Вход | Регистрация

1С:Предприятие :: 1С:Предприятие 8 общая

Подписка на событие. Удаление записи РС.

Подписка на событие. Удаление записи РС.
Я
   cube033
 
16.10.17 - 07:07
Добрый день. Пытаюсь придумать как отловить удаление записи регистра, не подчиненного регистратору.
Есть самописная конфигурация, используется в нескольких БД, изменение конфигурации распространяется централизовано - через РИБ.
Важные действия пользователей логируются - пишутся в РС. Но с полными правами можно зайти в РС и удалить историю. Решили, что везде враги, да еще и с полными правами. Закрыл все формы списков РС не подчиненных регистратору с хэшированным паролем (т.е. смотреть в конфигураторе бесполезно). Но враг хитрый и может написать внешнюю обработку и удалить записи с её помощью. Вот этот процесс хочу отловить подпиской. В подписке есть событие "ПриЗаписи()", но не могу придумать, как отловить изменение / удаление, как их отличить. Понятно, что надо отбирать полные права, но пока этот процесс идет, нужно промежуточное решение.
 
 
   Cyberhawk
 
1 - 16.10.17 - 07:08
Данные, важные для бизнеса, не нужно писать в РС без регистратора по той простой причине, что это может любой удалить
   Филиал-msk
 
2 - 16.10.17 - 07:11
(0) А зачем тебе различать удаление и изменение? Ты настолько любишь хитрого врага, что позволяешь ему перезаписывать события?
   cube033
 
3 - 16.10.17 - 07:26
(2) А как не позволить? иногда программе тоже нужно их удалять изменять. Конечно можно навернуть кучу всего, чтобы отличить источник действий. Пока хотя бы отфиксировать - кто это сделал.
(1) "Данные, важные для бизнеса" тут ситуация попроще и враги не крупные.
   МимохожийОднако
 
4 - 16.10.17 - 07:26
Добавь справочник-копию РС.
   catena
 
5 - 16.10.17 - 07:35
Я хитрым врагам запрещаю использование внешних обработок.
   VladZ
 
6 - 16.10.17 - 07:35
(0) Полные права отобрать. Про промежуточное решение забыть.
   Филиал-msk
 
7 - 16.10.17 - 07:36
(3) Ну тогда вы ничем от хитрого врага не отличаетесь. Логи они редактируют, хе.
   catena
 
8 - 16.10.17 - 07:39
(7)Он имеет в виду, что программно логи фиксируются же. Т.е., не может он у пользака забрать права на РС. А писать не от пользака ему хлопотно.
   Филиал-msk
 
9 - 16.10.17 - 07:43
(8) Ну и ради бога, пусть дописывает. Изменять-то зачем? Создание нового от модификации отличается по наличию данных в базе, перед записью все видно.
   cube033
 
10 - 16.10.17 - 07:54
Дело в том, что среди потенциальных врагов администраторы на предприятиях, цель которых администрировать базы: бэкапы тестирование/исправление, какие-то отчеты выполнить и разослать (в том числе внешние), обработки запустить.
(5) - это идея, но специфика требует
(7) в точку! среди пот. врагов такие же программисты, отличие только в том, что я знаю пароли, которые сам и придумал.
(8) Надо изменять иногда, начиная с того, что добросовестный пользователь ошибочно внес не правильное значение в обработку, которая работает с РС.
 
 Рекламное место пустует
   catena
 
11 - 16.10.17 - 08:03
(10)Администраторы на предприятиях не должны копаться в данных. Раз в месяц список из ЖР администраторов, которые что-то меняли к базе на стол генеральному с пометкой "подозреваются в махинациях".

>>Надо изменять иногда, начиная с того, что добросовестный пользователь ошибочно внес не правильное значение в обработку, которая работает с РС.

Это не правильно, нужно предусмотреть сторно силами пользователя.

Список тем форума
Рекламное место пустует  Рекламное место пустует
AdBlock убивает бесплатный контент. 1Сергей
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует