Имя: Пароль:
1C
1С v8
 УПП 1.3 (1.3.26.1) сканирование базы на доступные объекты...
0 ZUM
 
30.07.12
10:48
Сегодня обнаружили в журнале регистрации интересную штуку по пользователю, которому запрещено открытие внешних обработок, сделано куча записей которые зарегистрированы одной датой и временем с точностью до секунды. Перебираются все объекты и читаются, в журнале регистрируется только отказ.
Вопрос в следующем:
Кто-нибудь сталкивался с подобным?
И как это возможно провернуть?
1 Maxus43
 
30.07.12
10:49
групповую обработку справочников-доков запустил поди
2 ZUM
 
30.07.12
11:13
(1) Доступа к данной обработке нет.
3 Azverin
 
30.07.12
11:15
(2) она же вызывается из меню Сервис, не?)
4 ZUM
 
30.07.12
11:15
Дата, время    Событие    Комментарий    Статус транзакции    Метаданные    Данные
23.07.2012 15:19:18    Доступ. Отказ в доступе            Константа. GLNПредприятия    Право: Просмотр
23.07.2012 15:19:18    Доступ. Отказ в доступе            Константа. Анкета резюме кандидата    Право: Просмотр
23.07.2012 15:19:18    Доступ. Отказ в доступе            Константа. Валюта международного учета    Право: Просмотр
23.07.2012 15:19:18    Доступ. Отказ в доступе            Константа. Валюта регламентированного учета    Право: Просмотр
23.07.2012 15:19:18    Доступ. Отказ в доступе            Константа. Валюта управленческого учета    Право: Просмотр
23.07.2012 15:19:18    Доступ. Отказ в доступе            Константа. Ведение планирования производства по сменам    Право: Просмотр
23.07.2012 15:19:18    Доступ. Отказ в доступе            Константа. Ведение учета затрат по проектам    Право: Просмотр
23.07.2012 15:19:18    Доступ. Отказ в доступе            Константа. Ведение учета по проектам    Право: Просмотр
23.07.2012 15:19:18    Доступ. Отказ в доступе            Константа. Вести партионный учет по складам    Право: Просмотр
23.07.2012 15:19:18    Доступ. Отказ в доступе            Константа. Вести партионный учет по складам (регламентированный учет)    Право: Просмотр
23.07.2012 15:19:18    Доступ. Отказ в доступе            Константа. Вести регламентированный учет расчетов с персоналом сводно    Право: Просмотр
23.07.2012 15:19:18    Доступ. Отказ в доступе            Константа. Вид адреса контрагента    Право: Просмотр

Из журнала.
5 ZUM
 
30.07.12
11:16
(2) Пользователь входит через веб-клиент со своим интерфейсом.
6 Maxus43
 
30.07.12
11:17
(4) и? открыл настройки программы
7 ZUM
 
30.07.12
11:19
Таким образом перебраны все объекты


23.07.2012 15:19:18    Доступ. Отказ в доступе            Отчет. Реестр получателей страхового обеспечения    Право: Просмотр    
23.07.2012 15:19:18    Доступ. Отказ в доступе            Отчет. Резервы денежных средств    Право: Просмотр    
23.07.2012 15:19:18    Доступ. Отказ в доступе            Отчет. Результаты анкетирования    Право: Просмотр    
23.07.2012 15:19:18    Доступ. Отказ в доступе            Отчет. Наличие готовой продукции    Право: Просмотр    
23.07.2012 15:19:18    Доступ. Отказ в доступе            Отчет. Выполнение заданий на производство    Право: Просмотр    
23.07.2012 15:19:18    Доступ. Отказ в доступе            Отчет. Выполнение заказов на производство    Право: Просмотр    
23.07.2012 15:19:18    Доступ. Отказ в доступе            Отчет. Выполнение плана производства    Право: Просмотр    
23.07.2012 15:19:18    Доступ. Отказ в доступе            Отчет. Выполнение производственной программы    Право: Просмотр    
23.07.2012 15:19:18    Доступ. Отказ в доступе            Отчет. Выпуск (по отчетам мастера смены)    Право: Просмотр
8 ZUM
 
30.07.12
11:38
апну
9 Maxus43
 
30.07.12
11:39
вопрос то в чем? как юзер это сделал? Ну отказано в доступе и всё, он ничего не увидел
10 ZUM
 
30.07.12
11:47
(9) Да, как он сделал?
А если увидел? :)
11 Maxus43
 
30.07.12
11:56
(10) не увидел, написано - ОТКАЗ. в УПП вобще много обработок которые по всем объектам шарится могут, надо вычислять... вариант спросить у него - не подходит?
12 ZUM
 
30.07.12
11:57
(12) Подходит, но на чисто сердечное рассчитывать не приходиться.
13 Lama12
 
30.07.12
11:59
(12) Запуск внешних обработок разрешен?
Клиент толстый?
14 dmpl
 
30.07.12
12:04
(5) Запустил клиент через проксю, изучил запросы, наваял скрипт и попытался с помощью специально составленных запросов получить доступ к объектам.
15 Maxus43
 
30.07.12
12:05
прикольно ещё что право на ПРОСМОТР запретило то, пытался именно открыть для просмотра? запросы и т.д - на чтение право
16 Maxus43
 
30.07.12
12:09
хотя если в отчет какой-нить вывел - тогда и на просмотр сработает ограничение
17 ZUM
 
30.07.12
12:11
(13) Web-клиент
    Обработки запрещены.
    Свой интерфейс для открытия.
    Своя роль, роли пользователя нет.
18 Lama12
 
30.07.12
12:13
(17) Забавно.
А это, случайно, происходит не во время запуска системы?
19 Lama12
 
30.07.12
12:19
Автор, вопрос интересен!
Скоро сам буду переполнзать на 26 релиз.
Может какие соображения есть?
20 ZUM
 
30.07.12
12:39
(18) Нет, пользователь работает потом что то делает, получаем такой журнал. :) Причем с определенной периодичностью.
21 Lama12
 
30.07.12
12:57
(20) Может регламентное задание какое?
Там с персоналкой ничего нет?
22 dmpl
 
30.07.12
13:04
(20) План обмена Полный пользователем не используется?
23 ZUM
 
30.07.12
14:04
(21),(22)Регламенты не нашли, план обмена не используется.
Воспроизвели ситуацию с помощью поиска ссылок на объект :)).
Думаю можно тему закрыть.
Ошибка? Это не ошибка, это системная функция.