Форум 1С
Программистам, бухгалтерам, администраторам, пользователям
Задай вопрос - получи решение проблемы
22 сен 2021, 14:38

Облако. Предоставление логина и пароля

Автор Инкогнито, 07 авг 2017, 22:03

0 Пользователей и 1 гость просматривают эту тему.

Инкогнито

Добрый вечер!
Я ни разу не программист , поэтому буду изъясняться по обывательски.
У фирмы (мы пользователи облачного хранилища 1с) есть подозрения, что организация, предоставляющая доступ в облачное хранилище предоствила логин и пароль лицу( родственные отношения), которое очень хочет владеть информацией и доступы которому были ранее закрыты.
Мы собираемся писать запрос непосредственно в 1С. Существуют ли возможности доказующие предоставление ими логина и пароля ? Например по IP?  Мы точно знаем, что посещения были вечером в нерабочее время. Возможно есть другие способы это проверить. Но если они есть, то мы точно будем обращаться.
Спасибо.

oleg-x

Смотрите журнал регистрации, там показаны все входы и выходы в программу и прочее.
И если есть такие сомнения или хотите точно знать что ни кто не залезет в вашу программу, тогда заводите свой сервер или хотя бы смените контору, на более серьезную.
Помог, нажми спасибо. Не помог, нажми спасибо :-)
Если у Вас есть проблема, то её уже кто то решил @Yandex, @Google

Геннадий ОбьГЭС

Цитата: Инкогнито от 07 авг 2017, 22:03
Мы собираемся писать запрос непосредственно в 1С
1C - то тут при чём?
Это определяется не только и не столько средствами 1С или даже провайдера облачного сервиса, т.е. преступника в данном случае.

Административные возможности определения - кто когда коннектился к Вашей базе - провайдер сервиса Вам не предоставит, т.к. это поставит под угрозу конфиденциальность и работоспособность данных и ПО других его клиентов.

Вам надо не в 1С или провайдеру облака, а в правоохранительные органы или провайдеру интернета облака обращаться.
И это не технический, а юридический вопрос: кто что как и насколько Вам должен

BuhRust

Инкогнито,
о каком именно облаке 1С речь?
их сейчас много всяких разных
у 1С только одно свое "фирменное" - 1С:Фреш,
остальные - это от ее партнеров

Геннадий ОбьГЭС

Цитата: BuhRust от 08 авг 2017, 10:04
Инкогнито,
о каком именно облаке 1С речь?
Это неважно. Никто не пустит и не даст клиенту административные доступы копаться в облаке (рискуя другими клиентами и, тем более, когда копают под тебя самого)

Цитата: BuhRust от 08 авг 2017, 10:04их сейчас много всяких разных
у 1С только одно свое "фирменное" - 1С:Фреш,
остальные - это от ее партнеров
1С:Фреш - это технология http://v8.1c.ru/fresh/whatis.htm, на основании которой много облаков и провайдеров

свое "фирменное" - это https://1cfresh.com/

Это вообще не технический вопрос, а юридический

BuhRust

Цитата: Геннадий ОбьГЭС от 08 авг 2017, 16:27
Цитата: BuhRust от 08 авг 2017, 10:04
Инкогнито,
о каком именно облаке 1С речь?
Это неважно. Никто не пустит и не даст клиенту административные доступы копаться в облаке (рискуя другими клиентами и, тем более, когда копают под тебя самого)

Почему же  "не важно"?
В "фирменном" сервисе https://1cfresh.com пользователь самостоятельно регистрируется в сервисе и получает пароль, который не знает партнер 1С, осуществляющий подключение клиента к сервису.
Также пользователь с правами администратора сервиса самостоятельно (без участия партнера 1С) создает, меняет, блокирует аккаунты других своих юзеров, и назначает им права для доступа к базам.
Сервис организован таким образом, что партнер 1С сам не имеет доступа ни к логинам с паролями клиента, ни физического доступа к базам данных клиента, естественно не может предоставить такой доступ третьим лицам.
+ пользователь в личном кабинете может отслеживать активных юзеров (кто, с какой базой, каким клиентом сейчас работает, с возможностью отключить/заблокировать юзера одним нажатием кнопки)
+ возможность направить запрос на получение интересующей информации напрямую в 1С.

Если есть подозрения, что у партнера 1С каким-то образом оказался доступ к базам, то пользователю нужно просто сменить пароли. Вся операция занимает несколько нажатий мышкой и не требует согласования или одобрения.

Все возможности по управлению учетными записями, доступом и пр. предоставляются пользователю изначально.

тут:
"пользователь" - клиент с правами администратора сервиса
"юзеры" - остальные клиенты

В других облаках все может быть организованно совершенно по другому

Теги:

Похожие темы (2)

Рейтинг@Mail.ru Rambler's Top100

Поиск