Как дать доступ админу для архивирования баз, но без доступа к данным
По теме из базы знаний
- Резервное копирование 1С средствами MS SQL.
- Быстро, дёшево и массово подстраховать базы клиентов от утери. Комплексная система удалённого резервного копирования
- Автоматическое подтверждение легальности обновления базы или как обновить 100 типовых баз 1С за 5 часов
- Опыт создания инфраструктуры крупного внедрения 1C:ERP УХ на импортозамещенной платформе
- Что нужно учесть, когда в кластере 1С появляется второй рабочий сервер
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1)
Сделать обновление скриптом. От админа скрипт скрыть правами. Если база типовая, то прокатит. Тут вообще админ для обновления не нужен - нужен ответственный, кто запустит 1С для выполнения обработчиков обновления.
Если нужно кастомное обновление, то пусть "админ" (и почему "админ" тогда?) обновляет базу в обезличенной копии базы, после чего cf скриптом будет накатываться с обновленной обезличенной базы на продуктовую. Ну и бэкапы обязательно в этой схеме должны быть.
Сделать обновление скриптом. От админа скрипт скрыть правами. Если база типовая, то прокатит. Тут вообще админ для обновления не нужен - нужен ответственный, кто запустит 1С для выполнения обработчиков обновления.
Если нужно кастомное обновление, то пусть "админ" (и почему "админ" тогда?) обновляет базу в обезличенной копии базы, после чего cf скриптом будет накатываться с обновленной обезличенной базы на продуктовую. Ну и бэкапы обязательно в этой схеме должны быть.
(1)
Зачем нужен админ?
По расписанию скрипт делает архив базы куда-нибудь (облачное хранилище, сетевой диск, флешку).
Если не умеете писать скрипт, попросите админа.
Пусть тренируется на тестовой базе, затем в скрипте поправить имена и пути.
доступ админу для архивирования баз, но без доступа к данным
Зачем нужен админ?
По расписанию скрипт делает архив базы куда-нибудь (облачное хранилище, сетевой диск, флешку).
Если не умеете писать скрипт, попросите админа.
Пусть тренируется на тестовой базе, затем в скрипте поправить имена и пути.
(23) А при чем здесь хранилище конфигурации и расширение конфигурации? Вы немного путаете понятия. если у вас ведется доработка конфигурации через хранилище конфигурации - это одно, если конфа чистая и вставлено расширение конфигурации (чтобы не трогать конфигурацию на подержке) - это другое.
доступ админу для обновлений
предлагаете ему файл .cf конфигурации
а вы уже сами дальше :)
заменить его сможете ?
другой вариант - даете ему доступ к своей базе удаленно через енидеск
и он в реальном времени обновляет
Странная постановка вопроса, очень странная.
Первый вопрос какой бекап вам нужен? Средстами СУБД или выгрузка базы через dt?
Второй вопрос база то серверная или файловая?
Ну и собственно, если для пользовалей базы установлены пароли, то не стоит беспокоиться вообще.
Первый вопрос какой бекап вам нужен? Средстами СУБД или выгрузка базы через dt?
Второй вопрос база то серверная или файловая?
Ну и собственно, если для пользовалей базы установлены пароли, то не стоит беспокоиться вообще.
И так давайте расскажу что делать.
1. Устанавливаете хранилище конфигураций.
2. Основную базу загружаете в хранилище.
3. Добавляете новую базу и подключаете к хранилищу.
4. Вторую базу даете админу для установки обновлений(к данным он вообще не подходит).
5. После того как админ загрузил обновление в хранилище загружаете в основной базе.
Это что касаемо обновление( Разобраться с хранилищем конфигураций примерно минут 30 почитать мануал)
Теперь по поводу резервного копирования.
Если база на SQL то делаете средствами SQL. Если файловая то пишите скрипт.(Либо заключаете со сторонним программистом договор о неразглашении и он Вам настраивает резервное копирование)
Вопросы будут пишите.
1. Устанавливаете хранилище конфигураций.
2. Основную базу загружаете в хранилище.
3. Добавляете новую базу и подключаете к хранилищу.
4. Вторую базу даете админу для установки обновлений(к данным он вообще не подходит).
5. После того как админ загрузил обновление в хранилище загружаете в основной базе.
Это что касаемо обновление( Разобраться с хранилищем конфигураций примерно минут 30 почитать мануал)
Теперь по поводу резервного копирования.
Если база на SQL то делаете средствами SQL. Если файловая то пишите скрипт.(Либо заключаете со сторонним программистом договор о неразглашении и он Вам настраивает резервное копирование)
Вопросы будут пишите.
