Имя: Пароль:
1C
1С v8
Спрятать данные от администратора
, ,
0 dimpson
 
06.07.12
09:36
Всем доброго начала пятничного дня!

Сегодня столкнулся с очередным "пожеланием" руководства. В чем-то они, конечно, правы, плохо то, что я оказался крайним. В чем суть:
Есть администратор ЗУП (ну там бэкапы сделать, юзера добавить). Руководство хочет, чтобы данный персонаж не мог видеть их з.п., при этом продолжал выполнять административные функции.

п.с. слышал, что в oracle существует возможность шифрования отдельных колонок примерно для таких случаев, только вот как с ним 1С в этом случае дружить будет....

Может кто-нибудь сталкивался с этим вопросом? В качестве решения, подошел бы и аргументированный отказ... В яндексе ничего такого не пишут, к сожалению...
1 butterbean
 
06.07.12
09:37
ну сделай ему роль без доступа к данным по з/п
2 shuhard
 
06.07.12
09:37
(0)[В качестве решения, подошел бы и аргументированный отказ]
бюджет такого проекта начинается от 500 000
3 anddro
 
06.07.12
09:43
(1) и как это остановит админа? А если у него и еще прямой доступ к SQL (и совсем немного знаний), то вообще плевать ему на все роли и ограничения.
4 sergey198
 
06.07.12
09:47
так это надо все налоги прятать и отчеты..так как от обратного же можно посчитать..
5 0_Serg_0
 
06.07.12
09:49
(0)
наверно это тебе поможет
Контроль администратора сервера. Как?
6 Лефмихалыч
 
06.07.12
09:59
(0) такое возможно только в большом коллективе, когда администрированием 1С и скуля занимаются разные люди, отличные от программистов:
1. У программистов есть доступ в конфу, но нет - в боевую базу и нет в скуль
2. У поддержки есть доступ в боевую базу, но нет в конфу и не в скуль
3. У админа скуля есть доступ в скуль, но нет в конфу и базу

Как только происходит пересечение двух доступов, вся ваша конфиденциальность летит по ж0пу
7 dimpson
 
06.07.12
11:08
(1) насколько я знаю, чтобы выполнять административные ф-ции в 1с (бэкапы и пр.) нужны права админа... если есть права админа, то данные в любом случае неутаишь
8 dimpson
 
06.07.12
11:09
(2) вполне сошел бы такой отказ, если бы подсказали реальную фирму :)
9 Лефмихалыч
 
06.07.12
11:10
(7) если база файловая, то бэкап - копирование каталога базы. Если серверная, то бэкап - это бэкап средствами SQL-сервера. Для резервного копирования доступ в 1С вообще не нужен.
Дальше все зависит от того, что такое "пр."
10 Господин ПЖ
 
06.07.12
11:13
(0) дебилизм... он или админ или никто
11 Господин ПЖ
 
06.07.12
11:14
возьмите человека который не будет пастись в зарплатной базе...
12 Fish
 
06.07.12
11:15
(9) Добавление пользователей :)) т.е. он всегда может себе поставить любую роль :)))
13 Лефмихалыч
 
06.07.12
11:17
(12) значит надо возложить обязанность по добавлению пользователей на того, кто хочет, чтобы админ не видел зарплаты :)
14 ILM
 
гуру
06.07.12
11:17
Доплачивать админу за способность держать язык за зубами, не пробовали?

Из решений как вариант завести сначала 2-х, потом 3-х, админов. Один на пользователей права может менять, другой SQL, третий имеет право открывать и выгружать конфу.
А в целом пожелание клиента очень похоже на бред)))
15 IVIuXa
 
06.07.12
11:19
(0)
нужно смириться что админ всемогущ :)
16 dimpson
 
06.07.12
11:19
(10) почему дебилизм? в крупных системах такое возможно.
и это правильно, когда в "песочнице" ты разрабатываешь, а в продуктив переносишь конфу без доступа к данным.
17 dimpson
 
06.07.12
11:21
(15) я смирился, сам был когда-то "богом"... только боссы не хотят с этим мириться
18 Fish
 
06.07.12
11:22
(13) Это единственный способ имхо. Можно, конечно ещё допускать его к базе для добавления юзеров только под присмотром охранника и под дулом пистолета :)))
19 hhhh
 
06.07.12
11:22
(16) ну если нормальный админ или нормальный программист, то они всегда найдут способ подсмотреть данные.
20 prog2012
 
06.07.12
11:23
прикольная ветка
21 Господин ПЖ
 
06.07.12
11:24
(17) >только боссы не хотят с этим мириться

а им не пох, что там админ "знает"?..
22 Stagor
 
06.07.12
11:25
(0) а, че они стесняются свой ЗП, маленькая?
23 prog2012
 
06.07.12
11:25
(22)серенькая
24 ILM
 
гуру
06.07.12
11:28
(22) Ага у всех 22 см, а у них только 10 )))
25 dimpson
 
06.07.12
11:29
(21) проблема в том, что он сам знает и другим трендит.
26 dimpson
 
06.07.12
11:30
(22) я не админ, я не знаю :)
27 Fish
 
06.07.12
11:30
(25) Такого гнать однозначно. И брать того, кто трындеть не станет.
28 dimpson
 
06.07.12
11:30
(23) кристально белая
29 prog2012
 
06.07.12
11:33
(22)суть происхождения идиотизмов как в сабже в том что вместо того чтобы забашлять блатным хомякам тупо фиксированной суммой бабосов черных, и никого кроме получателей, касиира и финдира не вписывать, или по элементарным коэффмциентам вычислить в экселе и доплатить они там начинают нетривиальные вычисления по образу и подобию как зуп считает фискальную зарплату, в том же самом зупе или в рядом стоящем, привлекают программистов администраторов расчетчиков блатную франь и черт знает кого ещё, а потом получается что всех этих людей нужно не перед увольнением было пристрелить для обеспечения безопасности а до того как они к работе приступили )))

(25)значит у вас хромает мотивационная схема
нормальные конторы имеют третью учетную систему типа листочек ёкселя чтобы не палить блатных перед остальными

(28)конечно!
30 SachoZ
 
06.07.12
11:36
(25) нах вам такой админ?
Кaк может человек ожидaть, что его мольбaм о снисхождении ответит тот, кто превыше, когдa сaм он откaзывaет в милосердии тем, кто ниже его? Петр Трубецкой