При перемещении со склада на склад необходимо контролировать, что лицо, принявшее на себя действительно его приняло. Мысли такие - в ОбработкеПроведения выдаю запрос на пароль, пароли хранятся в регистре, определяем лицо получающего, сверяем пароль и проводим в случае успеха. Настораживает хранение паролей в регистре, хочется чтобы это был не прямой доступ, а хранилось бы ну типа двоичные данные. Полученный пароль преобразуем в двоичные данные, сравниваем и тп. Как это лучше организовать?

(3) 1С не решает проблем с бардаком. Наводите порядок. Если уж хочется решить именно выворачиванием кишков учетной системе, то смотри в сторону ЭЦП.

(6) Да все с чего, что пошел кто-то в отказ, не брал и все. Сказали надо сделать по паролю, вот и думаю.

(8) А есть что почитать?

(9) Начни со штрафов

Под кем сделали неправильный документ, тот и платит

Все проблемы будут до первой получки

(9) ничего не мешает пойти в отказ со словами: "Я не вводил пароль", следующая итерация - видеозапись.

(13) (14) Да я тоже самое говорю, без первички - это все х..., мне с моей стороны надо сделать, чтобы от меня огтгреблись и все.

отгреблись*

(14) Запрос на изменение пароля был? не был, авторизация происходила с компа? с какого? В общем это детский сад

(15) Если отгреблись тогда вводи цифровую подпись под каждым документом по отпечатку пальцев

Или по СМС

Директор сказал мне: сделать переприсвоение авторства документов: Автором записывается тот, что последним записал документ.

И есть соответствующий отчетик типа истории документа.
Правда, это всё в 7.7.. фи!.. :)

(20) истории документа есть и в УПП. Версионирование называется. Если автору этого достаточно.

(21) Нет не достаточно.
(20)  Это штатно есть.

(22) да пойми, без первички с подписью чел пошлет вас нах и подаст в суд на ущемление по зп
нет подписи - значит не брал
не МОЛ - значит не брал
не пойман - не вор

(23) Это не мои проблемы, мне надо максимально защитить прлграмму.

(23) и понимаю, сам в шоке, но документов нет. Уходит прораб, переместил все себя, прошел инвентаризацию и гуляй?

(24) Увольняйся, так будет максимальная защита

(25) Не давайте прав на ввод документов таким сотрудникам. С помощью только программы порядка не будет. Наймите оператора, который будет первичку готовить. Все остальное - бесполезная трата времени и денег.

(26) и все?
(27) нужно чтобы именно принимающий только мог провести. Мне кажется это не плохо.

Ну нельзя же быть таким   одинэсником.. Я фигею. Научись хотя бы слушать

(29) чего слушать-то? Про бумаги я сразу сказал, это проблема гб, моя - реализовать пооведение по паролю. Другого не дано.

(30) Тебе говорят, что данная проблема не решается методом установления паролей или кодинга.. А ты как дятел. Продолжай. Лучше бы основы бухучета изучил

(31) знаю я бухучет. Мне надо неализовать проведение по пародю. Не надо меня лечить.

УПП, хотелки юзверей:

Процедура ПередЗаписью(Отказ, РежимЗаписи, РежимПроведения)

    Если ОбменДанными.Загрузка  Тогда
        Возврат;
    КонецЕсли;

    // Проводить документ имеет право ответсвенное лицо склада-отправителя
    Если РежимЗаписи = РежимЗаписиДокумента.Проведение Тогда
        
        ФизЛицоПользователя = глЗначениеПеременной("глТекущийПользователь").ФизЛицо;
        Если Не ЗначениеЗаполнено(ФизЛицоПользователя) Тогда
            ФизЛицоПользователя = Неопределено;
        КонецЕсли;
        ФизЛицоСклада = Неопределено;
        Отбор = Новый Структура("СтруктурнаяЕдиница");
        Отбор.СтруктурнаяЕдиница = СкладОтправитель.Ссылка;
        СрезПоследних = РегистрыСведений.ОтветственныеЛица.СрезПоследних(ЭтотОбъект.Дата, Отбор);
        Если СрезПоследних.Количество() > 0 Тогда
            ФизЛицоСклада = СрезПоследних[0].ФизическоеЛицо;
        КонецЕсли;

        Отказ = Не (ФизЛицоСклада = Неопределено ИЛИ ФизЛицоСклада = ФизЛицоПользователя);

(32) Ну если ты знаешь, тогда кто все эти люди? Включая меня

Параноидальному главбуху:
http://ru.aliexpress.com/item/Top-Quality-Biometric-USB-Fingerprint-Reader-Security-Computer-Password-Lock-for-PC/32549558004.html?spm=2114.03010208.3.38.O8ql9O&ws_ab_test=searchweb201556_7,searchweb201602_4_10017_10005_10006_10034_10021_507_10022_10020_10007_10018_10019,searchweb201603_2&btsid=29aaf6f5-5fba-4d63-bdb0-6d4f97eb5183

(33) надо не просто проверку мол, надо проведение по паролю. Спасибо.

