Запрет на "Выгрузить информационную базу" #456435

Здравствуйте. Требуется запретить возможность выгружать .cf и .dt для программиста 1С, сохранив возможность за ним вносить любые изменения в конфигурацию. Можно ли это сделать средствами самой платформы, не прибегая к терминалке?

Отключить у роли административные функции

Можно подробнее как это сделать? Надо успеть до 9:00. )))

Заранее благодарен.

Жесть программист будет у вас живую базу править, без возможности сделать бекап??

"Требуется запретить возможность выгружать .cf и .dt для программиста 1С, сохранив возможность за ним вносить любые изменения в конфигурацию." Потеряв инфу ввиду косяков в изменениях, бэкап вы будете поднимать и людям все объяснять? Без отладки изменений мне лично было бы как-то ссыкотно :)

программисту ничего не помешает скинуть себе на флешку .CD. И ничем это вы ему не запретите

>> программисту ничего не помешает скинуть себе на флешку .CD. И ничем это вы ему не запретите Вы не правы. ;-) Ладно, сделаю терминалку, т.к. вариант с ролями для школьников. :( И все будут довольны.

А можно поинтересоваться - с какой целью это проводится?

Вы для соискателя хотите дать базу, чтобы он вам нахаляву пару отчетов написал и не прихватил с собой вашу "Хау-ноу"

есть мысль, что это лишь для файловых баз вариант :)    да и то, думаю, можно отрезать грамотной настройкой прав (чем не владею :)) удачи вам)

Сделай терминалку и выложи сюда IP. Через пару минут уже вашу базу сольют, даже если доступ будет только в режиме предприятия без рабочего стола, с порезанными правами

Не получится. Думаю, рассчитываете набросать обработку с соединением на внешний фтп (или шару/почту и т.д., к примеру) и туда все слить? Локальные диски tsclient'а не цепляются, в инет выхода нет, права внутри сети жестко ограничены, запуск без рабочего стола (вы правы), юзер не админ. Какие варианты еще возможны? Поясню ситуацию: планируется увольнение людей, которые имели полный доступ, надо на некоторое время сохранить полные права, но предотвратить возможность копирования баз (только не надо кричать, что все уже давно скопировано, будем отталкиваться, от того, что есть). Aleksey_3 Надеюсь на совет, как обезопаситься от "за пару минут".

А зачем ему копировать базы, когда я на 99% уверен, что он же и настраивал бекап :) Защитить никак. 1С несовместима с понятием защита. Максимум можно усложнить

И не поверишь, если это программист, то он 99,9% работает с базами и дома, т.е. у него уже есть ваши базы

Еще чуть пояснений. Бэкап настраивал я, средствами скула, каждые 3 часа и т.д. И при просьбе программиста, я залью любой бэкап в тестовую базу, как ему будет удобнее, ему останется просто добавить ее в список баз платформы. По-моему вариант более чем надежный, толкни на "Через пару минут уже вашу базу сольют", никак не могу сообразить, как такое возможно, если настройщик не дурак, конечно (а это так ;=)). ))) То, что все защиты 1С обходятся - я и так знаю, но тут ведь защита не средствами 1С идет. ;)

терминалка: В режиме Предприятия нажимаем файл-открыть-каталогБД. Выбираем файл .cd, ПКМ-Копировать. Затем программист на своем рабочем компе расшаривает папку на общий доступ, снова заходит в терминалку, в том же окне выбора файла в поле "имя файла" вводит сетевой путь до своей расшаренной папки и ПКМ-вставить

(по существу) Нет, средствами платформы и 1С такое разделение административных функций непредусмотрено. (офф): странные (это наиболее мягкий эпитет из тех, что мне приходят на ум) у вас отношения с программистами 1С. И пожелания у Вас... ещё более... странные :( PS: если прогер не дурак - плевать ему на ваши ограничения.

Можете попробовать. Народ неплохо защитился и выставил демо доступ. Здесь на мисте, где то полчаса ушло, чтобы слить через этот доступ базу. А вы говорите защита...

Объясняя как, можно нарваться на нарушения п.3 и п.4 правил форума

Не получится, уверяю. 1000 раз пройдено это копирование через "вводит сетевой путь до своей расшаренной папки и ПКМ-вставить". Это все на дурака. Решается отключением пары служб и установкой пары галок. Ладно, попробую, дельного ничего пока от вас, уважаемые. :( Все таки уверен в надежности метода, а там видно будет. )))

И кстати расскажите зачем ему доступ к базе если его уволили. Или вы считаете он будет после этого работать? Он вам наработает, что вы потом долго вспоминать будете. Уволили и уволили, смысл заставлять его дальше работать? Как говориться "Жадность фраера сгубила"

А что ему мешает включить эти службы? Написать скрипт, который из командной строки стартанет то, что ему нужно?

Вот вам еще пример. Взлом сервера по рдп, как раз ваш случай

Ладно, тему можно закрывать.

Вы потом приходите, когда он вашу базу сольет. Вместе посмеемся

+21 если обидите программиста, то ждите подлянки в коде

Для тех кто понимает об чём речь: Connection.Execute(...

Тем более база на скуле, так что никто не мешает с помощью вытащить cf в режиме предприятия

Ну что вы, у админа столько понтов что ему и защищать ничего не надо ... он же крутейший админ, все и так разбегутся ...

Я про это говорил. Но тогда два вопроса: 1) Откуда брать "User" и "Password" для коннекта? 2) Куда сливать награбленное после успешного (предположим) коннекта?

Школьники, брысь из темы. )))) Не засоряйте болтовней топ.

инет на сервере есть?

Блажен кто верует... Небывает 100% совета как это сделать. Нужно смотреть на месте, что доступно, а что нет. В любом случае, что мешает ему на локальной машине поднять ftp на том порту, что открыт на серваке? Да хоть на 3389.

Невнимательно читаете. :(

На дайте ответ. Ваша болтовня надоела... ;-)

А зачем, у вас же и так все круто.

Уйдите из темы, не флудите. По вас все понятно... Остальным спасибо за советы. Но пока ничего конкретного не получил на свои вопросы. Жду. :)

Предлагаю тему закрыть за нарушение п4, а автору вынести общественное порицание

Было адресовано только пользователю Aleksey_3, а не всем. Т.к. уж больно человек эмоционален. ))

Не более, чем вы наивные

Я готов признать, что наивен, знание важнее. ;-) Но ведь дельного ничего не получаю, одни эмоции о собственной крутости и "вселомаемости". Давайте по делу. Если нечего, то вопросы оставляем открытыми и закрываем топ.

Да точно, базу на windows 7 x64 экзешник платформы в режим совместимости с windows 2000, платформа будет падать и при выгрузке  базы и конфы и даже от файл открыть

имхо: если у вас там все круто в защите - значит, что вы крутые спецы-админы - значит, что вы не нуждались в создании подобной темы. А если уж тему создали - значит не все в порядке с защитой, и прогер может запросто оказаться умнее вас

Что по делу. Как взломать? - нарушения п.4 - за это полагается бан. Как защитить. Не видя что и как у вас сделано/защищено, сложно о чем то конкретно говорить

Не по делу, но: на принтер он может печатать? я бы список контрагентов туда вывел, набросал бы отчетик за 5 минут на СКД или в консоли и все: контрагент, ассортимент, оборот, контакты. и не нужна мне база вообще!

Продать такую инфу конкуренту - легко!

Все правильно говорите, просто хотелось с такими же прогерами и поговорить, мне показалось это правильным. ) Я читал правила и как взломать не спрашиваю, читайте внимательнее, надоел ваш детсткий сад уже.

можно вывести все данные - справочники, регистры, документы.. только кто потом будет собирать в базу эти данные:) для налоговой это просто листочки

Дело не в крутости, а в том что у програ УЖЕ ЕСТЬ ваша база дома, поэтому он даже и копировать ее не будет. Поэтому тема несерьезная.

Хм... Вот это интересно. Принтер точно нужен будет, цепляется через screw, но толку от этого... Можно вытянуть инфу через виртуальный принтер и сразу все в пдф загнать, но на это не будет прав точно. А если печать сделать на принтер начальника отдела? Ну и второе, это врядли такая пачка бумаг склеится потом в .1CD. ))))))) (шучу) Спасибо!

Ei даже не спрашивает его. Просто дает доступ. а дпльше дело техники слить все что нужно.

Так в налоговую и не предлагает. А на новой работе у конкурентов печать не нужна

Уверен, что прогеру некуда слить полученную инфу, он шары все запретил

а что ему мешает выбрать другой сетевой принтер в настройках принтеров?

Вот только я понять не могу, что ему мешает с сервака запустить рдп клиента на свою машину и подмапить диски? А буфер обмена тоже запретили?

это как? прогер пришел с буком? если да - то оказавшись в сети ему есть куда слить. мелкие аналог фтп написать даже на 1С можно. Работу с сетью через внешную компоненту. Внешнюю компоненту регистрить не обязательно

Короче - тема фуфло. Не прога надо бояться. А мангеров. Они из базы пи.дят данные. Им вся база даже не нужна....

Как не спрашивает? Т.е. если подключаться к скулу в контексте запущенного процесса 1С (из ее кода), то пароль для коннекта не запрашивается, а подставляется тот, под которым идет обмен с базой? (USR1CV81 или как там) Что-то не верится... Кто-нибудь это подтвердит?? Подключен без рабочего стола. Или это можно в обработке сделать? (но тогда сможет получить список принтеров ТОЛЬКО рабочей группы и никаких других, а она пустая на терминалке будет)

снимай уже скорее свои розовые очки, они тебе не идут. Если прог ответственный, то ваша база уже давно у него дома. Не продал тогда, не продаст и сейчас - по себе людей не судят. А слить вашу базу по сети при желании всегда можно, поддерживаю

О наконец то доходить начинает. Сходи по ссылки в там тоже нет рабочего стала, но один из вариантов как слить данные как раз и приведен в

Ну фуфло, так фуфло. :-) Закрывайте. Кое какие мысли извлек. Всем большое спасибо! P.S. А розовые очки очень даже удобные. ))))

Принтера какие сетевые? Он что залетный и не знает их IP адреса?

Уважаемый, Вы админ? программист? Если админ - то успокойтесь. У вас все настроено правильно. Все работает, все довольны. Вы максимально усложнили способ укарасть базы. Если программист то у вас непаханое поле - безопасность в 1С - фикция.

п2. В режиме предприятия: Фал-печать-найти принтер. Программист находит нужный сетевой принтер и отправляет данные на печать на него. Делается на полминуты

Терминалка в отдельном сегемнте. А NBT не маршрутизируем, так что тут дело не в том, кто залетный, а кто нет. )) Я сам по себе мальчик, свой собственный. Просто беру совет у специалистов. ;-)

Похоже на админа. Но предприятие решила уволить программиста, но чтобы он отработал 2 недели. Вот он и хочет сделать так, чтобы он мог работать (вносить изменения в конфу), но базу слить не мог, ни cf ни dt

гы. автор не боится, что гугл на запрос "выгрузить информационную базу" 6й ссылкой выдает страницу на мисту?:) Ваш программист прочтет эту тему и станет поистине во всеоружии:)

просто писец, забаньте его уже кто-нить ...давно таких наглых не видел

*выдает ссылку на эту тему

Сорри, автор, я бы на вашем месте больше боялся не слива данных, а их искажения в учетных регистрах быдлокодом. В алгоритмах такие конструкции легко прячутся и не сразу обнаруживаются. Прогер может оставить на сервере регламентное задание, которое порвёт вашу базу, как Тузик - грелку, через энное количество времени после появления в базе приказа об его увольнении. Больше не скажу - нехочу учить обиженных. (офф) Когда банкротили предыдущее место моей работы, хозяин выкидывал всех на улицу без выходного пособия, подошел к нему и сказал: "С программистами так не поступают. Я не требую как на западе, чтобы Вы вышли на крыльцо конторы и на прощание пожали мне руку, но и не хочу плохо расставаться - ибо если что-то у вас случится - Вы будете грешить на меня. А мне это надо?" Оплатил всё по полной и даже вышел на крыльцо. Не скрою, было приятно сознавать, что не дураки мы оба :)

:-) Знание - сила! Никто никого не обижал, успокойтесь. Согласен, с этим сложно бороться. Но программиста никто не кидает, оплатили все полной, как у вас и обиженных нет. Просто сами понимаете, когда руководство спрашивает с тебя, сложно приводить те доводы, что тут на эмоциях сказаны. Поставили задачу - надо делать. Вам это знакомо получше меня. ))

Это называется назначен в козлы отпущения

мудро)

..а программист от читает эту темку и смеется в кулачок)

не всяк прогер еще и админ. у меня товарищ был - програмер на си++ и асме +микроконтроллеры, он винду толком установить не мог...

Этот запрос в Гугле уже на 1-й позиции. ))) Миста рулит!