Вход | Регистрация

1С:Предприятие ::

Метки: 

Подписка на событие. Удаление записи РС.

Я
   cube033
 
16.10.17 - 07:07
Добрый день. Пытаюсь придумать как отловить удаление записи регистра, не подчиненного регистратору.
Есть самописная конфигурация, используется в нескольких БД, изменение конфигурации распространяется централизовано - через РИБ.
Важные действия пользователей логируются - пишутся в РС. Но с полными правами можно зайти в РС и удалить историю. Решили, что везде враги, да еще и с полными правами. Закрыл все формы списков РС не подчиненных регистратору с хэшированным паролем (т.е. смотреть в конфигураторе бесполезно). Но враг хитрый и может написать внешнюю обработку и удалить записи с её помощью. Вот этот процесс хочу отловить подпиской. В подписке есть событие "ПриЗаписи()", но не могу придумать, как отловить изменение / удаление, как их отличить. Понятно, что надо отбирать полные права, но пока этот процесс идет, нужно промежуточное решение.
 
 
   Cyberhawk
 
1 - 16.10.17 - 07:08
Данные, важные для бизнеса, не нужно писать в РС без регистратора по той простой причине, что это может любой удалить
   Филиал-msk
 
2 - 16.10.17 - 07:11
(0) А зачем тебе различать удаление и изменение? Ты настолько любишь хитрого врага, что позволяешь ему перезаписывать события?
   cube033
 
3 - 16.10.17 - 07:26
(2) А как не позволить? иногда программе тоже нужно их удалять изменять. Конечно можно навернуть кучу всего, чтобы отличить источник действий. Пока хотя бы отфиксировать - кто это сделал.
(1) "Данные, важные для бизнеса" тут ситуация попроще и враги не крупные.
   МимохожийОднако
 
4 - 16.10.17 - 07:26
Добавь справочник-копию РС.
   catena
 
5 - 16.10.17 - 07:35
Я хитрым врагам запрещаю использование внешних обработок.
   VladZ
 
6 - 16.10.17 - 07:35
(0) Полные права отобрать. Про промежуточное решение забыть.
   Филиал-msk
 
7 - 16.10.17 - 07:36
(3) Ну тогда вы ничем от хитрого врага не отличаетесь. Логи они редактируют, хе.
   catena
 
8 - 16.10.17 - 07:39
(7)Он имеет в виду, что программно логи фиксируются же. Т.е., не может он у пользака забрать права на РС. А писать не от пользака ему хлопотно.
   Филиал-msk
 
9 - 16.10.17 - 07:43
(8) Ну и ради бога, пусть дописывает. Изменять-то зачем? Создание нового от модификации отличается по наличию данных в базе, перед записью все видно.
   cube033
 
10 - 16.10.17 - 07:54
Дело в том, что среди потенциальных врагов администраторы на предприятиях, цель которых администрировать базы: бэкапы тестирование/исправление, какие-то отчеты выполнить и разослать (в том числе внешние), обработки запустить.
(5) - это идея, но специфика требует
(7) в точку! среди пот. врагов такие же программисты, отличие только в том, что я знаю пароли, которые сам и придумал.
(8) Надо изменять иногда, начиная с того, что добросовестный пользователь ошибочно внес не правильное значение в обработку, которая работает с РС.
 
 Рекламное место пустует
   catena
 
11 - 16.10.17 - 08:03
(10)Администраторы на предприятиях не должны копаться в данных. Раз в месяц список из ЖР администраторов, которые что-то меняли к базе на стол генеральному с пометкой "подозреваются в махинациях".

>>Надо изменять иногда, начиная с того, что добросовестный пользователь ошибочно внес не правильное значение в обработку, которая работает с РС.

Это не правильно, нужно предусмотреть сторно силами пользователя.


Список тем форума
Рекламное место пустует Рекламное место пустует
Компьютеры — прекрасное средство для решения проблем, которых до их появления не было.
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует