Стоит задача ограничить доступ к данным пользователя с административными привилегиями. Даже в большой степени вопрос как ему запретить редактировать роли и создать юзера с нужной ему ролью?

блин (в первом посте была допущена ошибка, вместо "она" следует читать он)

(4) в офисе нет ни одного вменяемого сотрудника, который обновит рабочую конфигурацию тем, что программист наклепал в инструментальной ?

(0) так не давай ему доступа к рабочей базе, пусть работает в копии и только делает выгрузки того что навоял, а все его изменения обновляй сам

есть такая идея - при запуске проверять соответствие ролей пользователя с тем что записано в справочнике и завершать прогу(что то подобное реализована в 1с консолидации
)

Сделай копию базы и хранилице, обновляй из хранилища роботом.

Это даст гарантию от необдуманых косяков, но 100% защиты ты не получишь

(14) Конечно. Программист ведь этот код ни в жисть не отключит.

(14) не поможет. Вариант два или смериться или не давать доступ к рабочим данным

(14) Что мешает программисту отключить эту проверку?

Следующий вопрос: "Как ограничить права себе"

вот в этом и трабла. ставить пароль на код? поставить таблице в Микроскуле только чтение ?

(16)(17)(18) модуль закрыть паролем

(20) А просто уволить не пробывали?

+1 (19) можно отрезать руки или выколоть глаза))))

(21) ага... а потом вообще у программиста 1С удалить 1С... т

речь не о конкретном программисте а о любом кто будет сидеть на этой должности.

16)(17)(18) модуль закрыть паролем- как запретить ему отключить проверку в ПриНачелеРаботы?

запретить ему программировать. Зарплату чтобы получал, а к базе не прикасался. Ни-ни.

(21) И? Я просто вызов этой функции отключу, нафиг мне ваш модуль впился? :)
Модуль приложения не запаролишь.

Может ли всемогущий бог создать камень, который сам же не сможет поднять? (с)

где можно почитать о структуре таблиц одинэс в скуль?

(26) ещё раз
есть только один путь
не программировать в продуктиве и не давать доступ программисту к базе на сиквеле

Периодически подключайся к базе и проверяй список пользователей. Если что-то не так СМС + мэйл.

Удалить 1С, выкинуть комп, вести учет в тетрадке, которую прятать в трусы.

(32) система протоколирования и так работает.

(30) В СП

сколько остроумия блин.

(35) СП?

(36) А на что ты рассчитывал, задавая столь дурацкий вопрос?

(36) какой вопрос, такой и ответ. Ты еще спроси, как повору ограничить доступ к плите.

на то что мне скажут что нибудь чего я не знаю:(

Если ты даже найдешь способ ограничить доступ, то специалист (Вам же нужен именно специалист). Это ограничение сможет обойти 100 и 1 способом.

Ипатовским методом только. Ипать, ипать и еще раз ипать за каждое неверное телодвижение в рабочей базе.

(42) Самый правильный вариант. Сделал неправильно - вычли из зарплаты.

(42) а если она только это и ждет :)

(44)+ да, всё-таки лучший способ - взять программера девушку. Она точно не будет искать способы.

(44) Выполнять процедуру публично.

(46) Всем офисом?

(46) и обязательно включить это в бизнес-процессы предприятия.

(47) а Вы шалун ;)

(0) Откройте для себя хранилище.

Механизм автоматического резервного копирования и обновления рабочей конфигурации из хранилища реализован в типовых (ну или его можно допилить, чтобы обновлялась автоматом из хранилища).

Прог ДОЛЖЕН работать только в базе разработки, где у него ДОЛЖНЫ быть полные права. Пускать прога в рабочую базу вообще нельзя. За данные отвечает только пользователь.

При желании можно сделать полный обмен данными между рабочей базой и базой разработки (только получатель), если необходимо иметь актуальные данные для разработки и тестирования.

(50) как вариант.

Что скажете о крпитовании части кода?

(52) столь же нелепая затея, как всё, что ты нам впариваешь

Тебе в (12) и (15) написали уже приемлемые варианты.
+100 (53)

(52) маразм!
Главное непонятно зачем.

