Добрый день. Пытаюсь придумать как отловить удаление записи регистра, не подчиненного регистратору.
Есть самописная конфигурация, используется в нескольких БД, изменение конфигурации распространяется централизовано - через РИБ.
Важные действия пользователей логируются - пишутся в РС. Но с полными правами можно зайти в РС и удалить историю. Решили, что везде враги, да еще и с полными правами. Закрыл все формы списков РС не подчиненных регистратору с хэшированным паролем (т.е. смотреть в конфигураторе бесполезно). Но враг хитрый и может написать внешнюю обработку и удалить записи с её помощью. Вот этот процесс хочу отловить подпиской. В подписке есть событие "ПриЗаписи()", но не могу придумать, как отловить изменение / удаление, как их отличить. Понятно, что надо отбирать полные права, но пока этот процесс идет, нужно промежуточное решение.

Данные, важные для бизнеса, не нужно писать в РС без регистратора по той простой причине, что это может любой удалить

(0) А зачем тебе различать удаление и изменение? Ты настолько любишь хитрого врага, что позволяешь ему перезаписывать события?

(2) А как не позволить? иногда программе тоже нужно их удалять изменять. Конечно можно навернуть кучу всего, чтобы отличить источник действий. Пока хотя бы отфиксировать - кто это сделал.
(1) "Данные, важные для бизнеса" тут ситуация попроще и враги не крупные.

Добавь справочник-копию РС.

Я хитрым врагам запрещаю использование внешних обработок.

(0) Полные права отобрать. Про промежуточное решение забыть.

(3) Ну тогда вы ничем от хитрого врага не отличаетесь. Логи они редактируют, хе.

(7)Он имеет в виду, что программно логи фиксируются же. Т.е., не может он у пользака забрать права на РС. А писать не от пользака ему хлопотно.

(8) Ну и ради бога, пусть дописывает. Изменять-то зачем? Создание нового от модификации отличается по наличию данных в базе, перед записью все видно.

Дело в том, что среди потенциальных врагов администраторы на предприятиях, цель которых администрировать базы: бэкапы тестирование/исправление, какие-то отчеты выполнить и разослать (в том числе внешние), обработки запустить.
(5) - это идея, но специфика требует
(7) в точку! среди пот. врагов такие же программисты, отличие только в том, что я знаю пароли, которые сам и придумал.
(8) Надо изменять иногда, начиная с того, что добросовестный пользователь ошибочно внес не правильное значение в обработку, которая работает с РС.

(10)Администраторы на предприятиях не должны копаться в данных. Раз в месяц список из ЖР администраторов, которые что-то меняли к базе на стол генеральному с пометкой "подозреваются в махинациях".

>>Надо изменять иногда, начиная с того, что добросовестный пользователь ошибочно внес не правильное значение в обработку, которая работает с РС.

Это не правильно, нужно предусмотреть сторно силами пользователя.