(СЛОЖНО) Разграничение прав доступа к присоединенным файлам для пользователей с учеткой "ПолныеПрава"
Коллективный разум, добрый день.
Подскажите была ли у кого на практике задача разграничить права доступа на присоединенные к справочникам или документам файлы для нескольких пользователей, которые имеют или могут иметь полные права (точнее для программистов-разработчиков) ???
Без изменения конфигурации в файловой версии это легко решается с помощью константы "ХранитьФайлыВТомахНаДисках" и указанием соответствующих прав доступа к шаре, в которой хранятся файлы.
Но как быть если система клиент-серверная. Там чтением данных из файлов занимется сам сервер. На мой взгляд в этом случае кроме как заводить новую роль в конфигурации и прописывать её в модуле(ях) БСП других вариантов и не видно. И это не будет 100%-м решением, т.к. программист может поправить конфигурацию и получить доступ к файлам...
Или же есть штатный способ заставить клиент-серверную систему использовать для получения данных из файлов контекст прав доступа именно Windows-сессии пользователя, а не сервера 1С ?
Подскажите была ли у кого на практике задача разграничить права доступа на присоединенные к справочникам или документам файлы для нескольких пользователей, которые имеют или могут иметь полные права (точнее для программистов-разработчиков) ???
Без изменения конфигурации в файловой версии это легко решается с помощью константы "ХранитьФайлыВТомахНаДисках" и указанием соответствующих прав доступа к шаре, в которой хранятся файлы.
Но как быть если система клиент-серверная. Там чтением данных из файлов занимется сам сервер. На мой взгляд в этом случае кроме как заводить новую роль в конфигурации и прописывать её в модуле(ях) БСП других вариантов и не видно. И это не будет 100%-м решением, т.к. программист может поправить конфигурацию и получить доступ к файлам...
Или же есть штатный способ заставить клиент-серверную систему использовать для получения данных из файлов контекст прав доступа именно Windows-сессии пользователя, а не сервера 1С ?
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Если говорить про программистов-разработчиков, имея полные права, чтобы вы не накрутили средствами 1С они все смогут обойти. При желании. В клиент-серверной реализации.
Лучше подымать уровень лояльности разработчиков, до отсутствия желания копаться в прикрепленных файлах.
Лучше подымать уровень лояльности разработчиков, до отсутствия желания копаться в прикрепленных файлах.
100%-е решение не связываться с подсистемой "ПрисоединныеФайлы" с вариантом хранения файлов в ИБ.
такое хранение постоянно глючит, дует базу, обладает сомнительной скоростью чтения/записи и не может сравнится по функционалу обслуживания и доступа с методами файловой системы ОС.
Исключения разве что фото физлиц, но там совсем другая история.
Если у вас другая точка зрения - успехов и надежд на то, что в один прекрасный момент в хранилище вместо файлов не окажется тыква.
такое хранение постоянно глючит, дует базу, обладает сомнительной скоростью чтения/записи и не может сравнится по функционалу обслуживания и доступа с методами файловой системы ОС.
Исключения разве что фото физлиц, но там совсем другая история.
Если у вас другая точка зрения - успехов и надежд на то, что в один прекрасный момент в хранилище вместо файлов не окажется тыква.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот