8.х Ограничение прав другим программистам

Тема в разделе "Конфигурирование на платформе "1С:Предприятие 8"", создана пользователем T-1000, 23 дек 2009.

  1. TopicStarter Overlay
    T-1000
    Offline

    T-1000 Опытный в 1С

    Регистрация:
    9 окт 2008
    Сообщения:
    55
    Симпатии:
    0
    Баллы:
    26
    Здравствуйте, уважаемые! Используем платформу 8.1.14 + конфигурацию УПП 1.2.24. Её обслуживают несколько групп программистов в зависимости от задач (складской учет, сбыт, персонал и зарплата). Я обслуживаю подсистемы "Расчет зарплаты" и "Управление персоналом". В базе ведутся данные о сотрудниках предприятия, в том числе и о руководителях. Руководство поставило задачу - ограничить права доступа программистам из других групп к физлицам в ИБ, занимающим руководящие должности. На вскидку предположил вариант ограничения прав "по группам доступа физлиц". Т.е. всех физлиц-руководителей закинуть в отдельную группу и дать права только нужным программистам и пользователям.
    Опыта не хватает, а вопрос достаточно серьезный. Вопрос таков: подскажите, пожалуйста, как грамотно и аккуратно решить проблему? Какие есть варианты подхода к решению вопроса? Заранее спасибо!
  2. lazy
    Offline

    lazy Модераторы Команда форума Модератор

    Регистрация:
    1 сен 2007
    Сообщения:
    2.127
    Симпатии:
    4
    Баллы:
    29
    Если вы просто дружно юзаете одну базу, и у каждого из программеров есть право администрирования - то никак. Любой из программистов как захочет изменит свои права, и посмотрит все, что ему нужно.

    Теоретически - можно посмотреть на Хранилище конфигурации. Когда фактически есть только один админ 1С, который тащит наработки из хранилища конфигурации в основную боевую базу. Тогда права можно будет ограничить - сделать прочих программеров простыми узерами в базе, со всеми нужными ограничениями. Но фактически это приведет к затруднению работы оных программистов.

    В целом же рекомендую не устраивать себе кучу затруднений по этому поводу а смирится с тем простым фактом, что для боевого компьюетрщика и тем более 1Сника нет тайн в области содержимого компов в организации. На любой ход по обеспечению конфиденциальности можно найти контр меры. От прямого взлома до социально инженерии...
  3. BabySG
    Offline

    BabySG Администраторы Команда форума Администратор

    Регистрация:
    10 июн 2007
    Сообщения:
    11.853
    Симпатии:
    12
    Баллы:
    29
    Выдайте прогам отдельную базу, а для разработки разверните хранилище.

    Прогам ОЧЕНЬ редко требуется доступ к рабочей базе (только для выискивания конкретных, не очевидных ошибок)
  4. Draco
    Offline

    Draco Модераторы Команда форума Модератор

    Регистрация:
    28 окт 2009
    Сообщения:
    13.647
    Симпатии:
    948
    Баллы:
    204
    Коллеги правы, если программисты то тогда им хранилще, а если это люди из Франча и они учет правят, то ограничение на уровне записей через группы доступа. Только тогда не забывайет в запросах писать ВЫБРАТЬ РАЗРЕШЕННЫЕ

Поделиться этой страницей