В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

1С, БСП, DevOps и Архитектура

1942 membersпожаловаться на группу
2021 February 20

V

Vladislav in 1С, БСП, DevOps и Архитектура
Павел Мишин
А при чем здесь профиль технического администратора? Хочет доступ к 5 системам выдаете доступ к 5 системам, право запуска конфигуратора, и прочие "полные права" ему ни к чему.
Это лишь один из вариантов решения. Сегодня мы даем им право открывать внешние отчеты и обработки. Завтра открываем доступ к просмотру зарплаты или запускать приложения. Кто его знает, что потребуется запретить или разрешить.
источник
15:48пожаловаться#1

V

Vladislav in 1С, БСП, DevOps и Архитектура
Иногда пустую роль надо добавить, чтобы проверить должен  кто-то из админов пользоваться твоей обработкой и т.п.
источник
15:50пожаловаться#2

D

Dmitriy in 1С, БСП, DevOps и Архитектура
Vladislav
Тут ведь еще такой момент есть. Многие руководители требуют открытия им полного доступна и отказать им невозможно. Как говорится все равны, но кто-то должен быть ровнее.
Да, штандартен фюреры (стандартные лидеры) везде одинаковые.
Можно сделать свой профиль Разработчик и включить в него программно роли АдминистраторСистемы, ПолныеПрава и свои 😄
источник
15:50пожаловаться#3

V

Vladislav in 1С, БСП, DevOps и Архитектура
Dmitriy
Да, штандартен фюреры (стандартные лидеры) везде одинаковые.
Можно сделать свой профиль Разработчик и включить в него программно роли АдминистраторСистемы, ПолныеПрава и свои 😄
Наличие роли "ПолныеПрава" для БСП как красная тряпка. Если она видит её, то не добавляет больше ни одной роли пользователю.
источник
15:51пожаловаться#4

ПМ

Павел Мишин... in 1С, БСП, DevOps и Архитектура
Vladislav
Иногда пустую роль надо добавить, чтобы проверить должен  кто-то из админов пользоваться твоей обработкой и т.п.
Тут явная путаница в логике ролевой модели. Сама суть профиля администратор это полный доступ. Считайте что это пользователь уровн руут ядра ОС. Все прочие это недоверенные функциональные пользователи их отдельно и настраиваете. Работает в закупках но хочет видеть все деньги в осв значит пишет служкбку и получает себе доп.профиль гл.бухгалтер и т.д.
источник
15:53пожаловаться#5

D

Dmitriy in 1С, БСП, DevOps и Архитектура
Vladislav
Наличие роли "ПолныеПрава" для БСП как красная тряпка. Если она видит её, то не добавляет больше ни одной роли пользователю.
Да..., это чтобы стандарты не нарушали. Нужно пытаться по-другому поступить - создать профиль "Полный доступ", включить в него роли, кроме стандартных для администратора и включать в него руководителей, которым нужен полный доступ.
Или этот номер у вас не проходит?
источник
15:57пожаловаться#6

V

Vladislav in 1С, БСП, DevOps и Архитектура
Dmitriy
Да..., это чтобы стандарты не нарушали. Нужно пытаться по-другому поступить - создать профиль "Полный доступ", включить в него роли, кроме стандартных для администратора и включать в него руководителей, которым нужен полный доступ.
Или этот номер у вас не проходит?
Можно конечно тупо скопировать роль ПолныеПрава под другим именем и уже ими рулить. Но тем не менее возможность добавлять свою роль пользователю с ПолнымиПравами было бы неплохо.
источник
15:59пожаловаться#7

ПМ

Павел Мишин... in 1С, БСП, DevOps и Архитектура
Dmitriy
Да..., это чтобы стандарты не нарушали. Нужно пытаться по-другому поступить - создать профиль "Полный доступ", включить в него роли, кроме стандартных для администратора и включать в него руководителей, которым нужен полный доступ.
Или этот номер у вас не проходит?
Не  "бумажные ограничения" но и  платформа не запустится если в списке не будет ни одного пользователя с полным доступом. А зачем делать более одного админа с бронебойным секретным паролем небезопасно и непонятно. Все кроме админа обычные функциональщики. И риска что запустит "руководитель" очистку базы много меньше
источник
16:03пожаловаться#8

D

Dmitriy in 1С, БСП, DevOps и Архитектура
Павел Мишин
Не  "бумажные ограничения" но и  платформа не запустится если в списке не будет ни одного пользователя с полным доступом. А зачем делать более одного админа с бронебойным секретным паролем небезопасно и непонятно. Все кроме админа обычные функциональщики. И риска что запустит "руководитель" очистку базы много меньше
Это все так, но коллега говорит, что руководители требуют полный доступ и им не получается отказать, ещё следить за ними приходится из-за этого. То есть это как бы нетиповый случай, но случаться может нередко.
источник
16:08пожаловаться#9

ПМ

Павел Мишин... in 1С, БСП, DevOps и Архитектура
Dmitriy
Это все так, но коллега говорит, что руководители требуют полный доступ и им не получается отказать, ещё следить за ними приходится из-за этого. То есть это как бы нетиповый случай, но случаться может нередко.
146% руководитель под "полным доступом" не имеет в виду доступ в конфигуратор, право бэкапа или открытия технических обработок. И не собирается выполнять администрирование системы. Он просто хочет видеть "все документы".
источник
16:10пожаловаться#10

D

Dmitriy in 1С, БСП, DevOps и Архитектура
Павел Мишин
146% руководитель под "полным доступом" не имеет в виду доступ в конфигуратор, право бэкапа или открытия технических обработок. И не собирается выполнять администрирование системы. Он просто хочет видеть "все документы".
Да, поэтому я написал про вариант с профилем ПолныйДоступ без административных ролей.
источник
16:11пожаловаться#11

Z

ZEEGIN in 1С, БСП, DevOps и Архитектура
Dmitriy
Это все так, но коллега говорит, что руководители требуют полный доступ и им не получается отказать, ещё следить за ними приходится из-за этого. То есть это как бы нетиповый случай, но случаться может нередко.
Почти все руководители с кем я разговаривал после их просьбы дать полный доступ забирали слова обратно чтобы не рисковать ничего сломать)
источник
16:11пожаловаться#12

Z

ZEEGIN in 1С, БСП, DevOps и Архитектура
Полный доступ руководителям не нужен. Им нужен только просмотр, аналог аудитора.
источник
16:12пожаловаться#13

JD

John Doe in 1С, БСП, DevOps и Архитектура
ZEEGIN
Почти все руководители с кем я разговаривал после их просьбы дать полный доступ забирали слова обратно чтобы не рисковать ничего сломать)
А они извинялись при этом?
источник
16:12пожаловаться#14

Z

ZEEGIN in 1С, БСП, DevOps и Архитектура
John Doe
А они извинялись при этом?
Не обращал внимания, если честно.
источник
16:13пожаловаться#15

ДЧ

Дмитрий Чернавин... in 1С, БСП, DevOps и Архитектура
ZEEGIN
Почти все руководители с кем я разговаривал после их просьбы дать полный доступ забирали слова обратно чтобы не рисковать ничего сломать)
Да, и просили дать "полный доступ на чтение". А потом просили "убрать лишние кнопки". В итоге всё приходило к специальному интерфейсу и правам)
источник
16:13пожаловаться#16

D

Dmitriy in 1С, БСП, DevOps и Архитектура
ZEEGIN
Почти все руководители с кем я разговаривал после их просьбы дать полный доступ забирали слова обратно чтобы не рисковать ничего сломать)
😄 да, если правильно это подать, то так и бывает
источник
16:13пожаловаться#17

Z

ZEEGIN in 1С, БСП, DevOps и Архитектура
Дмитрий Чернавин
Да, и просили дать "полный доступ на чтение". А потом просили "убрать лишние кнопки". В итоге всё приходило к специальному интерфейсу и правам)
Убрать лишние кнопки тоже легко разговором можно снять задачу. Главное мотивировать вопросом, какую пользу бизнесу это принесет? Когда один пользователь можно и выучить.
источник
16:15пожаловаться#18

D

Dmitriy in 1С, БСП, DevOps и Архитектура
Vladislav
Можно конечно тупо скопировать роль ПолныеПрава под другим именем и уже ими рулить. Но тем не менее возможность добавлять свою роль пользователю с ПолнымиПравами было бы неплохо.
Хлопотно обновлять потом, проще красную тряпочку аккуратно расширением отключить.
источник
16:16пожаловаться#19

ДЧ

Дмитрий Чернавин... in 1С, БСП, DevOps и Архитектура
ZEEGIN
Убрать лишние кнопки тоже легко разговором можно снять задачу. Главное мотивировать вопросом, какую пользу бизнесу это принесет? Когда один пользователь можно и выучить.
Я имел в виду лишние документы/справочники/пункты меню. То, от чего "глаза разбегаются", что "мешает сосредоточиться", "заставляет лишний раз напрягать мозг в поиске нужного" и т.п.)
источник
16:16пожаловаться#20