Как лучше хранить права доступа пользователей в базах?
Всем хорошего дня.
Вопрос на размышление. Если идет поддержка нескольких баз в разных конторах. В базах много пользователей. В в некоторых базах используется РЛС. На крупных конфигурациях права пользователей достаточно кропотливая работа, с использованием нескольких профилей. А при использовании РЛС, количество групп доступа может возрастать на порядки.
Кто, в чем сохраняет логины/пароли, и доступы, и РЛС? Может структурная конфа 1С есть.
До сих пор пользуюсь экселькой, которая идет к руководству или СБ организаций, но... такое себе.
Второй вопрос: что можно почитать по аудиту прав в базах? Понятно, что можно быстро разобраться с локальной проблемой (типа права на запись на объект, а нужен только на чтение), но как подойти к вопросу комплексно?
Всем спасибо.
Вопрос на размышление. Если идет поддержка нескольких баз в разных конторах. В базах много пользователей. В в некоторых базах используется РЛС. На крупных конфигурациях права пользователей достаточно кропотливая работа, с использованием нескольких профилей. А при использовании РЛС, количество групп доступа может возрастать на порядки.
Кто, в чем сохраняет логины/пароли, и доступы, и РЛС? Может структурная конфа 1С есть.
До сих пор пользуюсь экселькой, которая идет к руководству или СБ организаций, но... такое себе.
Второй вопрос: что можно почитать по аудиту прав в базах? Понятно, что можно быстро разобраться с локальной проблемой (типа права на запись на объект, а нужен только на чтение), но как подойти к вопросу комплексно?
Всем спасибо.
По теме из базы знаний
- Перенос данных и обмен из УТ 10.3 в УТ 11 / КА 2 / ERP 2. Переносятся документы, справочники и остатки
- Распространенные ошибки разработчиков, приводящие к проблемам производительности
- Переход с 1С:УПП на1C:ERP: Перенос остатков и затянувшееся начало работы в ЕРП
- История одного взлома или проверьте вашу систему на безопасность
- Как ограничить доступ, чтобы программисту ночью спать спокойно
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1) не храню логины пользователей.
При нужде можно хакнуть.
Свои логины пишу в папку клиента в тхт с именем доступы, у вас ИБ.
Настройки прав хранить к экселе? Треш.
Есть сотрудник на место другого, вы уволенного потрошите чтобы у него прав не было, а доступ на вход оставался?)
Просто копируешь и настраиваешь так как у коллеги его.
Остальное быстро анализируется через
При нужде можно хакнуть.
Свои логины пишу в папку клиента в тхт с именем доступы, у вас ИБ.
Настройки прав хранить к экселе? Треш.
Есть сотрудник на место другого, вы уволенного потрошите чтобы у него прав не было, а доступ на вход оставался?)
Просто копируешь и настраиваешь так как у коллеги его.
Остальное быстро анализируется через
На крупных конфигурациях права пользователей достаточно кропотливая работа
а вы хотите одной кнопкой - да не будет такого никогда
разные люди, разные системы безопасности , разные бородатые админы
да и бизнес свои требования имеет
а тут вы :)
хочу не так , как есть, а так как предполагаю , да ?
_______________
пользуюсь экселькой, которая идет к руководству или СБ организаций
это не СБ ( служба безопасности, как понимаю ) --
это просто отдел, который числится в компании
а вы хотите одной кнопкой - да не будет такого никогда
разные люди, разные системы безопасности , разные бородатые админы
да и бизнес свои требования имеет
а тут вы :)
хочу не так , как есть, а так как предполагаю , да ?
_______________
пользуюсь экселькой, которая идет к руководству или СБ организаций
это не СБ ( служба безопасности, как понимаю ) --
это просто отдел, который числится в компании
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот