Цитата:
Сообщение от
rmv
К примеру, при тиражировании системы порой приходится сталкиваться как с открытым саботажем со стороны сотрудников, так и попытками администратора руками поправить кривые на его взляд (или взгляд главбуха) данные. Естественно изменение данных в учетных таблицах напрямое запрещено лицензией, отсюда прямой путь к SQL. Обвинять админа сложно
, внедренцы сами порой чистия руками со своей лицензией, а бывают оставляют продвинутым админам инструкции на этот счет.
Повторюсь:
Смотрите: аудитор задал вопрос не про "проследите", а про 3 человека.
Действительно ли только 3 человека имеют подобные полномочия?
Пересекаются ли полномочия этих людей во времени?
Думали ли вы о том, что некоторым людям даны излишние полномочия?
Кто будет виноват, если?
Цитата:
Сообщение от
rmv
Ну а в результате имеем обвинения в невозможности работы в системе с одной стороны и крики "Нечего лазить руками в базу" с другой.
Что значит "в невозможности"? Если это значит, что ошибки пользователей видны в базе, то да, видны
Цитата:
Сообщение от
rmv
Доказательная база - это как раз лог, который так упорно пытается реализовать chans_max.
Вслушайтесь в слова "пытается реализовать chans_max".
Это ж пестня!
А кто даст гарантию, что его реализация не позволяет модифицировать лог
Админ - царь, бог и воинский начальник. В своем домене.
Цитата:
Сообщение от
Alterant
Может я не прав, но с моей точки зрения это не верно.
Если человек может программить, то он может вставить кусок, который выполняется во время действий администратора.
Администратор зашел пользователя добавить, а при открытии формы с пользователями выполняется злой код
Поэтому лучше исходить из того, что любой программист и любой код в Навижине может получить привелегии Администратора.