(35) не, не гб, а новому прорабу, который заип* уже с новыми предложениями, чтобы выслужиться. И по* ему на мои доводы по первичке.

На чьей стороне будет проведение?

(38) кто принимает.

(36) Храни хэш пароля
http://catalog.mista.ru/public/70030/

(39) А тот, кто передает, что должен делать? Он товар отдал, его у него нет, а по инвентаризации на нем это числится до тех пор, пока склад приемщик не подтвердит? А что если что-то не срослось, недостача или еще чт?

(40) спасибо, пока на телефоне, посмотрю попозже.

Тогда контроль скаждойстороны перемещения - ордерная система

Сорь, (43) для (41)

Ничего не надо выдумывать. Есть принципы бухучета ТМЦ. Они разумны.
(44) Я догадался

(41) он подготавливает и записывает. Проводит принимающий. И это задача 1- го смотрть, что с него списалось.
Вообще суть вопроса - реализация, а не как правильно. Я попросил совета реализовать. Я откажусь, придет франч, сделает за бабки, а меня, что я х* 1 сник спишут, не смог.

(45) Я знаю, ясно дело - это был наводящий вопрос автору.

(46) Продолжаю наблюдение за непробиваемой птичкой с большим и твердым носом

(48) вот можно в двух словах про ордерную систему и как она решит проблему?

В принципе понятно, но как решить, что под ним может другой сидеть.

Я не вижу проблем особых проблем у  ТС.
Двухэтапная аутентификация.
Можно СМС-ки с паролем рассылать.

Пароли хешировать, и держать в регистре.

(51) смс ки не надо, сами позвонят, узнают. Реализацию мне бы.

(52) зачем? Я в ресурсах буду держать пароли

(54) Да хоть в реквизитах.

Сведу задачу к логическому концу. МОЛ должен знать, что принял только он.

(55) пароли хешировать - это как и как воспользоваться?

(49) Нормально решит. Без еп@нутой куиты в виде проведения по паролю.

Что такое ордерная схема и как она работает поищи в гугле.

(57) В 1с - ХешированиеДанных

(58) Да не пойдет никто на усложнения...

(59) Хорошо, спасибо, посмотрю.

(60) Беги от этих идиотов, пока они тебя не заразили.

Вы, ребят, не понимаете. Работодатель - Мы, со стопроцентой гарантией даем, что документ не будет проведен тем, кто за него не ответственнен. Все наши данные верны. А в Вашей ордерной схеме пробел - сел чел, за комп друга и списал все на него. Неужели не понятно?

Значит уже заразили.

Делай. Потом придет нормальный спец и возьмет с вас бабла в первый раз за убирание этой копросамодеятельности, а второй раз за постановку документооборота.

Только пароль это слабая защита. Прикручивай сканер отпечатков пальцев или сканер сетчатки.

Я знаю уровень Мисты, знаю уважаемых людей, знаю области мышления. Дело, ребят, в чем - мне нужно максимально обезопасить проведение документа другим лицом, ордерная схема не подходит, представим, что это клиент-банк. Извините за грубости если были, я прошу Вас описать как бы Вы реализовали проведение документа конкретным лицом. Спасибо всем, я все проанализирую, но пока ответа не нашел.

(63) Значит друг е*лан, оставил свой комп не заблокированным. Все что делается на не заблокированном компе - ответственность пользователя. Пусть выучит кнопки win + L

Уже сто раз сказали, что твои пароли через месяц будут гулять между пользователями и следующей итерацией будет, "а Вася мой пароль знает - это он списал / принял, не я!".

(63) "...Мы, со стопроцентой гарантией ..."
Какие могут быть гарантии? Пароль утек и гарантий ноль. Давай сканировать сетчатку перед проведением, так хоть ближе к 100% будет.

(67) Реализовали бы административно. Провели под учеткой Васи - вася платит штраф. Сразу научатся не оставлять компьютер включенным и не раздавать пароли.

(68) Оль, извини за такое хамское обращение, понимаешь, мне это не важно, мне надо чтобы был пароль, и все)

(70) Да не пойдет это. Дело в деньгах, уходят, на них висит, а они уходят. ПС По неправильным документам.

(69) Вот представь, ты уходишь, а на тебе 1000 свай, которые не принимала.

(72) Пароль уже есть... при загрузке базы. Нужен второй - выше писали, храни хэши и сравнивай. Но это исходную проблему не решит.

(74) Я и спрашиваю, кто-бы как решил, меня учат бухучету.

(74) Не описали процесс, в общем, не надо конкретики.

(73) Если на мне 1000 свай, значит я провела этот документ.

Тебе ведь предложили схему:
МОЛ отправитель создает документ, но не проводит - нет прав
МОЛ получатель проверяет все и проводит документ. Провел - значит на нем висят 1000 свай.

Если кто-то под его учеткой провел документ - это его проблема. Нужно следить за безопасностью.

Если на мне висит 1000 свай - значит я, или кто-то кому я доверяю компьютер их принял. И теперь я должна за них деньги. Все честно.

+ потом в один момент тебе понадобится групповое перепроведение...

Я про это и спрашиваю "(73) Если на мне 1000 свай, значит я провела этот документ." - как лучше.

(78) Ну, не, надеюсь)

Вообще, конечно, абсурд - проводит бухгалтерия, согласно первичным документам, но нет же. Как я зол!

(79) В смысле, "как лучше"?
В 1С есть пользователи, которые авторизуются по паролям. Ты зашел в 1С и провел документ. Все, сваи твои.

И как обычно Миста начинает тупить, вместо того, чтобы понять. И простить...)

Нужен готовый код?

(82) Там у меня написано выше, что под Сидоровым может работать Петров.

(84) Наброски, смысл мне понять.

(84) Причем как лучше, чтобы франч меня не опозорил.

(84) Код не нужен - схема.

(88) То есть ТЗ нужно?

Денис мне бы помог, Лев, прости Господи, с отчеством в такие годы, ВДЕ, может Волшебник, епрст, хххх, Кубэ....

(89) Я не знаю конкретно как организовать - Перед проведением вопрос о пароле, считывание, сравнение с хранимым значением, в случае ошибки прервать, в обратном случае продолжить. И это чтобы не было видно пользователю в регистре.

что конкретно не получается?

(92) Алгоритм, как правильно сделать, поэтапно
Вывести окно запроса
Получить данные
Преобразовать в двоичные данные
Сравнить
Результат,
а как заносить данные тоже вопрос.

(67)  представим, что это клиент-банк
Ну и делай как банки - на каждый документ создавай разовый пароль и высылай на почту или в смс.
(93) Слишком большой вопрос - ты просишь тебе тз составить.
Ты давай по порядку. Например Заносить данные - что делал , что не получаеться? и т.д. через недельку поймешь как надо)

(0) погоди, а как же подпись принявшего в накладной?
дающий создаёт док, печатает накладную.
принимающий ставит подпись в накладной, проводит док.
оба сверяют по отчётам остатки еже-дневно-недельно-месячно.

(94) Вот так сделал
// Проверка пароля
    Стр = "";
    Если ВвестиСтроку(Стр,"Введите пароль!",0,Истина) Тогда
    Запрос = Новый Запрос;                    
    Запрос.Текст =
        "ВЫБРАТЬ
        |    ОтветственныеЛицаСрезПоследних.ФизическоеЛицо КАК Физлицо,
        |    ДляПроведенияПеремещения.Пароль
        |ИЗ
        |    РегистрСведений.ОтветственныеЛица.СрезПоследних(&Дата, СтруктурнаяЕдиница.Ссылка = &Склад) КАК ОтветственныеЛицаСрезПоследних
        |        ЛЕВОЕ СОЕДИНЕНИЕ РегистрСведений.ДляПроведенияПеремещения КАК ДляПроведенияПеремещения
        |        ПО ОтветственныеЛицаСрезПоследних.ФизическоеЛицо = ДляПроведенияПеремещения.ОтветственноеЛицо";
    
    Запрос.УстановитьПараметр("Дата", ТекущаяДата());
    Запрос.УстановитьПараметр("Склад", СкладПолучатель);
    
    РезультатЗапроса = Запрос.Выполнить();
    ВыборкаДетальныеЗаписи = РезультатЗапроса.Выбрать();
    ВыборкаДетальныеЗаписи.Следующий();     
    ДвоичныеДанные = ВыборкаДетальныеЗаписи.Пароль.Получить();    
        Если Стр = ДвоичныеДанные Тогда
            Сообщить("Все нормально! В регистре - " + ДвоичныеДанные + ", вы ввели - " + Стр);
        Иначе
            Сообщить("Не правильный пароль!");
            Отказ = Истина;
        КонецЕсли;
    КонецЕсли;
    // Конец проверки пароля
Только метод ВвестиСтроку если не запрещен режим модальности.
По другому не знаю как.
(95) "оба сверяют по отчётам остатки еже-дневно-недельно-месячно" Не, нет такого, они прорабы, им строить надо. И все, что он хочет, чтобы на свой склад мог приходовать только он.

(96)
1.ВвестиСтроку(Стр,"Введите пароль!",0,Истина) - дырка-виден пароль.
2.Сообщить("Все нормально! В регистре - " + ДвоичныеДанные + ", вы ввели - " + Стр) - тоже самое.
3.А если пользователь не ввел пароль? - дырка
4.Пароли хранятся в открытом виде - дырка

(97)  я еще дорабатываю, по 1 пункту нет дырки, а если это дырка не избавиться от нее, 2 это я уже убрал, это для меня было,3 это сделал,3 пароли в ХранилищеЗначений.

Вот подредактированное

Процедура ПроверкаПароляПеремещениеТоваров(Источник, Отказ, РежимПроведения) Экспорт
    Если РольДоступна("ПроверкаПароляПеремещениеТоваров") Тогда
        Стр = "";
        Если ВвестиСтроку(Стр,"Введите пароль!",15,Ложь) Тогда
            Запрос = Новый Запрос;                    
            Запрос.Текст =
                "ВЫБРАТЬ
                |    ОтветственныеЛицаСрезПоследних.ФизическоеЛицо КАК Физлицо,
                |    ДляПроведенияПеремещения.Пароль
                |ИЗ
                |    РегистрСведений.ОтветственныеЛица.СрезПоследних(&Дата, СтруктурнаяЕдиница.Ссылка = &Склад) КАК ОтветственныеЛицаСрезПоследних
                |        ЛЕВОЕ СОЕДИНЕНИЕ РегистрСведений.ДляПроведенияПеремещения КАК ДляПроведенияПеремещения
                |        ПО ОтветственныеЛицаСрезПоследних.ФизическоеЛицо = ДляПроведенияПеремещения.ОтветственноеЛицо";
            
            Запрос.УстановитьПараметр("Дата", ТекущаяДата());
            Запрос.УстановитьПараметр("Склад", Источник.СкладПолучатель);
            
            РезультатЗапроса = Запрос.Выполнить();
            ВыборкаДетальныеЗаписи = РезультатЗапроса.Выбрать();
            ВыборкаДетальныеЗаписи.Следующий();     
            ДвоичныеДанные = ВыборкаДетальныеЗаписи.Пароль.Получить();    
                Если НЕ(Стр = ДвоичныеДанные) Тогда
                    Сообщить("Не правильный пароль!");
                    Отказ = Истина;
                КонецЕсли;
        Иначе
            Сообщить("Не введен пароль!");
            Отказ = Истина;
        КонецЕсли;
    КонецЕсли;
КонецПроцедуры

+ еще надо сделать - проверить на неопределено результат запроса, думаю все. Лучше, чем кто хочет проводит, мне кажется.

(96) "пришей" пароль реквизитом к документу
будет а-ля подпись электронная
в каждом документе перед записью (или проведением) необходимо заполнить реквизит "пароль"

(101) И потом обрабатывать строку, преобразуя в двоичные данные? Вообще не, не соображу, как преобразовать?

(102) да как хочешь, хоть подменой, хоть хешированием
зависит от хранения

+ Дырка. Пароли не должны совпадать.

(104) Это проблема раздачи паролей, я буду их обработкой заносить, а так да, подумаю, чтобы одинаковых не было.

(105) проверка по-любас должна быть пары юзер+пароль

(98) 1.Это дырка - исправляется легко. 1а. Делаешь свою форму с 1 реквизитом строка и ставишь у реквизита признак РежимПароля. 2а. Вызываешь эту форму и обрабатываешь результат который она вернула, при вызове формы можно определить функцию которая будет запущена при закрытии формы, в функцию будет передан результат закрытия. При это форма будет открыта не модально что позволит использовать это в веб клиенте.
4. Хранилище это не защита - Делай хэш пароля и помещай в хранилище, а функцию по преобразованию храни где нить во внешней обработке. Внешнюю обработку сохраняешь в хранилище значений - когда надо записать или прочитать хэш создаешь обработку на диске, после работы удаляешь обработку с диска.