Как найти удаляющего документы в 1С83 ?

Форум Программирование Общие вопросы программирования (Dev)

1. makfromkz 35 24.10.21 08:49 Сейчас в теме

Завелся нехороший пользователь который эпизодически удаляет документы.
ЖР чист для этих событий, возможно он отключает регистрацию, возможно он это делает обработкой запуская ее со своего компа.
База опубликована, на полной поддержке, внешние отчеты/обработки не добавлены.
Пользователи ходят по тонкому клиенту через веб.

Как его обнаружить с поличным?

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

8. dehro 12 24.10.21 10:53 Сейчас в теме

(1)

...Как его обнаружить с поличным?

Главное, в процессе расследования не выйти на себя))

Смысл в удалении есть? Может регламентное задание какое-то?

С учётом

...База ...на полной поддержке...

я бы начал с анализа регламентных заданий.

2. Andrekaa 24.10.21 09:07 Сейчас в теме

Какие права у пользователей, все админы? подключена ли роль "Открытие внешних отчетов и обработок"?
Сделать расширение, в ней подписку на "ПередУдалением" и свой какой-либо справочник в который писать данное событие

4. XAKEP 24.10.21 09:10 Сейчас в теме

(2)

Открытие внешних отчетов и обработок

100% отключить :)

18. t278 58 25.10.21 02:31 Сейчас в теме

(2) к сожалению расширение можно увидеть в конфигураторе. И там отключить его.

3. XAKEP 24.10.21 09:08 Сейчас в теме

один админ с полными правами и админ правами
запрет проведения задним числом
включите версионирование

удаляет документы ?
там же связи есть, как минимум.... что за конфигурация ?

5. XAKEP 24.10.21 09:12 Сейчас в теме

ЖР чист для этих событий, возможно он отключает регистрацию,

а вы зайдите тонким клиентом в конфигуратор :)

Пользователи ходят по тонкому клиенту через веб.

думаю причина в ведении учета

6. XAKEP 24.10.21 09:18 Сейчас в теме

эпизодически удаляет документы - это может быть стандартная обработка :)

пометила тетя Даша документ - "случайно"
а обработка удалила -- " удаление помеченных объектов"
по расписанию....вот и есть "нехороший пользователь"

7. makfromkz 35 24.10.21 09:25 Сейчас в теме

(5) это слишком общая причина
Вы правы, для начала оставить одного админа, изменить ему пароль

9. krasnodar-it 24.10.21 14:49 Сейчас в теме

Собственно вопрос как он умудряется это делать? что за документы без связей которые так просто удалить

10. uriah 18 24.10.21 15:26 Сейчас в теме

(9)

Собственно вопрос как он умудряется это делать? что за документы без связей которые так просто удалить

Можно удалить непосредственно из базы, не обращая на связи.

11. XAKEP 24.10.21 16:51 Сейчас в теме

(10)
База опубликована, на полной поддержке, внешние отчеты/обработки не добавлены.
Пользователи ходят по тонкому клиенту через веб.

или кто-то чего-то не договаривает :)

16. FatPanzer 24.10.21 21:04 Сейчас в теме

(11) И что? Метод Удалить() еще никто не отменял. Система сама по себе никогда не проверяет наличие связей (это большой секрет, никому не рассказывайте).

12. makfromkz 35 24.10.21 17:28 Сейчас в теме

Если "фокусник" не найден, как можно не договаривать.
Я написал все что знаю.
Я бросился в поиски, думая что где-то в обработках спрятали заразу, которая отключает логгирование а потом удаляет документ, но их нет, и конфа на полной поддержке.
Ну и понятно, что на данный момент у человека скорее всего "админский" доступ.
Правда в публикации базы стоят птички на все сервисы, тут я пас - в них я не "копенгаген" :(
Может профи может через них творить "добро" ?

13. FatPanzer 24.10.21 17:32 Сейчас в теме

(12) В чем проблема посмотреть - что делают опубликованные сервисы?

14. Swetlana 27 24.10.21 17:54 Сейчас в теме

(12) Кстати, а какие документы удаляются?
Сначала нужно определить пользователей с полными правами и уменьшить их количество, определить у кого есть права на внешние отчеты и обработки и так же ограничить их круг
Насколько я помню при запуске внешних обработок и отчетов журнал регистрации не видит то что они делают
Ну и дальше наблюдать, кто прибежит за правами, перестали ли удаляться документы

>на полной поддержке
База под замочком?

15. makfromkz 35 24.10.21 18:43 Сейчас в теме

(14) да, на полной поддержке
в (2) посоветовали расширение сбацать - буду думать в этом направлении

17. FatPanzer 24.10.21 21:05 Сейчас в теме

Просто поменяйте пароли у юзеров с полным доступом, и не парьтесь.

19. t278 58 25.10.21 02:40 Сейчас в теме

Как его обнаружить с поличным?

Делать Бекапы каждый час, чтобы найти время удаления.
Логировать, кто заходит в конфигуратор. Т.е. сделать подписку на вход в систему и думаю отправлять информацию на почтовый ящик.
Проверить компьютеры на наличие внешний обработок (отчетов), а может по СОМ соединению делает из другой БД.
Расширение в конфигураторе можно увидеть легко, понять что оно делает. Либо ставить расширение с большим числом модулей Не связанных с БД, и там спрятать нужный функционал по записи удалённых.

У нас я регистрирую, кто непосредственно удаляет, но это наш рабочий момент. И регистрация возможна.
Ещё было настроена автоматиска чистка помеченных элементов. Ещё бухгалтера помечали документы на удаление, чтобы те не провелись а когда нужно сами проведут. Ну и авто чистка удаляла эти документы.

Оставьте свое сообщение

E-mail: