8.х ПередНачаломРаботыСистемы()

Тема в разделе "Конфигурирование на платформе "1С:Предприятие 8"", создана пользователем OXED, 15 сен 2014.

  1. TopicStarter Overlay
    OXED
    Offline

    OXED Опытный в 1С

    Регистрация:
    10 апр 2012
    Сообщения:
    256
    Симпатии:
    0
    Баллы:
    26
    Добрый день. Вот какая ситуация:
    1. Есть простецкая функция, которая возвращает переменную с типом "булево".
    2. Есть пользователь с ролью "только просмотр"
    3. Мне необходимо запускать проверку для пользователя с ролью "только просмотр". Если эта самая переменная возвращает значение "ЛОЖЬ", то запуск 1С отменяется
    4. Самый деревянный способ - влезть в процедуру "ПередНачаломРаботыСистемы()", но это осложнит последующее обновление.

    Вопрос: Куда и как мне влезть, чтобы моя проверка срабатывала при запуске системы, но не влияла на обновление, и можно было слепо накатывать обновления?

    Конфа: Управление торговлей, редакция 11.1 (11.1.7.49)
  2. nomad_irk
    Offline

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    7.581
    Симпатии:
    717
    Баллы:
    204
    Других путей, соббсно, и нет.
  3. nbIpKuH_BaH9I
    Offline

    nbIpKuH_BaH9I Модераторы Команда форума Модератор

    Регистрация:
    16 сен 2009
    Сообщения:
    6.991
    Симпатии:
    399
    Баллы:
    104
    Поддерживаю


    Отправлено из моего iPhone используя Tapatalk
  4. MaxxaM
    Offline

    MaxxaM Опытный в 1С

    Регистрация:
    16 окт 2007
    Сообщения:
    288
    Симпатии:
    2
    Баллы:
    29
    А просто закрыть ему доступ в базу?
  5. LordMaverick
    Offline

    LordMaverick Профессионал в 1С

    Регистрация:
    17 мар 2014
    Сообщения:
    3.443
    Симпатии:
    376
    Баллы:
    104
    это типа юзеры которые могут только смотреть будут работать, а юзеры которые могут работать в ИБ создавая документы идут лесом?
  6. nbIpKuH_BaH9I
    Offline

    nbIpKuH_BaH9I Модераторы Команда форума Модератор

    Регистрация:
    16 сен 2009
    Сообщения:
    6.991
    Симпатии:
    399
    Баллы:
    104
    Обычно такие вещи через права доступа решаются. У меня, например, в базе есть роль ПолныйПросмотр. Интуитивно думаю понятна.
    --- Объединение сообщений, 15 сен 2014 ---
    Не понял смысл не давать запуск вообще.
  7. TopicStarter Overlay
    OXED
    Offline

    OXED Опытный в 1С

    Регистрация:
    10 апр 2012
    Сообщения:
    256
    Симпатии:
    0
    Баллы:
    26
    Не совсем. Предположим приходит человек (аудитор / налоговый инспектор), которому необходим полный просмотр. Но необходимо перекрыть все пути по которым он сможет слить информацию из базы. Правами в самой базе уже все ограничено - везде только просмотр. Стоит задача перекрыть доступ в базу для пользователя с этой ролью, если на компе есть доступ в интернет. Да, существуют более грамотные пути защиты (обрубить инет на самой машине, попросив сисадминов. Или пустить по удаленке, дав доступ только к экрану, запретив пользоваться буфером обмена и т.д.). Но сейчас мы рассматриваем ситуацию, когда необходимо средствами 1С перекрыть запуск предприятия, при срабатывании проверки, для данной роли
  8. nbIpKuH_BaH9I
    Offline

    nbIpKuH_BaH9I Модераторы Команда форума Модератор

    Регистрация:
    16 сен 2009
    Сообщения:
    6.991
    Симпатии:
    399
    Баллы:
    104
    Короче ответ на Ваш вопрос. Это можно сделать лишь вмешавшись в две процедуры. ПриНачале и ПередНачалом. Других вариантов нет. Маленький вопрос. Каким образом чел может слить инфу будь у него инет? Что он сделает?
  9. TopicStarter Overlay
    OXED
    Offline

    OXED Опытный в 1С

    Регистрация:
    10 апр 2012
    Сообщения:
    256
    Симпатии:
    0
    Баллы:
    26
    Да черт бы его знал. Скриншотов наделает. Над этим вопросом я не задумывался, честно говоря
  10. nbIpKuH_BaH9I
    Offline

    nbIpKuH_BaH9I Модераторы Команда форума Модератор

    Регистрация:
    16 сен 2009
    Сообщения:
    6.991
    Симпатии:
    399
    Баллы:
    104
    А надо бы.
    --- Объединение сообщений, 16 сен 2014 ---
    И что дальше он сделает с этими скриншотами? С таким же успехом можно тупо запомнить всю информацию. Он же смотреть базу то может. Я б на вашем месте задумался бы о другом механизме защиты, раз уж она так важна для вас.
    Последнее редактирование: 16 сен 2014
  11. LordMaverick
    Offline

    LordMaverick Профессионал в 1С

    Регистрация:
    17 мар 2014
    Сообщения:
    3.443
    Симпатии:
    376
    Баллы:
    104
    Раз проверяющий/аудитор, то и выделяете ему сами рабочее место которое удовлетворяет вашим условиям

    и всё же ответьте на вопрос, как вы себе представляете запрет на запуск при невозможности просмотра?
    если нет прав на просмотр то и смысла нет запускать, пользователь ничего не увидит
  12. TopicStarter Overlay
    OXED
    Offline

    OXED Опытный в 1С

    Регистрация:
    10 апр 2012
    Сообщения:
    256
    Симпатии:
    0
    Баллы:
    26
    Права на просмотр, то как раз есть. Нет прав на добавление / изменение
    --- Объединение сообщений, 16 сен 2014 ---
    В общем, я так понимаю это в корне дурная затея. Доступ к объектам базы ограничивать правами/ролями. Доступ к самой базе (как таковой) ограничивать внешними средствами
  13. nbIpKuH_BaH9I
    Offline

    nbIpKuH_BaH9I Модераторы Команда форума Модератор

    Регистрация:
    16 сен 2009
    Сообщения:
    6.991
    Симпатии:
    399
    Баллы:
    104
    Я че то уже вообще перестал понимать че Вам надо.
  14. TopicStarter Overlay
    OXED
    Offline

    OXED Опытный в 1С

    Регистрация:
    10 апр 2012
    Сообщения:
    256
    Симпатии:
    0
    Баллы:
    26
    Изначально требовалось вот что:
    1. Есть обычный юзер 1С (пофигу кто именно). Он спокойно работает в базе
    2. Есть Пользователь с единственной ролью "только просмотр".
    2.1 Если у этого юзера на машине есть инет - его в базу не пускает
    2.2 Если у этого юзера на машине нет инета - его в базу пускает
    Есть инет - нет доступа к базе. Нету инета - есть доступ к базе

    После выше приведенных аргументов, я понял что это не лучшая идея
  15. XXL
    Offline

    XXL Опытный в 1С Команда форума

    Регистрация:
    22 янв 2007
    Сообщения:
    1.159
    Симпатии:
    19
    Баллы:
    29
    А если пользователь на компе без инета флешкой воспользуется?
  16. LordMaverick
    Offline

    LordMaverick Профессионал в 1С

    Регистрация:
    17 мар 2014
    Сообщения:
    3.443
    Симпатии:
    376
    Баллы:
    104
    тут всё ещё хуже если локалка :)
    порты то можно выключить в биосе
    а вот слить в сеть и потом забрать :D
  17. ТехБухПривет
    Offline

    ТехБухПривет Профессионал в 1С Команда форума

    Регистрация:
    25 июн 2013
    Сообщения:
    504
    Симпатии:
    53
    Баллы:
    54
    Боже ты мой -Wideyed- а кто мешает сделать скриншот экрана, да хоть на видео записать? ;) Если так поставлена зашита информации, то проще нанять на постоянную работу проверенного человека... или стоять за спиной у проверяющего:D
  18. nbIpKuH_BaH9I
    Offline

    nbIpKuH_BaH9I Модераторы Команда форума Модератор

    Регистрация:
    16 сен 2009
    Сообщения:
    6.991
    Симпатии:
    399
    Баллы:
    104
    А кто мешает замутить с девушкой, у которой есть доступ к базе полный. Поездить по ушам. И слить всю инфу, причем в нормальном виде.
    --- Объединение сообщений, 16 сен 2014 ---
    Мне кажется Вы изначально не правильно сформулировали себе задачу.
  19. XXL
    Offline

    XXL Опытный в 1С Команда форума

    Регистрация:
    22 янв 2007
    Сообщения:
    1.159
    Симпатии:
    19
    Баллы:
    29
    Понеслось:D

    В общем, 100%-ного прикрывания не добиться
  20. LordMaverick
    Offline

    LordMaverick Профессионал в 1С

    Регистрация:
    17 мар 2014
    Сообщения:
    3.443
    Симпатии:
    376
    Баллы:
    104
    ну почему же? :)
    не запускать совсем :)

Поделиться этой страницей