(50) но ведь если программер захочет навредить, он просто это сделает в программе, а эту программу запустит другой человек, который с полными правами.

(56) конечно,
но при этом останется cf и весь зловредный код

(0) я таких работодателей называю идиотами с параноидальными наклонностями....

программер не захочет навредить, цель чтобы прогер не увидел часть данных который видеть не должен

все. обсуждение думаю можно закрывать.

(59) Так он код напишет чтоб эти данные на почту куда-то выложились ))))

(59) Нет таких данных. Программист как врач или адвокат - не доверяешь, увольняй.

или вы дибила в программеры ищите? Проблема в недоверии к сотрудникам такого уровня

(60) Ну слава богу. Посади его в темный подвал и еду выдавай еду по количеству строк кода.
Обязательно монитор поставь не работающий.

(56) Навредить как?

Если речь идёт о преднамеренных деструктивных действиях, то ни какая защита не поможет против программиста, который конфигурирует базу. Вообще ни какая.

Прог может вставить обработчик любого события в любое место конфы и рано или поздно его деструктивный код сработает. При чем от имени другого пользователя.

(62) +1
(59) Если захочет увидеть что не должен видеть, увидет.

(59) Всего-то 45 минут понадобилось, чтобы озвучить задачу...

Мдаааа....

См. (50). В предложенном мною варианте при настройке обмена достаточно будет убрать из обмена те данные, которые прогу видеть нельзя.

(62) +100

идешь к гинекологу и боишся что он пупок увидет :)

(62) (66) >> Нет таких данных. Программист как врач или адвокат - не доверяешь, увольняй.

Это не так.

Закрыть данные от прога можно.

(67) И кто убирать будет?

Не должен видеть данных базы? Или кода?

(69) не спорю, но тогда нужен еще один прог, который будет проводить аудит кода, который сделал этот прог.

(70) При настройке плана обмена определяется какие таблицы (справочники, регистры, документы) в обмене учавствовать не будут.

Конечно это весьма проблематично, учитывая, что они не в вакууме висят, а связаны с другими объектами (таблицами). Но это уже надо смотреть конкретную задачу.

(69) нет нельзя, потому что этот код отправки нужных запретных данных программеру на мыло запустит главный бухгалтер.

(72) а потом еще одного и еще, обязательно надо прогамера  от СБ, от учредителя и т.д.

(73) ну формально можно вообще программисту данных не давать. Но это же не значит, что он не сможет сделать "черный ход". Возможно в обычной жизни ему это информация и даром то не сдалась, но запретный плод сладок

(72) Зачем аудит кода?...
Мы исходим из того, что преднамеренного деструктивного кода писать прог не будет. Я позволю себе допущение, что преднамеренного кода для получения закрытой информации (например, потихому вывести закрытый справочник и отправить на нужное мыло) прог тоже писать не станет.

(73) то есть ты предлагаешь нанять двух программеров, один пишет план обмена, а другой всё остальное. ТОгда возникает вопрос - как ограничить права первого программера.

(78)+ нанять третьего программера, который пишет еще один план обмена?

(78) Для написания плана обмена отдельный прог не нужен. Прикинь, ужас какой. :))

(69) нельзя (конечно при разумном бюджете).

есть только некоторые стимулы по которым сам прох не захочет видеть
1. лояльность + явный запрет
2. страх (например страшно узнать что на начальник охраны лично грохнул 10 сотрудников)
3. наличие сотрудников более высокой квалификации

(79) Да что за бред? Зачем другие какие-то программисты для написани яплана обмена? объясните мне тупому.

(77) Можно исходить из данных, что программист просто не будет смотреть секретные данные. Тогда и делать ничего не надо.

(77) А это спорное утверждение :) человеку свойственно любопытство.

(81) Я исхожу из того, что программист не станет писать закладки, позволяющие получить данные из рабочей базы (к которой прямого доступа у него вообще нет).

Самое простое решение: договор о не разглашении комерческой (или иной) информации

(83) Программист не должен работать с рабочей базой. У него там даже аккаунта быть не должно. Прог работает только с базой разработки, где данные неполные.

(87) Кодер - да. Но не всегда обязанности программиста ограничиваются только написанием кода. Поддержку пользователей как делать на не актуальных и не полных данных?

(82) а кто напишет этот план обмена? Уборщица? Или тупой админ?

В общем есть только один вариант. НЕ брать никакого программера, а заказать всё во франче. Они всё сделают и уедут, и база им ваша не нужна.

(86) Логичная страховка на случай неоправдавшего доверия сотрудника. Смысл работать с теми, кому не доверяешь?
(85)>> Я исхожу из того, что программист не станет писать закладки
То есть ты ему доверяешь, XNL

(88) Это административный вопрос. Но при желании его можно решить.

(85) зря ты так думаешь, при формировании политики безопасности слет учитывать 2 статистические выкладки (к 1с никам они тоже относятся)

1.
примерно 20% сотрудников являются не порядочными и осознано нарушают политику безопасности (даже не имея при этом личную выгоду)

2.
50% сотрудников пойдут на должностное преступление (например слив базы) за 50% своей годовой зп

(85) Да я не против. Просто если есть одно допущение, можно сделать и другое.

(91) Вот именно, что административный вопрос пытаются решить техническими средставим.

(89) >> кто напишет этот план обмена?

Тот же самый программист.
Не вижу тут проблемы.

В момент внедрения и настройки плана обмена за спиной прога может посидеть полдня сотрудник СБ, если там действительно какие-то большие секреты.

(92) От преднамеренных действий прога защиты почти нет. Ну или она слишком дорога.

(96) что и требовалось доказать :)

(92) просто есть большая разница между данными "лежащими на поверхности", которые можно просто так взять и посмотреть, когда приспичит, и теми данными, для получения доступа к которым надо предпринять ряд действий, сознательно нарушающих политику безопасности.

(97) см. (98)

На сознательное преступление пойти желающих меньше.

(87) Цитата: "Программист не должен работать с рабочей базой. У него там даже аккаунта быть не должно. Прог работает только с базой разработки, где данные неполные."
Вот ты откуда это взял?? :(
Попробуй самоустранить себя из своих боевых базах и посмотришь, сколько пользователи без тебя смогут сделать :(
или попробуй объяснить им ВСЕМ, что им нужно делать, не заходя в базу.

(95) всё-таки это всё дорогостоящие мероприятия. И стоят бабок. Надо просто сравнить, сколько реально программист сможет украть. Может меньшие деньги получатся.

(99) не соглашусь. Разве не любопытно узнать, сколько получает "вон та тупая блондинка (ну или брюнетка, или кто там за соседним столом)"? :) А если ради этого надо всего то написать пару строчек кода и никто и не узнает....

+(102) И да... это действия не несущие материальной выгоды. А ведь если еще и материально замотивировать... ууууу......

(100) У меня есть такой опыт. Я знаю о чем говорю.
Конечно поддержка в таких условиях несколько усложняется, но не становится невозможной.

(100) у нас есть один участок где я не имею доступа к реальным данным, это связано с прямым подписанием платежей в клиент банке из 1с.

Формально я туда доступа не имею, но когда возникают траблы я прихожу к пользователю и у него работаю, иначе проблемму не решить....

по этому если мне не будут доверять - я не смогу разрулить ошибку....

по хорошему такие ситуации рулятся так, есть контролер (обычно охраннник), и в случае необходимости от в отдельный бумажный журнал пишет все команды которые ты вводил и описывает все что ты делал (подходил к серверу и переткнул красный ключ из порта 1 в порт 2), но такие заморочки вообще-то редкость :)

(59) Ведите эти данные в отдельной базе. А то права - штука хитрая, бывает такое вылезает по недосмотру, что нарочно не сделаешь.

(92) Видимо, у меня зарплата маленькая... мне 50% годовой не хватит, вот за зарплату за 10-20 лет еще подумаю...

(69) Нельзя. Ибо какой-нибудь глюк программы может проявиться именно на тех данных, которые от него закрыты. И как прикажешь искать ошибку?

(106) или ты не входишь в те 50%

простой пример:
за 600тр сколько 1с ников с зп зп 100тр сольют базу при уверености что их не поймают?

ответ - примерно половина :)

(0) Убрать у него административные права.

(108) А откуда уверенность возьмется?