Лог действий администратора в Navision

[mazzy]

Цитата:

Сообщение от rmv

К примеру, при тиражировании системы порой приходится сталкиваться как с открытым саботажем со стороны сотрудников, так и попытками администратора руками поправить кривые на его взляд (или взгляд главбуха) данные. Естественно изменение данных в учетных таблицах напрямое запрещено лицензией, отсюда прямой путь к SQL. Обвинять админа сложно , внедренцы сами порой чистия руками со своей лицензией, а бывают оставляют продвинутым админам инструкции на этот счет.

Повторюсь:

Смотрите: аудитор задал вопрос не про "проследите", а про 3 человека.
Действительно ли только 3 человека имеют подобные полномочия?
Пересекаются ли полномочия этих людей во времени?
Думали ли вы о том, что некоторым людям даны излишние полномочия?
Кто будет виноват, если?

Цитата:

Сообщение от rmv

Ну а в результате имеем обвинения в невозможности работы в системе с одной стороны и крики "Нечего лазить руками в базу" с другой.

Что значит "в невозможности"? Если это значит, что ошибки пользователей видны в базе, то да, видны

Цитата:

Сообщение от rmv

Доказательная база - это как раз лог, который так упорно пытается реализовать chans_max.

Вслушайтесь в слова "пытается реализовать chans_max".
Это ж пестня!
А кто даст гарантию, что его реализация не позволяет модифицировать лог

Админ - царь, бог и воинский начальник. В своем домене.

Цитата:

Сообщение от Alterant

Может я не прав, но с моей точки зрения это не верно.

Если человек может программить, то он может вставить кусок, который выполняется во время действий администратора.
Администратор зашел пользователя добавить, а при открытии формы с пользователями выполняется злой код

Поэтому лучше исходить из того, что любой программист и любой код в Навижине может получить привелегии Администратора.