#0
by SunShinne
Сложность, собственно, вот в чем: у меня 10 баз, которые обновляются единным МDшником, из них 4 базы распределенные. МDшник должен быть абсолютно идентичным для всех, это мое принципиальное решение. Каждый главбух должен получить возможность придумывть и устанавливать самостоятельно пароль на дату запрета редактирования (ДЗР) в режиме предприятия. Причем в одних перефирийных базах никто не должен имет права редактировать ДЗР, в других главбух имеет такие права. НЕ ЗНАЮ как именно это реализовать. Свои мысли пока не буду говорить, что бы не сбивать смысли других форумчан. Заранее всем спасибо.
#2
by Sasha
а нафига пароль-то? Просто правами пользователей все это дело урегулировать религия не позволяет?
#4
by SunShinne
Ясен пень. Это первый шаг. Первый путь мой был топорный, в этой процедуре проверял на строку "СОНЯ" :). Через два дня уже все во всех филиалах эту фишку знали. Вопрос КАК вводить и хранить пароль... В Коране написано, что есть системщики в перефирийных мечетях, которе права могут подправить. Пройденный этап.
#7
by VZ
В конфигураторе убираешь у всех, кроме ГБ, права на чтение даже. ГБ оставляешь. Если хочешь, можно и себе, родимому...Все.
#8
by Sasha
"В Коране написано, что есть системщики в перефирийных мечетях, которе права могут подправить. " - мдя...(С)
#9
by CapitanS
если в переферийных мечетях системщики могут подправить права, то и пароль который та наверное пропишешь внутри процедуры вытащат тоже
#11
by SunShinne
В принципе, у меня есть переменная глПользователь. Если в спр. Пользователи создать невидимый реквизит "ПризнакЧтоЭтотПользовательШейх" для ГБ...
#12
by SunShinne
Понимаю ваш здоровый юмор. - Пароль не в процедуре должен быть. Например через метод ЗначениеВСтроку (или как там) сохранять :)
#13
by Дурочка 1С ®
"пароль" на право менять константу писать в полное имя пользователя (табло закрыть) ...
#14
by VZ
В принципе, можно сделать обработку лично гдля ГБ. В принципе, можно сделать "личные" Дополнительные возможности.В принципе, можно обойтись "невидимостью"...
#15
by АЛьФ
2 Для переферийных проверяй в в какой именно базе идет изменение. Остальное зарегулируй правами.Но на самом деле, если людям очень нужно будет, они ж и напрямую в базе эту константу поправят.
#16
by zzz
2 а если админы "в перефирийных мечетях" будут грохать базу потому что "у них есть права", то ты будешь базу ныкать так чтобы они не нашли?Бред.
#19
by Uho
чтобы нельзя было ПолноеИмяПользователя узнатьимхо, плохой вариант, да и нету варианта вообще, имхо
#20
by Sasha
ну, понимаешь, системщикам просто необходимо "закрыть табло", чтобы много себе не позволяли
#21
by SunShinne
согласен на 123% :). Враги не админы - админы не враги. Враг - безнаказанность и безответственность. И кривые ручки, впрочем со всеми бывет, кроме пожалуй Дурочки1С и Майка
#23
by zzz
2 чёто не стыкуется - "серьезная служба безопасности" и "есть системщики в перефирийных мечетях, которе права могут подправить"
#24
by SunShinne
Ладно, Аллах с ним, с ними - с системщиками. Нужно, что бы ГБ сам вводил в предприятии пароль, и менял, когда захочет. И никто не знал. Без "прав" здесь не обойтись, конечно.
#26
by Uho
зачем пароль то?если все решается правами?или кто-то может работать под правами главбуха, но менять ему дату запрета нельзя?
#27
by Доктор
В процедуре ПриЗаписиКонстанты сделай вызов обработки.На форму обработки добавь строковый реквизит с флагом "для ввода пароля".При открытии формы обработки передавай ей параметром случайное число.Введенный пароль должен быть фразой с добавлением функции от случайного числа и номера дня недели.Одновременно можно проверять КодИБ и имяПользователя для вариации фраз пароля для разных баз/пользователей.Поэтому сторонний пользователь даже завладев паролем, не сможет его использовать- не совпадет имя пользователя и неизвестная ему переменная часть пароля.Для введенной в обработке строки пароля вычисляем два контрольных числа: для постоянной и переменной части пароля, сцепляем их операцией контатекации и возращаем в процедуру ПриЗаписиКонстанты, а затем сравниваем ее с правильным хэшем, который вычисляем в процедуре. Из текста процедуры нельзя видеть пароли, поскольку вместо них приведены разные хэши для разных пользователей и их постоянной части паролей, а вычисление производиться только для переменной части пароля.Далее разрешаем изменить константу или запрещаем.
#28
by saper
Не совсем понятно как админы поменяют права, если в периферийной базе будет только один пользователь с административными правами ? И пароль только у автора темы.Если же админы пользуются патчами отрубающие авторизацию то на мой взгляд проблему вообще не решить. Установят дату запрета внешней обработкой и все.
#29
by saper
ПриЗаписиКонстантыработает только при интерактивном изменении константы. Против обработки бессилен
#30
by Dev
Никакие права и пароли не заменят простой внешний ЕртКонстанта.ДатаЗапретаРедактирования = НужнаяДата;
#32
by SunShinne
Доктор, спасибо. Но такой вариант сложно реализовать и слишком просто можно обойти. Истина где-то посередине.
#35
by SunShinne
пардон, отвечаю на :Есть ГБ которые имеют это право, а есть которые не имеют этого права. Права замечательная вещь, еже ли бы не галочка "Отключить контроль прав"
#36
by Эстет хренов
Для многочисленных баз с одним конфигурациюнным файлом лучше всего использовать справочник "Константы" (миграция "База создания") со своими константами для каждого из филиалов (баз).
#37
by Дурочка 1С ®
А пользователи откроют какую-нибудь обработку, типа, "Общая настройка" в бухгалтерии и пошлют контатекацию доктора с правильным хэшем ...
#40
by Доктор
32.Помимо константы пароль ведь можно запрашивать из процедуры глПроверкаРазрешенияРедактирования в подозрительных случаях.Например, когда дата документа не совпадает с системной датой или есть проведенные документы с более поздней датой.Таким путем я запретил правку задним числом расходных накладных неуполномоченными лицами.Мм не помогали манипуляции с системной датой, не помогла бы и программная запись константы, и даже подмена users.usr для захвата чужых прав, и даже клавиатурный шпион- пароль-то динамический. Да и сам мд зашифрован.
#41
by SunShinne
это я уже успел домыслить, красивое решение. В нашем случае это не требуется, желающих стать шахидами нет.
#42
by Доктор
Для случаев программного изменения документов есть еще глобальная ловушка на запись в БД.
#43
by SunShinne
интересно, расскажи если не сложно по-подробнее.. Для других целей уж точно понадобится.
#44
by Sasha
интересно знать как? Если права ты обрубить не можешь? Если убрал эту обработку, что системщикам мешает написать свою, состоящую из одной строки и запустить ее?
#45
by Дурочка 1С ®
Убрать изменения программным способом и открыть интерактивный способ. Смотреть по монитору пользователей кто менял и откусывать руки-ноги по самую шею ...
#46
by SunShinne
Оглашаю решение:2) Каждому по внешей обработке с личным паролем на испоьзование внешнего отчета (по ИНН организации ПрефиксуИБ буду проверять возможность изменения в конкретной базе)3) И научу пароль менять через конфигуратор.4) Осталось только выдержки из Корана повставлять на форме диалога обработки, или карикатуры :)
#47
by SunShinne
Саша, не кипятись. Здесь все люди взрослые. Я ничего супротив системщиков не имею, и очень их уважаю. Но у них непосредственный начальник далеко, а свои "шишки" рядом, потому и соблазн может возникнуть Нормальная ситуация. Отвечаю на твой вопрос - в обработке "Общая настройка" в форме диалога сделал невидимым поле "ДатаЗапретаРедактирования". Вот и все.
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- Удалить строки в открытом документе
- Бух.-> ОС-> Откуда загрузить Шифры по ЕНАОФ.
- Фигурные скобки в периоде запроса.
- Печать из 1С по командной строке файлов PDF
- Непроведенный документ не видит своих движений
- SQL: при выполнении транзакции произошла ошибка...
- Каждое утро "Аварийно завершена работа!"
- Подскажите вид деятельности при открытии ИП для дилера 1с.
- Партии списанных товаров
- свод 104 по мол
- Как выгрузить ТЗ в Табличный документ?
- Обновить ТЗ на форме...
- Где взять каркасную конфигурацию для 1С Специалист?
- Рарус CRM Управление продажами 7.7
- не сохраняются настройки сканера штрих-кода
- Как обратиться к реквизиту формы?
- OFF: Монитор с одной кнопкой
- Групповое изменение реквизитов документов
- Зарплата и Управление Персоналом в разрезе источников финансирования
- Очень долго происходит Загрузка данных структуры программы