На самом деле вариантов очень много, но самый простой, это сделать две базы РИБ. Первая база не должна содержать данных, и будет служить только для обновления конфигурации, при этом в терминах РИБ она будет главной базой по отношению ко второй базе, в которой будут работать люди. В итоге, вы даете полный доступ в главную базу без данных внешнему программисту, администратору или тому кто будет делать обновления.
Единственное что надо будет сделать - это настроить односторонний обмен "Главная база" -> "Рабочая база" (чтобы в обратную сторону из рабочей базы в главную не пошли данные) и определить, кто из сотрудников имеющих права доступа к данным будет нажимать f7 в конфигураторе после обновления.
Сама главная база может даже физически храниться у администратора или внешнего программиста.
В общем смотрите в сторону РИБ.
Единственное что надо будет сделать - это настроить односторонний обмен "Главная база" -> "Рабочая база" (чтобы в обратную сторону из рабочей базы в главную не пошли данные) и определить, кто из сотрудников имеющих права доступа к данным будет нажимать f7 в конфигураторе после обновления.
Сама главная база может даже физически храниться у администратора или внешнего программиста.
В общем смотрите в сторону РИБ.
ерунду какую-то просите
что касаемо бэкапов, то тут не проблема, можно на скульнике развернуть базу и бэкапить сколько влезет, доступа к данным базы не будет, но что касаемо обновления или наймите кого-то кто скрипт напишет или залезте в гугл и погуглите "Как обновлять базу 1с"
если база типовая, то проблем с обновлением не будет, если нетиповая, то или учитесь обновлять сами или стойте позади админа и контролируйте работу, сами вводите ему пароль и т.д.
ну общий посыл я думаю понятен
З.Ы. в конце концов, можно внести пункты в договор оказания услуг/трудовой что данные не подлежат разглашению и всё такое прочее
что касаемо бэкапов, то тут не проблема, можно на скульнике развернуть базу и бэкапить сколько влезет, доступа к данным базы не будет, но что касаемо обновления или наймите кого-то кто скрипт напишет или залезте в гугл и погуглите "Как обновлять базу 1с"
если база типовая, то проблем с обновлением не будет, если нетиповая, то или учитесь обновлять сами или стойте позади админа и контролируйте работу, сами вводите ему пароль и т.д.
ну общий посыл я думаю понятен
З.Ы. в конце концов, можно внести пункты в договор оказания услуг/трудовой что данные не подлежат разглашению и всё такое прочее
(28) Уважаемый, вы не со своим подчиненным беседуете. Будьте добры общаться в рамках делового этикета. Я не спрашиваю у вас совета как мне построить общение с коллегой. В конце концов, если вы тут рассуждаете на тему оформления отношений с коллегой, излагайте свои мысли грамотно с точки зрения правил русского языка. Создается впечатление, что вы не совсем отдаете себе отчет, что с другой стороны форума может быть опытный специалист 1С, а не зеленый юнец, которого можно полоскать как вздумается. Когда нечего сказать по делу, лучше вообще ничего не говорить.
(29) во-первых: как удобно так и изъясняюсь, во-вторых: может быть опытный специалист, но тогда бы он всё это и так прекрасно знал, резонно? с большей вероятностью Вы скорее обычный собственник бизнеса, а не разраб/админ, т.к. в таком случае делали бы обновы сами (даже при условии что учите обновлять базу джуна, ведь безопасность важнее), да и сказано всё было по факту
у меня, например, по договору прописано что все данные, которые используются на предприятии после увольнения не должны быть раскрыты в течении 3-х лет, в противном случае - буду отвечать по закону, такой вариант более чем адекватен, т.к. штрафы можно навешать гигантские
т.к. я не юрист, грамотную формулировку в договор я не подскажу, т.к. трудовой не под рукой, но это вполне работает
если же практикуется ведение "черной бухгалтерии", то почему бы не вытянуть эту "чернуху" в отдельную базу, которую будут админить доверенные лица (ну или же Вы сами) и не наладить обмены данными?
у меня, например, по договору прописано что все данные, которые используются на предприятии после увольнения не должны быть раскрыты в течении 3-х лет, в противном случае - буду отвечать по закону, такой вариант более чем адекватен, т.к. штрафы можно навешать гигантские
т.к. я не юрист, грамотную формулировку в договор я не подскажу, т.к. трудовой не под рукой, но это вполне работает
если же практикуется ведение "черной бухгалтерии", то почему бы не вытянуть эту "чернуху" в отдельную базу, которую будут админить доверенные лица (ну или же Вы сами) и не наладить обмены данными?
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот