Как дать доступ админу для архивирования баз, но без доступа к данным

Форум Программирование Общие вопросы программирования (Dev)

1С:Зарплата и Управление Персоналом 3.x Платформа 1С v8.3 Бухгалтерский учет Платформа 1C v8.2

1. Minakov00078 38 18.03.22 13:55 Сейчас в теме

У нас имеется базу ЗУП, там данные по заработной плате, так вот надо дать доступ админу для обновлений, но доступ до информации: настройка прав, формирование расчетных листов, анализ окладов, давать нельзя. Как это сделать ЗУП 3.1 - последней редакции

По теме из базы знаний

Вознаграждение за ответ

Сумма: 1 $m

Добавили:
Minakov00078 (1.00 $m)

Показать полностью

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. Sashares 34 18.03.22 14:00 Сейчас в теме

(1) Никак. Если у админа есть доступ в конфигуратор, он может сам себе назначить любые права.

4. Airlord 18.03.22 14:05 Сейчас в теме

(1) Через расширение спецу можно новые "расшаренные" права дать и норм.

6. Sashares 34 18.03.22 14:07 Сейчас в теме

(4)Админ по вашему не может сам себе права дать? Что ему может помешать?

8. starik-2005 3039 18.03.22 14:35 Сейчас в теме

(1)
Сделать обновление скриптом. От админа скрипт скрыть правами. Если база типовая, то прокатит. Тут вообще админ для обновления не нужен - нужен ответственный, кто запустит 1С для выполнения обработчиков обновления.

Если нужно кастомное обновление, то пусть "админ" (и почему "админ" тогда?) обновляет базу в обезличенной копии базы, после чего cf скриптом будет накатываться с обновленной обезличенной базы на продуктовую. Ну и бэкапы обязательно в этой схеме должны быть.

14. Borisych 503 21.03.22 10:10 Сейчас в теме

(8) можно хранилище конфигурации организовать и обновлять рабочую базу из хранилища конфигурации.

9. user-z99999 67 18.03.22 16:15 Сейчас в теме

(1)

доступ админу для архивирования баз, но без доступа к данным

Зачем нужен админ?
По расписанию скрипт делает архив базы куда-нибудь (облачное хранилище, сетевой диск, флешку).
Если не умеете писать скрипт, попросите админа.
Пусть тренируется на тестовой базе, затем в скрипте поправить имена и пути.

19. Minakov00078 38 21.03.22 10:51 Сейчас в теме

(9)Если у Вас есть скрипт, поделитесь пож-ста. Кого-то озадачивать нет возможности.

25. user-z99999 67 21.03.22 17:21 Сейчас в теме

(19)

надо дать доступ админу для обновлений

Создайте инструкцию в word-e.
1) Как сделать копию базы (бэкап)
2) Как открыть конфигуратор, какую кнопку нажать (для обновлений базы 1с)
3) ...
4) как восстановит базу из бэкапа (dt-файл)

13. Verdad 82 19.03.22 08:13 Сейчас в теме

(1)Добрый день! Если база без доработок, то можно рассмотреть вариант переход в 1C:Fresh (облако). Там база будет обновляться сама автоматически и архивирование тоже будет происходить автоматически. Администратор вообще не нужен:)

3. Airlord 18.03.22 14:02 Сейчас в теме

Добрый день! Делаем расширение, копируем в расширение "Администратор системы", убираем права "Режим технического специалиста".

5. Sashares 34 18.03.22 14:05 Сейчас в теме

(3)Что помешает админу восстановить бэкап в отдельной базе и удалить расширения в конфигураторе?

7. Airlord 18.03.22 14:11 Сейчас в теме

(5) Не все админы есть админы с норм образованием по 1С - те которые могут..., простыми админами не работают

21. dehro 5 21.03.22 11:34 Сейчас в теме

(7)Бывают исключения. Плюс многие читать умеют. Даже эту тему.

10. Minakov00078 38 18.03.22 16:43 Сейчас в теме

Обновление у нас делается прогой 1С- там пароль можно вытащить консолью запросов- это 1С: Обновлятор, админ должен еще и архивы делать. Вот вопрос уточнить просьба дать еще предложения.

15. Borisych 503 21.03.22 10:12 Сейчас в теме

(10) Обновлятор как раз умеет обновлять базу из хранилища, настройте работу с хранилищем конфигурации

18. Minakov00078 38 21.03.22 10:48 Сейчас в теме

(15) А Вы про какой обновлятор ведете речь? Я пользуюсь 1С:Обновление информационных баз в пакетном режиме, редакций 1.0

20. Borisych 503 21.03.22 11:23 Сейчас в теме

(18) я про Обновлятор 1С от Милькина Владимира Владивосток. Удобная и функциональная программа

17. Airlord 21.03.22 10:43 Сейчас в теме

(10) Добрый день! а причем здесь прога? Расширение накладываем на конфигурацию, не трогая ее саму. просто создать роль, ограниченного админа и вперед.

23. Minakov00078 38 21.03.22 13:51 Сейчас в теме

(17) Расширение очень легко обойти: разворачиваешь копию базы, удаляешь хранилищу и получаешь доступ к данным. С этим моментом справится и junior-программист или администратор.

24. Airlord 21.03.22 14:49 Сейчас в теме

(23) А при чем здесь хранилище конфигурации и расширение конфигурации? Вы немного путаете понятия. если у вас ведется доработка конфигурации через хранилище конфигурации - это одно, если конфа чистая и вставлено расширение конфигурации (чтобы не трогать конфигурацию на подержке) - это другое.

11. XAKEP 18.03.22 19:31 Сейчас в теме

доступ админу для обновлений

предлагаете ему файл .cf конфигурации
он обновляет и отправляет вам новый,
а вы уже сами дальше :)

заменить его сможете ?

другой вариант - даете ему доступ к своей базе удаленно через енидеск
и он в реальном времени обновляет

12. muskul 19.03.22 05:59 Сейчас в теме

Автоматчика за спиной. Порой у клиентов паранойя не знает границ.

16. Minakov00078 38 21.03.22 10:16 Сейчас в теме

(12) Уважаемый коллега, давайте пожалуйста конструктивные комментарии. Додумывать, что так и как можно до бесконечности.

22. baracuda 2 21.03.22 11:39 Сейчас в теме

Странная постановка вопроса, очень странная.
Первый вопрос какой бекап вам нужен? Средстами СУБД или выгрузка базы через dt?
Второй вопрос база то серверная или файловая?

Ну и собственно, если для пользовалей базы установлены пароли, то не стоит беспокоиться вообще.

26. vkholodnov 7 03.04.22 22:57 Сейчас в теме

И так давайте расскажу что делать.
1. Устанавливаете хранилище конфигураций.
2. Основную базу загружаете в хранилище.
3. Добавляете новую базу и подключаете к хранилищу.
4. Вторую базу даете админу для установки обновлений(к данным он вообще не подходит).
5. После того как админ загрузил обновление в хранилище загружаете в основной базе.
Это что касаемо обновление( Разобраться с хранилищем конфигураций примерно минут 30 почитать мануал)

Теперь по поводу резервного копирования.
Если база на SQL то делаете средствами SQL. Если файловая то пишите скрипт.(Либо заключаете со сторонним программистом договор о неразглашении и он Вам настраивает резервное копирование)

Вопросы будут пишите.

27. 1cmailru 4 04.04.22 02:35 Сейчас в теме

На самом деле вариантов очень много, но самый простой, это сделать две базы РИБ. Первая база не должна содержать данных, и будет служить только для обновления конфигурации, при этом в терминах РИБ она будет главной базой по отношению ко второй базе, в которой будут работать люди. В итоге, вы даете полный доступ в главную базу без данных внешнему программисту, администратору или тому кто будет делать обновления.
Единственное что надо будет сделать - это настроить односторонний обмен "Главная база" -> "Рабочая база" (чтобы в обратную сторону из рабочей базы в главную не пошли данные) и определить, кто из сотрудников имеющих права доступа к данным будет нажимать f7 в конфигураторе после обновления.
Сама главная база может даже физически храниться у администратора или внешнего программиста.
В общем смотрите в сторону РИБ.

28. Ivan_Abc 04.04.22 12:35 Сейчас в теме

ерунду какую-то просите
что касаемо бэкапов, то тут не проблема, можно на скульнике развернуть базу и бэкапить сколько влезет, доступа к данным базы не будет, но что касаемо обновления или наймите кого-то кто скрипт напишет или залезте в гугл и погуглите "Как обновлять базу 1с"
если база типовая, то проблем с обновлением не будет, если нетиповая, то или учитесь обновлять сами или стойте позади админа и контролируйте работу, сами вводите ему пароль и т.д.
ну общий посыл я думаю понятен

З.Ы. в конце концов, можно внести пункты в договор оказания услуг/трудовой что данные не подлежат разглашению и всё такое прочее

29. Minakov00078 38 04.04.22 16:42 Сейчас в теме

(28) Уважаемый, вы не со своим подчиненным беседуете. Будьте добры общаться в рамках делового этикета. Я не спрашиваю у вас совета как мне построить общение с коллегой. В конце концов, если вы тут рассуждаете на тему оформления отношений с коллегой, излагайте свои мысли грамотно с точки зрения правил русского языка. Создается впечатление, что вы не совсем отдаете себе отчет, что с другой стороны форума может быть опытный специалист 1С, а не зеленый юнец, которого можно полоскать как вздумается. Когда нечего сказать по делу, лучше вообще ничего не говорить.

30. Ivan_Abc 05.04.22 07:47 Сейчас в теме

(29) во-первых: как удобно так и изъясняюсь, во-вторых: может быть опытный специалист, но тогда бы он всё это и так прекрасно знал, резонно? с большей вероятностью Вы скорее обычный собственник бизнеса, а не разраб/админ, т.к. в таком случае делали бы обновы сами (даже при условии что учите обновлять базу джуна, ведь безопасность важнее), да и сказано всё было по факту
у меня, например, по договору прописано что все данные, которые используются на предприятии после увольнения не должны быть раскрыты в течении 3-х лет, в противном случае - буду отвечать по закону, такой вариант более чем адекватен, т.к. штрафы можно навешать гигантские
т.к. я не юрист, грамотную формулировку в договор я не подскажу, т.к. трудовой не под рукой, но это вполне работает
если же практикуется ведение "черной бухгалтерии", то почему бы не вытянуть эту "чернуху" в отдельную базу, которую будут админить доверенные лица (ну или же Вы сами) и не наладить обмены данными?

Оставьте свое сообщение

E-mail: