论这些 MDS 是直接发送,还是作为另一家供应商的 MDS 中的引用以间接方式发送。这也适用于已发布 MDS。此案例适用于供应链的各个环节,即便是含有若干业务合作伙伴的供应链(此处只有 3 个)、在供应链的末尾(作为最后一个要素的汽车制造商)以及在供应链的开头(作为第一个要素的原材料生产商)也不例外。


注:MDS 创建公司的 IMDS 公司管理员可以决定其他公司的任何 IMDS 用户能否查看其材料中的保密物质。



上海沐睿环境有限公司是国内专业从事汽车法规合规的第三方咨询公司,多年来,为上汽,长城,宇通,大通,爱驰,蔚来等OEM提供汽车环保法规合规服务,团队跟踪与研究全球的环保合规,期待为更多的企业提供服务。www.automds.cn    

详情咨询info@murqa.com