Имя: Пароль:
1C
1С v8
Кто менял права у пользователя?
0 jn17
 
08.06.16
08:45
любая типовая конфигурация на 8.3.
Можно ли узнать - кто добавил (или отнял) права у пользователя?
Администраторов у нас развелось... никто не сознается.
1 Cyberhawk
 
08.06.16
08:48
В ЖР событие изменения справочников Профили групп доступа / Группы доступа / еще какой-нибудь
2 Azverin
 
08.06.16
09:06
(0) собираешь всех одминов в одной комнате. выбираешь одного. берёшь крысу. кладёшь на живот. накрываешь оцинкованным ведром. ну а дальше классика - паяльная лампа.
крыса начинает искать выход, но явно не через ведро...
3 solarcold
 
08.06.16
09:18
(2) Вы - крайне интересная личность
4 aleks_default
 
08.06.16
09:25
(2) Нет есть другой способ
Собираете всех админов в одной комнате, запираешь и оставляешь. Они от голода начинают жрать друг друга. Через месяц остается один, самый сильный и выносливый. Выпускаете его. В дальнейшем он будет сам находить и жрать других админов.
5 Михаил 1С
 
08.06.16
09:29
(4) Жрать админов он сможет, да и тебя тоже.
А вот кто права снял/добавил - это он не скажет.
6 aleks_default
 
08.06.16
09:31
(5) ты не понял основную мысль моего поста
7 Михаил 1С
 
08.06.16
09:38
(0) Может быть попробуй протестировать - добавь права, и смотри что записано в Журнале Регистрации. Может быть там следы остаются.
8 worker-good
 
08.06.16
09:40
(0) включи построчную регистрацию
9 worker-good
 
08.06.16
09:45
(0) в зависимости от конфигурации есть справочник "пользователи" в который можно добавлять пользователей и изменять права, анализируй его изменения в журнале регистрации
10 Лодырь
 
08.06.16
09:45
(5) А зачем ему говорить, если только у него админские права на останутся?
11 catena
 
08.06.16
09:49
(9)А если права добавляли из конфигуратора?
12 aleks_default
 
08.06.16
09:55
(11) Они все равно синхронизируются со справочником. Без синхронизации этот пользователь зайти не сможет.
13 Обработка
 
08.06.16
09:57
Тема не раскрыта.

1. можно менять роли у пользователей в конфе.
2. Еще меняют права в предприятии в справочнике пользователи или в группе...

Надо бы уточнить вопрос.
14 Fish
 
08.06.16
09:58
(11) Так емнип в ЖР и изменение пользователейИБ пишется.
15 catena
 
08.06.16
10:02
(12)У меня вот не синхронизируются. Зачем их в справочнике еще хранить?
16 catena
 
08.06.16
10:03
(14)Я ж не сказала, что не пишется. Там выше уже дали совет - изменить, посмотреть, искать по аналогии.
17 aleks_default
 
08.06.16
10:05
(15) например для связи с физлицом/сотрудником
18 catena
 
08.06.16
10:06
(17)эм... мы о правах, а не о связи пользователя и физлица.
19 Armando
 
08.06.16
10:07
При изменении прав пишется событие в жр. Инфа 100%
20 aka AMIGO
 
08.06.16
10:09
(19) даже если программно поменяны?
21 Обработка
 
08.06.16
10:12
О чем вы споорите?

Пользователи. Изменение и Данные. Изменение Это разные события.
В первом нет метаданных а во втором случае
Справочник. Пользователи
22 Обработка
 
08.06.16
10:14
И в первом случае и во втором случае ЖР показывает изменения.
Но конкретно что менялось не известно
23 aleks_default
 
08.06.16
10:19
(18) Для предотвращения вот таких случаев. Права назначаются только в режиме предприятия и никак иначе.
24 Обработка
 
08.06.16
10:28
(23) А роли? И в ролях права...
25 catena
 
08.06.16
10:36
(23)К сожалению, запретить этого администратору никто не сможет... Только если ведро и крыса на видном месте.
26 Dmitrii
 
гуру
08.06.16
10:38
(24) А что роли? Ты последние типовые конфигурации на УФ с подключенной БСП видел?
Всё рулится через профили и группы доступа.
Ты можешь вообще пользователя не трогать, но создать свой собственный профиль "Мой профиль доступа" со своим набором ролей и подключить этот профиль каким-то там пользователям или группам пользователей. Всё у всех этих пользователей появятся роли, которые включены в этот профиль. При том что ни одного из этих пользователей ты не менял ни в конфигураторе ни в предприятии.

Права в ролях естественно рулятся только в конфигурации.
27 Dmitrii
 
гуру
08.06.16
10:45
(0) Дикость какая-то.
Админские права должны быть у строго ограниченного круга пользователей, которые являются именно админами. То есть даже у руководителя и главного бухгалтера админских прав не должно быть.
Любое изменение пользователей, ролей, профилей доступа, профилей групп доступа, групп пользователей должно производиться только админом и только по распоряжению (заявке), подтвержденному владельцем базы данных (обычно - главбухом или директором). Как оформлено распоряжение - пофиг (служебная записка с визой, письменное распоряжение, электронное письмо), но только не устное указание. Написать электронное письмо с текстом "Включить Мане Пупкиной профиль ГлавБух" никто не переломится, но зато всегда будет след.
28 Lama12
 
08.06.16
10:47
(0) Может проще права админа убрать?
29 Обработка
 
08.06.16
11:14
(26) Неужели?! Неужели моя мечта управлять правами из предприятие сбылась в 1С?

Хочешь сказать что если в конфе есть три роли Бух, Оператор и ПолныеПрава и при этом не заходя в конфу я могу эти роли раздать юзеру и при желании менять?
30 Dmitrii
 
гуру
08.06.16
11:27
(29) Да. В БСП в подсистеме управления доступом всё это реализовано.
http://its.1c.ru/db/bspdoc#content:465:1
31 Мимохожий Однако
 
08.06.16
11:55
пятнично
32 FIXXXL
 
08.06.16
12:13
(29) только ролей теперь в типовых чуть более трех :)
на кажный объект метаданных по две роли