|
Кто менял права у пользователя? | ☑ | ||
---|---|---|---|---|
0
jn17
08.06.16
✎
08:45
|
любая типовая конфигурация на 8.3.
Можно ли узнать - кто добавил (или отнял) права у пользователя? Администраторов у нас развелось... никто не сознается. |
|||
1
Cyberhawk
08.06.16
✎
08:48
|
В ЖР событие изменения справочников Профили групп доступа / Группы доступа / еще какой-нибудь
|
|||
2
Azverin
08.06.16
✎
09:06
|
(0) собираешь всех одминов в одной комнате. выбираешь одного. берёшь крысу. кладёшь на живот. накрываешь оцинкованным ведром. ну а дальше классика - паяльная лампа.
крыса начинает искать выход, но явно не через ведро... |
|||
3
solarcold
08.06.16
✎
09:18
|
(2) Вы - крайне интересная личность
|
|||
4
aleks_default
08.06.16
✎
09:25
|
(2) Нет есть другой способ
Собираете всех админов в одной комнате, запираешь и оставляешь. Они от голода начинают жрать друг друга. Через месяц остается один, самый сильный и выносливый. Выпускаете его. В дальнейшем он будет сам находить и жрать других админов. |
|||
5
Михаил 1С
08.06.16
✎
09:29
|
(4) Жрать админов он сможет, да и тебя тоже.
А вот кто права снял/добавил - это он не скажет. |
|||
6
aleks_default
08.06.16
✎
09:31
|
(5) ты не понял основную мысль моего поста
|
|||
7
Михаил 1С
08.06.16
✎
09:38
|
(0) Может быть попробуй протестировать - добавь права, и смотри что записано в Журнале Регистрации. Может быть там следы остаются.
|
|||
8
worker-good
08.06.16
✎
09:40
|
(0) включи построчную регистрацию
|
|||
9
worker-good
08.06.16
✎
09:45
|
(0) в зависимости от конфигурации есть справочник "пользователи" в который можно добавлять пользователей и изменять права, анализируй его изменения в журнале регистрации
|
|||
10
Лодырь
08.06.16
✎
09:45
|
(5) А зачем ему говорить, если только у него админские права на останутся?
|
|||
11
catena
08.06.16
✎
09:49
|
(9)А если права добавляли из конфигуратора?
|
|||
12
aleks_default
08.06.16
✎
09:55
|
(11) Они все равно синхронизируются со справочником. Без синхронизации этот пользователь зайти не сможет.
|
|||
13
Обработка
08.06.16
✎
09:57
|
Тема не раскрыта.
1. можно менять роли у пользователей в конфе. 2. Еще меняют права в предприятии в справочнике пользователи или в группе... Надо бы уточнить вопрос. |
|||
14
Fish
08.06.16
✎
09:58
|
(11) Так емнип в ЖР и изменение пользователейИБ пишется.
|
|||
15
catena
08.06.16
✎
10:02
|
(12)У меня вот не синхронизируются. Зачем их в справочнике еще хранить?
|
|||
16
catena
08.06.16
✎
10:03
|
(14)Я ж не сказала, что не пишется. Там выше уже дали совет - изменить, посмотреть, искать по аналогии.
|
|||
17
aleks_default
08.06.16
✎
10:05
|
(15) например для связи с физлицом/сотрудником
|
|||
18
catena
08.06.16
✎
10:06
|
(17)эм... мы о правах, а не о связи пользователя и физлица.
|
|||
19
Armando
08.06.16
✎
10:07
|
При изменении прав пишется событие в жр. Инфа 100%
|
|||
20
aka AMIGO
08.06.16
✎
10:09
|
(19) даже если программно поменяны?
|
|||
21
Обработка
08.06.16
✎
10:12
|
О чем вы споорите?
Пользователи. Изменение и Данные. Изменение Это разные события. В первом нет метаданных а во втором случае Справочник. Пользователи |
|||
22
Обработка
08.06.16
✎
10:14
|
И в первом случае и во втором случае ЖР показывает изменения.
Но конкретно что менялось не известно |
|||
23
aleks_default
08.06.16
✎
10:19
|
(18) Для предотвращения вот таких случаев. Права назначаются только в режиме предприятия и никак иначе.
|
|||
24
Обработка
08.06.16
✎
10:28
|
(23) А роли? И в ролях права...
|
|||
25
catena
08.06.16
✎
10:36
|
(23)К сожалению, запретить этого администратору никто не сможет... Только если ведро и крыса на видном месте.
|
|||
26
Dmitrii
гуру
08.06.16
✎
10:38
|
(24) А что роли? Ты последние типовые конфигурации на УФ с подключенной БСП видел?
Всё рулится через профили и группы доступа. Ты можешь вообще пользователя не трогать, но создать свой собственный профиль "Мой профиль доступа" со своим набором ролей и подключить этот профиль каким-то там пользователям или группам пользователей. Всё у всех этих пользователей появятся роли, которые включены в этот профиль. При том что ни одного из этих пользователей ты не менял ни в конфигураторе ни в предприятии. Права в ролях естественно рулятся только в конфигурации. |
|||
27
Dmitrii
гуру
08.06.16
✎
10:45
|
(0) Дикость какая-то.
Админские права должны быть у строго ограниченного круга пользователей, которые являются именно админами. То есть даже у руководителя и главного бухгалтера админских прав не должно быть. Любое изменение пользователей, ролей, профилей доступа, профилей групп доступа, групп пользователей должно производиться только админом и только по распоряжению (заявке), подтвержденному владельцем базы данных (обычно - главбухом или директором). Как оформлено распоряжение - пофиг (служебная записка с визой, письменное распоряжение, электронное письмо), но только не устное указание. Написать электронное письмо с текстом "Включить Мане Пупкиной профиль ГлавБух" никто не переломится, но зато всегда будет след. |
|||
28
Lama12
08.06.16
✎
10:47
|
(0) Может проще права админа убрать?
|
|||
29
Обработка
08.06.16
✎
11:14
|
(26) Неужели?! Неужели моя мечта управлять правами из предприятие сбылась в 1С?
Хочешь сказать что если в конфе есть три роли Бух, Оператор и ПолныеПрава и при этом не заходя в конфу я могу эти роли раздать юзеру и при желании менять? |
|||
30
Dmitrii
гуру
08.06.16
✎
11:27
|
(29) Да. В БСП в подсистеме управления доступом всё это реализовано.
http://its.1c.ru/db/bspdoc#content:465:1 |
|||
31
Мимохожий Однако
08.06.16
✎
11:55
|
пятнично
|
|||
32
FIXXXL
08.06.16
✎
12:13
|
(29) только ролей теперь в типовых чуть более трех :)
на кажный объект метаданных по две роли |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |