#0
by specialone13
База на SQL. Некий пользователь удалил много документов в 1С. Затем очистил журнал регистрации за определенный период. Можно ли каким-то образом выяснить, кто это сделал? Хранит ли журнал транзакций SQL данные об удаленных элементах. Или о том кто очистил жт. какие есть идеи?
#6
by marvak
Всех, кто работал (мог работать) в базе в тот день оштрафовать. Разделить сумму убытка на всех. Реально виноватого они сами потом найдут и растерзают. ))
#8
by marvak
Насчет узнать средствами SQL - я не могу сказать, не знаю. Подожди, может кто-нить еще выскажется.
#9
by Tahallus
Если лог файл был в режиме full тогда можно откатить транзакции (только лучше в копии сделать), но кто сделал узнать не получиться.
#10
by Access granted
А разве права на удаление данных журнала регистрации есть у обычных пользователей?
#11
by Смотрящий
146% все настроено по умолчанию - все админы, лог файл скуля в модели simple с автошринком. Так что только
#15
by Beuenj
В процессе удаления он не очищал журнал очевидно. То есть можно поймать тот момент когда документы УЖЕ удалены, а журнал ЕЩЕ не почищен. Если транзакции архивируются, модель фулл и архивы транзакций в наличии.
#16
by Tahallus
как раз если все настроено по умолчанию, тогда модель будет в full, а автошринка не будет никакого. удаленные документы восстановишь. журнал регистраций не храниться в sql.
#18
by specialone13
цель не в восстановлении удаленных документов. нужно узнать, кто это сделал. все верно, по умолчанию модель full. журнал транзакций отдельно не архивировался
#19
by Tahallus
вы через 5 месяцев узнали что у вас МНОГО документы удалили. тут даже сочувствовать нечему.
#24
by HeKrendel
Чо вы придумываете? берете пишете заяву в полицию, далее восстанавливаете по налоговым сверкам удаленные документы, далее ментам выдаете перечень документов и чтобы они провели разыскные мероприятия, далее уже выходите на заказчика удаления, далее он сам вам скажет кто и что удалил
#27
by Неверный Параметр И
А потом внезапно окажется, что никто ничего не удалял. Просто захотелось поработать в копии базы вместо основной...
#28
by vde69
я думаю вариант один есть и вполне рабочий 1. по логам сервера установить всех кто в этот период входил в систему 2. всем этим юзерам всем устроить проверку на полиграфе
#30
by specialone13
объем базы очень большой. как раз-таки сложно обнаружить пропажу. но какие документы были удалены известно.
#31
by vde69
Вы не в курсе, каждый юзер перед авторизацией 1с авторизуется в винде... и для клиент серверного и для файлового варианта - все кто пытался получить доступ к 1с есть в логах винды сервера с событием авторизации...
#32
by vde69
кроме того если настроен файловый аудит то если лог удаляли не из 1с а напрямую - это событие можно поискать в виндовс логе.... то есть если лог удалили а не очистили - ищи в логах винды сервера...
#34
by Неверный Параметр И
Точно-точно. Особенно, если сервер на линуксе. Ну, или в веб-клиенте. Обязательно, да.
#36
by vde69
в веб клиенте - логи веб сервера, на линуксе - то же есть логи... его нельзя удалить из 1с, только сократить...
#37
by Злопчинский
Какая ценность в своровпнных документах в базе? Сперли или реальный товар или реальные деньги. И то и другое привидениями не делается. Следы физических действий остаются.
#38
by Лефмихалыч
если журнала регистрации нет, то не узнаешь. Да и толку от этой возни ни какой. В журнале транзакций ты найдешь только дату и время удаления. Пользователя 1С там не будет. Ну, и, если достало прав и мозгов почистить журнал регистрации, значит хватило и делать это не под собой.
#40
by specialone13
именно это я и хотел узнать, будет ли информация о пользователе в жт. получается, что все бесполезно. если даже под другим пользователем, в журнале регистрации ведь хранится информация об устройстве, из которого были сделаны изменения. я подумал, может нечто подобное есть и в жт.
#43
by wt
+1 Это не проблема программистов. Тем более с такими сроками обнаружения рецидива. ГБ наказать на весь ущерб. В следующий раз будет более требовательно относиться к своим обязанностям. Кроме того, электронные носители не являются первичными доками. Кстати, как с первичными доками на бумаге, они тоже исчезли?
#44
by wt
Всю команду с правами админов сажайте вводить утерянную информацию. В своё личное время. У меня случай был. Стёрли вчистую 20-й счёт за год, со всеми субсчетами. Взял первичку с начала года. Прогнал через файнридер. (Виновник сидел 3 недели не отрывая задницу) Написал по. Восстановили. Так что, хватит искать виноватых, вперёд, вас ждут великие свершения.
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- как узнать остаток по кассе в любой валюте имеющейся в справочнике валют?
- Как узнать размер таблицы в SQL базе?
- Как узнать в 8.0 кто заблокировал документ?
- SQL - можно ли узнать кто и когда удалил документ?
- Как узнать узнать идентификатор конфигурации
- Можно ли в 1с узнать кто печатал документы?
- В подписке на событие узнать Интерактивная запись или нет?
- "конфликт блокировок при выполнении транзакции" - как узнать кто и почему заблокировал регистр
В этой группе 1С
- 1С:Документооборот. Возможность указывать срок в часах
- Не работает синхронизация УТ с БП
- Универсальный отчет в УТ 10.3 программно задать отбор
- Вышли новые драйвера атол 8.14.2 с поддержкой ФФД 1.05, версия прошивки ?
- УТ 10.3 Отчет на универсальном отчете
- Группировка в панели команд текущего раздела. 8.3 такси
- При переходе с бухгалтерии 2.0 на бухгалтерию 3.0 потерялось СЗВ
- Серверы 1С8.2 и 1С 8.3 на одном одной виртуальной машине
- Проведение документа по ЕСПБУ в БГУ 2.0
- Как проставить номер сообщения в план обмена?
- Розница 2.2. Не создаётся документ выемка денежных средств из ККМ.
- v7: Есть ли аналог функционала "ВЫБРАТЬ ПЕРВЫЕ" в запросе на 7.7?
- Отладчик 1С скачет между фоновыми заданиями
- вызов процедуры модуля объекта из модуля формы обработки
- Смысл третьего параметра в методе Выбрать()
- Обмен ERP и БП 3.0
- ОКЕИ в Накладной (ут 11.2 платформа 8.3.9.1850)
- VBMADD: Не удается создать ca.key для OpenVPN
- КД2.0. Из БП 3.0 в УТ 11.1
- Ут 11.2 Резервирование