|
Программно запретить открытие внешних обработок, любых | ||
|---|---|---|---|
|
0
Вадим_1c
15.12.23
✎
18:44
|
Как программно запретить открытие внешних обработок, любых
|
||
|
1
Вадим_1c
15.12.23
✎
18:45
|
не пойму как это сделать, сижу уже долго
|
||
|
2
Mankubus
15.12.23
✎
18:48
|
почему именно программно? для этого есть роли
|
||
|
3
Вадим_1c
15.12.23
✎
18:55
|
прикол такой - есть регистр сведений, те кто в нем есть могут делать что хотят, те кого в нем нет, не могут кое куда заходить в базе и не могут открывать внешние обработки/отчеты.
|
||
|
4
Звездец
15.12.23
✎
19:01
|
в платформе есть все необходимое. Правильно использовать роли. Менять роли программно конечно можно, но изменение не будет действовать до перезапуска.
|
||
|
5
bolobol
15.12.23
✎
19:01
|
Ну, значит, не должны те, кого нет в регистре сведений иметь соответствующей роли. Скорее всего - нужные при этом роли придётся скопировать и назначать именно их, так как я, например, не верю в расширения, которые бывает что раз и не подключатся - делай что хочешь при этом в базе
|
||
|
6
Zamestas
15.12.23
✎
19:02
|
(3) А какой в этом тайный смысл, если всё это через роли реализуется?
|
||
|
7
bolobol
15.12.23
✎
19:03
|
(4) Это Вы поставщику продукта расскажите, как нужно строить систему и использовать "всё необходимое")
|
||
|
8
Прохожий
15.12.23
✎
20:31
|
Да хорошо все, можно расходиться...
|
||
|
9
Прохожий
15.12.23
✎
20:32
|
(6) Смысл в том, чтобы накормить и напоить зверя. (с)
|
||
|
10
andrewalexk
15.12.23
✎
21:05
|
:) в 1с77 был спец механизм .. а что есть платформе 1с8?
|
||
|
11
Вадим_1c
15.12.23
✎
21:17
|
так все таки можно ли как то поставить запрет на интерактивное открытие обработок? или например включить безопасный режим программно для вообще всего приложения? а нельзя отловить в какой момент внеш обработку открыли?
|
||
|
12
AAA
15.12.23
✎
21:19
|
Так надо обратиться к этому волшебному регистру сведений , понять, кто и зачем его делал. И либо модифицировать, либо снести и использовать типовой механизм ролей
Зачем то же делали этот РС. Там видим записано имя внешней обработки и кому можно ее запускать. А роли есть у всех |
||
|
13
AAA
15.12.23
✎
21:20
|
(11)Вы не читатель. На обработки есть роль.
|
||
|
14
Вадим_1c
15.12.23
✎
21:39
|
(12) этот регистр делал я :) именно что не должны использоваться роли. Вообще если расширить инфу то вот:
Есть справочник, в него нельзя заходить тем кого нет в этом регистре, это все настраивается, но вот есть проблема - запросы, а именно консоль запросов, с ее помощью можно достать данные любые и так, конечно можно с помощью RLS настроить и эти ограничения, но можно зайти в базу, ее копию например убрать эти РЛСки и все. Поэтому попытка как то ограничить права, не через RLS в ролях, а программно внутри, модули можно паролить. Есть определенное условие которое проверяет наличие в этом регистре и потом надо ограничить возможность открытия всего внешнего, через что можно достать инфу. Поэтому такие закрученные условия. Вот я и думаю тут либо интерактивное открытие ограничить, либо безопасный режим вкл, он вроде как тоже ограничивает, либо конечно прописать условие, чтобы получать данные запросом нельзя было, читать данные, но я не знаю как. |
||
|
15
Волшебник
15.12.23
✎
21:57
|
вынесите регистр в отдельную базу
|
||
|
16
Вадим_1c
15.12.23
✎
22:10
|
(15) можно подробней про что вы, какой механизм
|
||
|
17
Волшебник
15.12.23
✎
22:11
|
(16) Если регистр такой секретный, Вам предстоит придумать все механизмы
|
||
|
18
Волшебник
15.12.23
✎
22:18
|
Проложите к регистру wiki:Квантовая_сеть, чтобы любое подслушивание фиксировалось в журнале регистрации и давало сбой доступа к регистру.
|
||
|
19
Вадим_1c
15.12.23
✎
23:05
|
(18) а смысла нет выносить, запросом к справочнику, который находится в базе, все равно все достать можно
|
||
|
20
Волшебник
15.12.23
✎
23:09
|
(19) Думайте.
|
||
|
21
Звездец
16.12.23
✎
01:33
|
(19) вообще это был сарказм
в (14) какая-то параноя и попытка изобретения велосипеда. При правильной настройке ролей доступ к информации можно ограничить и свести к минимуму риски несанкционированого доступа. Но никакие пароли на модули (которые снимаются) не помогут если будет это делать подготовленный человек и у него будет доступ в конфигуратор (а чтобы его не было опять же нужны роли). А если у него будет доступ к SQL, то тут вообще 1с никак не поможет ограничить доступ к данным. Лучше сходите на какие-нибудь курсы поизучать механизмы платформы, что бы не пытаться делать велосипед без колес. А вопросы безопасности должны решать безопасники или как минимум опытные в этом системные администраторы. Если там настолько важные данные, то и разрабатывать способы их защиты нужно комплексно |
||
|
22
AAA
16.12.23
✎
07:27
|
Если кто-то может менять роли, то он может все. И все придуманное будет декоративным костылем. Тем более, если этот злой гений может сделать копию. Чаше всего, самая секретная информация это зарплата некоторых лиц. И эту зарплату все знают, включая уборщицу
|
||
|
23
Смотрящий
16.12.23
✎
07:40
|
(0) Выноси данные во внешнюю бвзу.
|
||
|
24
Вадим_1c
16.12.23
✎
10:57
|
(22) (21) (23) просто скажите пожалуйста, даже не обращаясь к тому что я писал, просто как то открытие внешних обработок программно можно присечь, что то прописать, чтобы возможности этой не было, ограничение может было, именно программно?
|
||
|
25
Волшебник
16.12.23
✎
13:11
|
(24) нет
|
||
|
26
Zamestas
16.12.23
✎
13:20
|
(24) Штатными средствами платформы не сможешь - разве что свою внешнюю компоненту запилишь и через неё.
|
||
|
27
CorpStar
16.12.23
✎
13:22
|
(24) Профили безопасности https://v8.1c.ru/platforma/profili-bezopasnosti/
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|