|
Спрятать данные от администратора | ||
|---|---|---|---|
|
0
dimpson
06.07.12
✎
09:36
|
Всем доброго начала пятничного дня!
Сегодня столкнулся с очередным "пожеланием" руководства. В чем-то они, конечно, правы, плохо то, что я оказался крайним. В чем суть: Есть администратор ЗУП (ну там бэкапы сделать, юзера добавить). Руководство хочет, чтобы данный персонаж не мог видеть их з.п., при этом продолжал выполнять административные функции. п.с. слышал, что в oracle существует возможность шифрования отдельных колонок примерно для таких случаев, только вот как с ним 1С в этом случае дружить будет.... Может кто-нибудь сталкивался с этим вопросом? В качестве решения, подошел бы и аргументированный отказ... В яндексе ничего такого не пишут, к сожалению... |
||
|
1
butterbean
06.07.12
✎
09:37
|
ну сделай ему роль без доступа к данным по з/п
|
||
|
2
shuhard
06.07.12
✎
09:37
|
(0)[В качестве решения, подошел бы и аргументированный отказ]
бюджет такого проекта начинается от 500 000 |
||
|
3
anddro
06.07.12
✎
09:43
|
(1) и как это остановит админа? А если у него и еще прямой доступ к SQL (и совсем немного знаний), то вообще плевать ему на все роли и ограничения.
|
||
|
4
sergey198
06.07.12
✎
09:47
|
так это надо все налоги прятать и отчеты..так как от обратного же можно посчитать..
|
||
|
5
0_Serg_0
06.07.12
✎
09:49
|
|||
|
6
Лефмихалыч
06.07.12
✎
09:59
|
(0) такое возможно только в большом коллективе, когда администрированием 1С и скуля занимаются разные люди, отличные от программистов:
1. У программистов есть доступ в конфу, но нет - в боевую базу и нет в скуль 2. У поддержки есть доступ в боевую базу, но нет в конфу и не в скуль 3. У админа скуля есть доступ в скуль, но нет в конфу и базу Как только происходит пересечение двух доступов, вся ваша конфиденциальность летит по ж0пу |
||
|
7
dimpson
06.07.12
✎
11:08
|
(1) насколько я знаю, чтобы выполнять административные ф-ции в 1с (бэкапы и пр.) нужны права админа... если есть права админа, то данные в любом случае неутаишь
|
||
|
8
dimpson
06.07.12
✎
11:09
|
(2) вполне сошел бы такой отказ, если бы подсказали реальную фирму :)
|
||
|
9
Лефмихалыч
06.07.12
✎
11:10
|
(7) если база файловая, то бэкап - копирование каталога базы. Если серверная, то бэкап - это бэкап средствами SQL-сервера. Для резервного копирования доступ в 1С вообще не нужен.
Дальше все зависит от того, что такое "пр." |
||
|
10
Господин ПЖ
06.07.12
✎
11:13
|
(0) дебилизм... он или админ или никто
|
||
|
11
Господин ПЖ
06.07.12
✎
11:14
|
возьмите человека который не будет пастись в зарплатной базе...
|
||
|
12
Fish
06.07.12
✎
11:15
|
(9) Добавление пользователей :)) т.е. он всегда может себе поставить любую роль :)))
|
||
|
13
Лефмихалыч
06.07.12
✎
11:17
|
(12) значит надо возложить обязанность по добавлению пользователей на того, кто хочет, чтобы админ не видел зарплаты :)
|
||
|
14
ILM
гуру
06.07.12
✎
11:17
|
Доплачивать админу за способность держать язык за зубами, не пробовали?
Из решений как вариант завести сначала 2-х, потом 3-х, админов. Один на пользователей права может менять, другой SQL, третий имеет право открывать и выгружать конфу. А в целом пожелание клиента очень похоже на бред))) |
||
|
15
IVIuXa
06.07.12
✎
11:19
|
(0)
нужно смириться что админ всемогущ :) |
||
|
16
dimpson
06.07.12
✎
11:19
|
(10) почему дебилизм? в крупных системах такое возможно.
и это правильно, когда в "песочнице" ты разрабатываешь, а в продуктив переносишь конфу без доступа к данным. |
||
|
17
dimpson
06.07.12
✎
11:21
|
(15) я смирился, сам был когда-то "богом"... только боссы не хотят с этим мириться
|
||
|
18
Fish
06.07.12
✎
11:22
|
(13) Это единственный способ имхо. Можно, конечно ещё допускать его к базе для добавления юзеров только под присмотром охранника и под дулом пистолета :)))
|
||
|
19
hhhh
06.07.12
✎
11:22
|
(16) ну если нормальный админ или нормальный программист, то они всегда найдут способ подсмотреть данные.
|
||
|
20
prog2012
06.07.12
✎
11:23
|
прикольная ветка
|
||
|
21
Господин ПЖ
06.07.12
✎
11:24
|
(17) >только боссы не хотят с этим мириться
а им не пох, что там админ "знает"?.. |
||
|
22
Stagor
06.07.12
✎
11:25
|
(0) а, че они стесняются свой ЗП, маленькая?
|
||
|
23
prog2012
06.07.12
✎
11:25
|
(22)серенькая
|
||
|
24
ILM
гуру
06.07.12
✎
11:28
|
(22) Ага у всех 22 см, а у них только 10 )))
|
||
|
25
dimpson
06.07.12
✎
11:29
|
(21) проблема в том, что он сам знает и другим трендит.
|
||
|
26
dimpson
06.07.12
✎
11:30
|
(22) я не админ, я не знаю :)
|
||
|
27
Fish
06.07.12
✎
11:30
|
(25) Такого гнать однозначно. И брать того, кто трындеть не станет.
|
||
|
28
dimpson
06.07.12
✎
11:30
|
(23) кристально белая
|
||
|
29
prog2012
06.07.12
✎
11:33
|
(22)суть происхождения идиотизмов как в сабже в том что вместо того чтобы забашлять блатным хомякам тупо фиксированной суммой бабосов черных, и никого кроме получателей, касиира и финдира не вписывать, или по элементарным коэффмциентам вычислить в экселе и доплатить они там начинают нетривиальные вычисления по образу и подобию как зуп считает фискальную зарплату, в том же самом зупе или в рядом стоящем, привлекают программистов администраторов расчетчиков блатную франь и черт знает кого ещё, а потом получается что всех этих людей нужно не перед увольнением было пристрелить для обеспечения безопасности а до того как они к работе приступили )))
(25)значит у вас хромает мотивационная схема нормальные конторы имеют третью учетную систему типа листочек ёкселя чтобы не палить блатных перед остальными (28)конечно! |
||
|
30
SachoZ
06.07.12
✎
11:36
|
(25) нах вам такой админ?
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|