Подписка на событие. Удаление записи РС. #806675

Добрый день. Пытаюсь придумать как отловить удаление записи регистра, не подчиненного регистратору. Есть самописная конфигурация, используется в нескольких БД, изменение конфигурации распространяется централизовано - через РИБ. Важные действия пользователей логируются - пишутся в РС. Но с полными правами можно зайти в РС и удалить историю. Решили, что везде враги, да еще и с полными правами. Закрыл все формы списков РС не подчиненных регистратору с хэшированным паролем (т.е. смотреть в конфигураторе бесполезно). Но враг хитрый и может написать внешнюю обработку и удалить записи с её помощью. Вот этот процесс хочу отловить подпиской. В подписке есть событие "ПриЗаписи", но не могу придумать, как отловить изменение / удаление, как их отличить. Понятно, что надо отбирать полные права, но пока этот процесс идет, нужно промежуточное решение.

Данные, важные для бизнеса, не нужно писать в РС без регистратора по той простой причине, что это может любой удалить

А зачем тебе различать удаление и изменение? Ты настолько любишь хитрого врага, что позволяешь ему перезаписывать события?

А как не позволить? иногда программе тоже нужно их удалять изменять. Конечно можно навернуть кучу всего, чтобы отличить источник действий. Пока хотя бы отфиксировать - кто это сделал. "Данные, важные для бизнеса" тут ситуация попроще и враги не крупные.

Добавь справочник-копию РС.

Я хитрым врагам запрещаю использование внешних обработок.

Полные права отобрать. Про промежуточное решение забыть.

Ну тогда вы ничем от хитрого врага не отличаетесь. Логи они редактируют, хе.

Он имеет в виду, что программно логи фиксируются же. Т.е., не может он у пользака забрать права на РС. А писать не от пользака ему хлопотно.

Ну и ради бога, пусть дописывает. Изменять-то зачем? Создание нового от модификации отличается по наличию данных в базе, перед записью все видно.

Дело в том, что среди потенциальных врагов администраторы на предприятиях, цель которых администрировать базы: бэкапы тестирование/исправление, какие-то отчеты выполнить и разослать (в том числе внешние), обработки запустить. - это идея, но специфика требует в точку! среди пот. врагов такие же программисты, отличие только в том, что я знаю пароли, которые сам и придумал. Надо изменять иногда, начиная с того, что добросовестный пользователь ошибочно внес не правильное значение в обработку, которая работает с РС.

Администраторы на предприятиях не должны копаться в данных. Раз в месяц список из ЖР администраторов, которые что-то меняли к базе на стол генеральному с пометкой "подозреваются в махинациях". >>Надо изменять иногда, начиная с того, что добросовестный пользователь ошибочно внес не правильное значение в обработку, которая работает с РС. Это не правильно, нужно предусмотреть сторно силами пользователя.