У нас в базе порядка 50ти человек. Иногда менеджеры догадываются, что можно распроводить заказы, если пользоваться обработкой "структура подчиненности". Ну и вообще находят немало лазеек как получить дополнительные доступы. Для таких людей была бы полезна методичка, где описывались бы слабые места программы 1с и давались бы дельные советы как расширить свои возможности работая оператором или менеджером 1с и за одно подкинуть идей как отомстить работодателю если он поступил несправедливо, приложить к методичке несколько внешних обработок - много чего можно придумать для того, чтобы сделать жизнь пользователей счастливее. Как зайти в базу, если забыл пароль и т.п.
Вопрос - законно ли будет создание такой методички и выкладывания её на сайте в ознакомительных целях?

>>можно распроводить заказы, если пользоваться обработкой "структура подчиненности"

научи

вас в детстве часто обижали? сходите к психологу, там помогут.

так сделайте чтобы нельзя было обработкой
или у вас контроль прав в модулях форм засунут?

(0)

да.

с удовольствием бы почитал эту методчку в целях сэкономить 100500 человекочасов на разработку "защиты от дурака"

принципиально бы эту методичку не покупал а качал с торрентов.. в духе методички так сказать..

(3)сделать то сделаем. прикроем дыры. просто лазейки всё равно можно найти. и хочется помогать людям хорошо работать с комфортом.

поделись методичкой

(6)когда напишу, поделюсь. а так хотел бы предложить коллективно такую разработать)

(5) Ну опишешь ты какие лазейки есть в конкретной ТВОЕЙ конфе, из-за разгильдяйства разработчика. Чем это поможет другим?

(0) При чем тут работать с комфортом? Можно выложить инструкцию по открытию дверных замков, людям же хочется жить с комфортом, нехай берут у других нужные им вещи.

(7) иш какой..
коллективно..

перевожу твое предложение: у нас пользователь нашел "дыру", нам сами лень искать все проблемы решений для "защиты от дурака" и прочих хитро0пых менеджеров, по этому пишите все свои найденные "лазейки"

ага.. щас

(8)дак всё равно много лазеек. особенно у тех, кто использует строго типовые недоработанные. и если пользователи будут знать как слить базу, как запускать внешние полезные для них обработки, позволяющие вытаскивать информацию о зарплате, о продажах, о клиентах им будет хорошо

(0) Дык закройте юзерам запуск внешних обработок. А вообще - анализатор ЖР - и можно штамповать приказы о назначении наказания. Потом за это можно не только уволить, но еще и зарплату не заплатить.

(11) кому нужны данные по зарплате..

ну вот у тебя типовая БП.. какие данные по зарплате от кого ты решил скрыть в ней? :)

(0) она полезна только там, где сопровождением занимаются студенты-полудурки. При незамутненной голове и прямых руках вот это не возможно "распроводить заказы, если пользоваться обработкой "структура подчиненности""

(11) Все эти лазейки существуют только потому, что кому-то лень заниматься системой разграничения прав.

(13)ну обычно в УТ такая необходимость имеется. например не может менеджер провести заказ идет к экономисту чтоб тот согласование сделал. а тут ты раз и сам согласовыываешь.

(14)а моя задача помочь не разрабочтикам а пользователям.

(16) Это фантастика. Или у вас там у всех по умолчанию полные права дадены? :)

(16) Менеджеру дать разовую премию, тебе дать штраф, при повторе - уволить обоих.

(16) а потом - херак и остался без премии за это и очко саднит. Отличный план.

(16) Ну да, а потом экономист жалуется начальству и вас всех там анально карают.

(0) законно (если правильно написать), бессмысленно. :(

(17) звучит как хочу помочь кладовщикам товар мимо проходной выносить

ТС неплохо задумал, но не в том направлении мыслит)

(0) о, да - недавно была задача чтобы пользователям, при определенных условиях, показывать некий список документов, но запретить остальную работу.
Запарился все эти лазейки прикрывать - структура подчиненности, переходы в форму списка, всякие связанные справочники и документы - из формы практически любого документа можно получить доступ ко всей базе и вполне себе работать.

(25) Нормальная настройка прав рулит.

(26) +100500.

(26) дык - ключевое слово "определенные условия"  - то есть с утра запретить, пока сотрудник не выполнит определнный регламент, а потом всё - всё разрешено.

(0) Лучше напиши методичку "Как настроить права пользователей в УТ и не сломать себе мозг"

(0) "Иногда менеджеры догадываются, что можно распроводить заказы, если пользоваться обработкой "структура подчиненности". Ну и вообще находят немало лазеек как получить дополнительные доступы" - какие они у вас догадливые!! Они научились пользоваться основным функционалом конфы!!! Смотри ,может скоро и повышение ЗП попросят.

(28) Бред какой-то. Вы там программными методами решаете административные вопросы?

"Как зайти в базу, если забыл пароль и т.п" - это называется взлом!

(31) ага )) я тоже сказал - не проще ли наручниками к батарее приковать ? но раз так хотят и готовы денег платить - любой каприз ))

(31) сама суть решений 1С зачастую сводится к решению административных вопросов программными методами..

(31) такое реально бывает!

(32) такие вопросы решаются с админом через ларек, тут подробных инструкций не надо

(29) +100500

http://www.mista.ru/v8/security/

Реализация прав доступа в типовых — это адовый ппц. Я на это смотрю каждый раз — это чужие для хищников писали! И чаще всего, если надо кому-то где-то что-то "подрезать" или наоборот, нет ни времени, ни желания в этих овер 9000 флажков разбираться, проще три строчки кода воткнуть.

(39)+ я знаю, что это некошерно, но двигаешься обычно по пути наименьшего

(33) + 1
ошибка ТС в том, что он не понимает, что существует 100500 способов скомбинировать типовую конфу, порядок работы , права, состав документов....
За это платят нам бОльшую часть зарплаты. Меньшую - за набив кода....

(39) + 1

(0) какой тебе от этого профит?

автора угадал

(0) на одном проекте, спецом даже устанавливали слежение за самыми ушлыми манагерами, такой полет фантазии был, куда там тестировщикам... потом все найденные дырки благополучно закрывали.

(0) Это может быть и незаконным.

С учетом содержания размещенных советов и умысла составителя на создание или использование вредоносных программ (в том числе использования существующих программ с целью умышленного уничтожения или повреждения чужих данных или причинения вреда другим лицам из-за нарушения работы используемого ими ПО).

(0) пля, Паша, когда ты уже займешься женой и прекратишь заниматься непотребствами?

(0) Законно или нет зависит от умысла.
"1С тайны работы...".. Какие там тайны? Все давно известно... Как говорил один известный персонаж: "Всё уже украдено до нас!"

коллективно написать

"ч0рная библия 1С-ника"
"Евангелие от Мани"

(49)просто я очень усиленно работаю и не пью вообще больше. и миста это единственное место где хоть как то разбавить рабочий день можно.