Добрый день.<br>1С:Предприятие v 8.2<br>Возникла необходимость у привилегированного пользователя отстегнуть возможность запускать конфигуратор или чтобы он не смог вносить изменения в конфигурацию. Сейчас у него полные права. Если у него отобрать административные права, то он не сможет в предприятии назначать роли и дополнительные права остальным пользователям. А этим он и занимается.<br>Что можно сделать?
Древовидный
Печать
Искать в теме:
ОСВ по счету, номенклатура, обработка
УТ 10.3 Переоценка+тип цен номенклатуры (не заполняет справочник)
VEA
читатель
офлайн
Дата регистрации: 18.08.2005
Сообщений: 27
Сообщений: 27
Пост №1 20.12.2011 10:47
Тэра
читатель
офлайн
Дата регистрации: 25.12.2008
Сообщений: 22390
Сообщений: 22390
Пост №2 20.12.2011 11:03
а что, он роли и права назначает в пользовательском режиме? И мне казалось, что права полные и администратора - это два разных
Денис (САМАРА)
читатель
офлайн
Дата регистрации: 09.04.2008
Сообщений: 8351
Сообщений: 8351
Пост №3 20.12.2011 11:09
Если он имеет право назначать права, то ничего вы ему не ограничите.
VEA
читатель
офлайн
Дата регистрации: 18.08.2005
Сообщений: 27
Сообщений: 27
Пост №4 20.12.2011 11:18
Нет, он это должен делать в Предприятии, а зачем он конфигуратор открывает, я не понимаю. Открывает и просто в нем сидит. Одно время он там сам редактировал роли, теперь это опять ко мне вернулось. Зачем тогда ему в конфу лезть? Я попробовала создать ему права, аналогичные полным, но отключила "Административные функции" и "Обновление конфигурации БД". Тогда в режиме Предприятия тоже нельзя пользователю назначить или поменять права: система сразу предупреждает, что просмотр и редактирование параметров аутенитификации и состава ролей доступны только администратору системы.<br>Или я что-то не понимаю и можно сделать так, чтобы и волки были сыты, и овцы целы :о)
Тэра
читатель
офлайн
Дата регистрации: 25.12.2008
Сообщений: 22390
Сообщений: 22390
Пост №5 20.12.2011 11:19
т.е. виноват он тем, что просто открывает конфигуратор? И чем вам это мешает?
VEA
читатель
офлайн
Дата регистрации: 18.08.2005
Сообщений: 27
Сообщений: 27
Пост №6 20.12.2011 11:31
Я придерживаюсь точки зрения, что нечего делать в конфе человеку, который не несет ответственности за сохранение информации. И мне он мешает работать, потому как я и есть тот кодировщик, который вносит изменения не только в роли пользователей, но и в коды других объектов.<br>Вы можете что-либо посоветовать конкретное по данной теме? Опыт у Вас есть и советы Вы даете дельные (я читала).
Prikum
активный пользователь
офлайн
Дата регистрации: 18.02.2002
Сообщений: 20952
Сообщений: 20952
Пост №7 20.12.2011 11:36
Задача не имеет решения! Если он имеет право назначать роли и права, то всегда сам сможет себе назначить право входа в конфигуратор и право адинистрирования. Единственное что приходить на ум, так это только создать ярлык запуска 1С в режиме пользователя.
Тэра
читатель
офлайн
Дата регистрации: 25.12.2008
Сообщений: 22390
Сообщений: 22390
Пост №8 20.12.2011 11:42
Во! Самое то!
OlegAr
читатель
офлайн
Дата регистрации: 30.07.2009
Сообщений: 2
Сообщений: 2
Пост №9 20.12.2011 11:46
так он и сам ярлычок отредактирует.
Prikum
активный пользователь
офлайн
Дата регистрации: 18.02.2002
Сообщений: 20952
Сообщений: 20952
Пост №10 20.12.2011 11:48
"Если в системе закрыть ему доступ, то не отредактирует, но если он умный, то никакие действия не помогут, только административные (путем отрывания рук, хотя можно начать с пальцев)! ;)"
Читают тему:
Мероприятия
|
26 апреля 2024 года — Форум пользователей «1С:Документооборота» |
1C:Лекторий: 7 мая 2024 года — Бесплатная онлайн-лекция о новом в 1С:ЗУП (версии 3.1.27-3.1.29): поддержка изменений по налогам и взносам, СЭДО, регистрация в органе статистики и другие изменения 1C:Лекторий: 14 мая 2024 года — Бесплатная онлайн-лекция об учете в 1С:БГУ 8 (ред. 2) невостребованной кредиторами задолженности. Серия 1С:Консалтинг для госсектора |