Вправе ли аудиторская проверка запросить копию базы данных 1С

Содержание

Экспертиза обстоятельств создания и использования файлов и баз данных

Экспертиза обстоятельств создания и использования файлов и баз данных представляет собой особый вид компьютерно-технических исследований, направленный на установление условий, сопровождающих формирование файлов и баз данных, а также обстоятельства, в которых они были использованы. Проведение данного анализа требует особых знаний в области организации хранения данных в компьютерных системах. Память компьютеров устроена иерархическим образом, информационные пакеты особым образом организованы и, в большинстве случаев, располагаются в порядке, образующем ветвящееся дерево. Файлы помещаются в директории или, как их принято называть, папки. Папки в свою очередь скомпонованы в более крупные папки. И так далее. Это сделано для удобства пользователя – система вложенных папок позволяет упростить поиск нужного файла и доступ к нему.

На цифровом уровне файл содержит не только данные, которые поместил в него пользователь, но и целый ряд специфических атрибутов, благодаря которым система распознает данный пакет информации и размещает его в хранилище данных.

Кроме пути доступа к файлу, его системная часть содержит данные о пользователе, сгенерировавшем файл, о размере, типе, времени создания файла и так далее. Можно получить информацию о последнем обращении к данному файлу, о дате последних внесенных изменений.

Извлечение этих атрибутов, а также их анализ, упрощенно говоря, составляет суть экспертизы обстоятельств создания и использования файлов и баз данных.

И, если часть этих данных может получить неквалифицированный пользователь, то для извлечения некоторых характеристик файлов или баз данных требуется владение особыми навыками в сфере компьютерной информации, а также применение специальных современных технологий и, соответственно, оборудования.

Базы данных представляют собой хранилища больших массивов данных, организованных определенным способом. Методика организации данных зависит от наполнения базы, то есть от типа содержащихся в ней данных, от сферы применения базы данных, специфики решаемых с ее помощью задач, от количества пользователей и так далее.

Базы данных больших компаний или государственных организаций содержат огромные массивы привлекательной информации, поэтому такие хранилища зачастую становятся мишенями для криминальных лиц, которые получают несанкционированный доступ к данным с целью использования их в преступных целях.

Для расследования подобных преступлений, а также для их профилактики применяют экспертизу обстоятельств создания и использования файлов и баз данных.

Исследование баз данных может потребоваться при обнаружении ошибок в их функционировании, подозрении на использование данных не по назначению, нарушениях системы безопасности и прочих недочетах.

Экспертиза обстоятельств создания и использования файлов и баз данных проводится как по решению следственных органов или суда, так и по инициативе частных лиц – граждан или организаций.

Порядок проведения экспертизы обстоятельств создания и использования файлов и баз данных

Для выполнения данного вида исследования необходимо заключить договор на его проведение с экспертным центром или специалистом в сфере компьютерно-технических экспертиз.

Перед заключением подобного договора целесообразно получить предварительную консультацию при личной встрече, по телефону или другим удобным образом, особенно, если необходимость в проведении экспертизы возникла впервые и особенности ее производства вызывают вопросы или сомнения.

Консультация поможет прояснить цели проведения анализа, предмет исследования, сроки и стоимость его проведения, а также определить специфику предстоящих экспертных мероприятий.

При заключении договора следует проверить, внесены ли в него цели и задачи исследования, его предмет, перечень вопросов, на которые будет отвечать специалист в процессе производства экспертизы, данные сторон, сроки проведения и стоимость исследования. Договор должен содержать исчерпывающую информацию относительно всех этих пунктов.

После подписания договора, инициатор исследования представляет все необходимые материалы:

Документы, подтверждающие личность инициатора экспертизы (для физических лиц). Документы, подтверждающие существование организации и прочие правоустанавливающие документы (для юридических лиц).
Компьютер или компьютерную систему, в которой содержатся файлы или базы данных.
Распечатки содержимого файлов, распечатки результатов запросов к базе данных, копии подобных распечаток – если имеются и имеют значение для проведения исследования (это определяет специалист на этапе заключения договора или предварительной консультации).
Любые документы, относящиеся к происшедшему.
Отображение экрана компьютера (так называемый скриншот), содержащее некоторую часть файла, интерфейс базы данных или подтверждающее наличие файла в компьютере.
Иные документы или компьютерные устройства, необходимые для проведения экспертизы – по запросу специалиста, ее производящего.
Для файлов и баз данных, доступных в сетевых компьютерных системах, необходимо предоставить информацию о функционировании сети и доступ к самой сетевой архитектуре.

После проведения экспертных мероприятий специалист обобщает полученные данные, отвечает на поставленные вопросы и приступает к формированию экспертного заключения, которое является основные результатом проводимого исследования, имеет доказательную силу и может быть включено в доказательную базу при судебном рассмотрении дела.

Правовые основы осуществления экспертизы обстоятельств создания и использования файлов и баз данных

Если использование файла и баз данных является частью совершенного компьютерного преступления, то ответственность за подобные деяния регламентирует глава 28 Уголовного кодекса РФ, содержащая три статьи, описывающие разновидности компьютерных преступлений и соответствующие им меры пресечения.

Права и ответственность специалиста, производящего экспертизу обстоятельств создания и использования файлов и баз данных, определяются статьей 381 Трудового кодекса РФ. Статья 303 Уголовного кодекса РФ определяет меру наказания за формирование экспертом ложного заключения, что, по сути, является фальсификацией доказательств.

Вопросы, которые ставятся перед специалистом по производству экспертизы обстоятельств создания и использования файлов и баз данных

Когда был создан исследуемый файл?
Кто именно из пользователей, имевших доступ к компьютерной системе, является создателем исследуемого файла?
Кто именно из пользователей, имевших доступ к компьютерной системе, является создателем записи в базе данных?
Какого числа и во сколько (относительно времени компьютерной системы) были внесены изменения в файл (базу данных)?
С какой периодичностью создавались записи в исследуемой базе данных?
Какие пользователи имели полномочия на внесение изменений в исследуемую базу данных (исследуемый файл)?
Возможен ли доступ по сети к исследуемому файлу (базе данных)?
Какое количество пользователей получают сетевой доступ к исследуемому файлу (базе данных)?
Сколько раз производились обращения к данному файлу?
Каково среднее количество обращений в сутки к содержимому базы данных?
Когда был удален исследуемый файл (для восстановленных файлов)?
Какой пользователь удалил данный файл (записи базы данных)?
Когда, в какое время и с какого компьютера был осуществлен несанкционированный доступ к файлам (базе данных)?
Был ли несанкционированный доступ обусловлен пробелами в системе безопасности или организационными просчетами администраторов базы данных?
Был ли исследуемый файл распространен посредством сетевых технологий?
Кто являлся распространителем данного файла?
Какое количество конечных пользователей получили исследуемый файл?
Производилось ли копирование файла или его части (записей базы данных или все базы данных целиком)?
Был ли исследуемый файл создан на представленном для анализа компьютере или скопирован в него с внешнего носителя?
Был ли исследуемый файл разослан по локальной сети? С какого именно компьютера это было осуществлено?

Источник: https://sudexpa.ru/expertises/ekspertiza-obstoiatelstv-sozdaniia-i-ispolzovaniia-failov-i-baz-dannykh/

Тестирование и исправление базы 1С 8.3 — какие галочки ставить?

Вправе ли аудиторская проверка запросить копию базы данных 1С

16.06.2017

Тестирование и исправление информационной базы 1С 8.3 необходимо выполнять в случае, если у вас возникают ошибки в работе информационной базы и перед обновлением конфигурации базы. В большинстве случаев при повреждении вашей информационной базы оно помогает.

Перед выполнением тестирования и исправления необходимо сделать резервную копию базы. Если же вы не можете зайти в конфигуратор, то в папке с установленной программой 1С есть утилита для тестирования и исправления, которая не требует запуска программы в режиме конфигуратор. Обо всем этом поговорим ниже.

Рассмотрим этот инструмент и как с ним работать. Особенно подробно разберем какие флаги надо ставить в интерфейсе.

Если у вас нет времени читать, можете просто просмотреть наше видео:

Тестирование и исправление в конфигураторе

Запустим программу в режиме конфигуратор:

Выбираем из меню Администрирование пункт “Тестирование и исправление”:

Какие галочки ставить?

Существуют различные варианты настройки тестирования, рассмотрим эти галки:

Реиндексация таблиц информационной базы — это полное перестроение индексов для таблиц базы данных. Реиндексация повышает скорость работы информационной базы. Процедура длительная, но никогда не будет лишней.
Проверка логической целостности информационной базы — проверять логическую и структурную целостность БД, исправляет ошибки в данных;
Проверка ссылочной целостности информационной базы — проверка «битых ссылок» в базе данных. Такие ошибки могут возникать при непосредственном удалении объектов системы или сбоях. Существует 3 варианта действий для исправления таких ошибок:
- Создавать объекты — система создает элементы-заглушки, которые можно потом заполнить необходимой информацией,
- Очищать ссылки — «битые» ссылки будут очищены,
- Не изменять — система только покажет вам ошибки.
Пересчет итогов. Итоги — таблица предварительно подсчитанных результатов в регистрах накопления, расчета и бухгалтерии. Пересчет итогов, также как реиндексация, никогда не будет вредна и даст плюс в скорости работы программы;
Сжатие таблиц информационной базы — при удалении данных 1С не удаляет строки таблиц, а лишь «помечает» их на удаление. Они не видны пользователю, но продолжат находится в БД. Сжатие базы данных удаляет эти данные безвозвратно. Так же такого же эффекта можно достичь выгрузкой и загрузкой файла информационной базы (*.dt);
Реструктуризация таблиц информационной базы — долгий процесс, с помощью которого система осуществляет пересоздание таблиц базы. Такая процедура происходит и при внесение изменений в структуру конфигурации.

В нашем примере проставим все галочки как показано на рисунке и нажимаем “Выполнить”:

Этап выполнения операции мы можем наблюдать в левом нижнем углу окна конфигуратора 1С. Выявленные ошибки показываются в окне служебных сообщений.

После окончания тестирования нажимаем “Закрыть”:

Результат выполнения операций мы можем увидеть в окне служебных сообщений.

Тестирование и исправление закончено.

Если конфигуратор не открывается: утилита chdbfl.exe

Если база повреждена настолько, что вы не можете зайти в конфигуратор, можно воспользоваться утилитой от 1С chdbfl.exe. Утилита устанавливается вместе с платформой 1С и найти ее можно в папке Bin каталога установки:

Перед тем как приступить к тестированию вам обязательно нужно сделать копию вашей базы, так как использование этой утилиты может привести к необратимым последствиям. Так как вы не можете зайти в конфигуратор, резервную копию надо делать простым копированием каталога вашей информационной базы.

После того как нажали копировать, нажимаем правой кнопкой на пустом месте окна папки и нажимаем “Вставить”. Копия сделана, запускаем утилиту:

Появляется главное окно утилиты. Нам нужно указать имя файла базы данных. Нажимаем на три точки. Открывается окно выбора файла БД. Ищем каталог вашей базы и в нем указываем на файл 1Cv8.1CD. Нажимаем “Открыть”.

Ставим галочку “Исправлять обнаруженные ошибки” и нажимаем “Выполнить”.

Ждем окончания операции. Она может занять продолжительное время, в зависимости от размера базы.

После выполнения, если были исправлены ошибки они отобразятся в окне утилиты. В моем случае ошибок не обнаружено. Нажимаем “Закрыть” и пробуем зайти в программу. Если зайти все же не получается, вам необходимо обратиться к специалисту.

Источник: https://1s83.info/administrirovanie/testirovanie-i-ispravlenie-informatsionnoy-bazyi-1s-8.html

«Внезапное» нарушение работы базы данных 1С Бухгалтерия

Вправе ли аудиторская проверка запросить копию базы данных 1С

: 2014-07-24 2016-05-01 Сергей Роньжин

В последних числах июля 2013 года в компанию «ЭКОС» обратилась некая коммерческая фирма на предмет проведения компьютерной экспертизы (внесудебного исследования) информации, хранившейся на жёстком диске SAMSUNG модели HM321H1. Поводом послужило «внезапное» нарушение нормальной работы базы данных 1С Бухгалтерия.

«Тумана» к этому обстоятельству добавлял факт увольнения сотрудника, обладавшего правами администратора БД, случившийся буквально накануне. Недавний админ пояснил, что перед увольнением (надо сказать по собственному желанию) он последние пару недель «подчищал» свои личные файлы и никаких нештатных ситуаций в работе БД не наблюдал.

При таком раскладе вполне понятно желание руководства фирмы попытаться восстановить хронологию событий, связанных с функционированием БД.

Перед экспертом были поставлены следующие вопросы:

Возможно ли восстановить работоспособность БД 1С Бухгалтерия?
Когда и каким образом имело место вмешательство (блокирование, модификация, копирование, удаление, механические повреждения) в файловую структуру БД?

Для решения подобных задач можно пользоваться компьютером с любой ОС: Mac OS, Linux, Windows и т.д. Наш эксперт остановился на GNU/Linux Ubuntu и «свободном ПО» (free software). Дело здесь не столько в личных предпочтениях, сколько в учёте возможных юридических коллизий.

Например, если история дойдёт до суда, то у противной стороны не будет формальных зацепок типа:
«А Вы проводили исследование при помощи лицензионного ПО? Предъявите лицензии…»

Нужно иметь в виду ещё один момент общего характера: необходимо создать полную копию дисковых разделов исследуемого диска, и работать только с ней.Это обязательно! Иначе вступим в противоречие с ч.4 п.3 статьи 57 УПК РФ.

1. Определяем разделы и «битые» сектора

Подключаем представленный на исследование дисковый носитель к компьютеру с Ubuntu. Запускаем консольную утилиту fdisk и изучаем выдачу (см. картинку ниже).

Выдача консольной утилиты fdisk

Видим, что в системе присутствуют два диска: /dev/sda — основной жёсткий диск компьютера (далее диск 1), и, /dev/sdb — объект исследования, жёсткий диск Самсунг (далее диск 2).

Диск 2 имеет два раздела: /dev/sdb1 и /dev/sdb2 — аналоги разделов C: и D: в операционной системе Windows, соответственно.

Теперь выясним физическое состояние диска 2. Обнаружить «битые» (если таковые имеются) сектора нам поможет утилита badblocs. Из программной выдачи, представленной ниже на картинке, видим — механических повреждений магнитной поверхности диска нет.

Выдача консольной утилиты badblocks

Промежуточный вывод очевиден — нарушение работоспособности обусловлено утратой целостности БД на файловом уровне.

2. Делаем полную копию разделов

Выше упоминалось о необходимости сделать полные копии разделов исследуемого жёсткого диска. Под полными копиями дисковых разделов имеется в виду копия всей физической поверхности диска 2, включая «пустые» области.

В контексте решаемой задачи, именно эти «пустые» участки магнитной поверхности нам интересны в первую очередь. Поскольку в них могут находиться фрагменты удалённых файлов БД.

В создании полной копии разделов диска 2 нам поможет, имеющаяся в любом дистрибутиве Unix-подобной системы, консольная программа dd (data duplicator — дубликатор данных). Данная утилита производит побайтовое копирование.

В нашем случае следует выполнить две команды (копируем-то два раздела):

root@gimp:/home/student# dd if=/dev/sdb1 of=/dev/sda5

root@gimp:/home/student# dd if=/dev/sdb2 of=/dev/sda6

Прибегнув к уже знакомой нам утилите fdisk, выведем на экран изменившуюся информацию о дисковых разделах (см. картинку):

Выдача утилиты fdisk — копии разделов исследуемого диска

Выключаем компьютер и отсоединяем диск 2. Теперь о нём (диске 2) можно «забыть». Далее работаем только с копиями разделов /dev/sda5 и /dev/sda6 на диске 1.

3. Пытаемся восстановить удаленные файлы

Итак, нам предстоит выяснить — есть ли на дисковых разделах /dev/sda5 и /dev/sda6 удалённые файлы базы данных 1С Бухгалтерия и, возможно ли их восстановить.

Исследуем раздел /dev/sda5 (аналог C:)

Монтируем дисковый раздел /dev/sda5 к каталогу /mnt

root@gimp:/home/public# mount /dev/sda5 /mnt

Найдём файлы с расширением 1CD. В файлах этого типа содержится информация баз данных 1С Бухгалтерия.Для поиска используем консольную утилиту find.

В качестве аргумента программа find использует выражение служащее критерием поиска. В нашем случае это — *1CD

root@gimp:/home/public# find /mnt -iname *1CD

Приведём фрагмент выдачи программы find (ниже уточним, почему весь текст выдачи демонстрировать не имеет смысла):

…
/mnt/Documents and Settings/7/Local Settings/Application Data/1C/1Cv82/db726700-7222-46ce-be63-e3e574839a83/c23aec1c-88f0-4e26-8ee3-f57e0b06dc46/vrs-cache/cache.1CD
/mnt/Documents and Settings/7/Local Settings/Application Data/1C/1Cv82/de891b30-b321-4972-bc33-ecb9c085cb7b/071523a4-516f-4fce-ba4b-0d11ab7a1893/vrs-cache/cache.1CD
/mnt/Recovered Files/RECYCLER/S-1-5-21-1214440339-1532298954-1801674531-1003/De2/База маяк/1Cv8.1CD
/mnt/Recovered Files/RECYCLER/S-1-5-21-1214440339-1532298954-1801674531-1003/De2/база1/1Cv8.1CD
/mnt/Recovered Files/RECYCLER/S-1-5-21-1214440339-1532298954-1801674531-1003/De2/база1/1Cv8tmp.1CD
/mnt/Recovered Files/RECYCLER/S-1-5-21-1214440339-1532298954-1801674531-1003/De2/Демо/1Cv8.1CD
/mnt/Новая папка/v8/База с окт2012/1Cv8tmp.1CD

Большую часть выдачи составляют файлы cache.1CD, являющиеся временными вспомогательными файлами системы 1С. В контексте рассматриваемой задачи они не представляют практического интереса. Поэтому мы и «обрезали» программную выдачу.

Файлы, находящиеся в каталоге /mnt/Recovered Files/RECYCLER/ были ранее удалены пользователем в Корзину, после были окончательно очищены из Корзины и, наконец, восстановлены опытным пользователем с использованием специальной программы.

Из всей группы *.1CD файлов наибольший интерес представляют файлы с именем 1Cv8.1CD, поскольку в них хранятся: база данных, конфигурация, информация о пользователях и т.д.

Поэтому:

с поиощью утилиты ntfsundelete запустим поиск всехудалённых файлов и сохраним список в файл deleted-sda5.txt;
из файла deleted-sda5.txt отберём строки соответствующие 1CD файлам.

Вот синтаксис соответсвующих команд:

root@gimp:/home/public# ntfsundelete /dev/sda5 > /home/public/deleted-sda5.txt
root@gimp:/home/public# cat /home/public/deleted-sda5.txt |egrep 1CD

В списке удалённых файлов раздела /dev/sda5, файлов с расширением 1CD не оказалось.

Исследуем раздел /dev/sda6 (аналог D:)

Проделав аналогичные, как и в случае с разделом C: действия, получим следующие результаты (см. картинку ниже):

Удалённые и восстановленные файлы БД 1С Бухгалтерия

результатов комментировать не станем, а перейдём к завершающему разделу нашего исследования.

4. Подводим итоги

1. На разделах C: и D: предоставленного жесткого диска SAMSUNG модель HM321HI сер.№ xxxxxxxx обнаружены 1CD-файлы баз данных 1С Бухгалтерии. Файлы БД присутствуют как в сохранном виде, так и в удалённом.

При этом 1CD-файлы сохраненные на разделе C: имеют следы удаления и последующего восстановления.На разделе D: были обнаружены 3 (три) удалённых файла баз данных 1С Бухгалтерии. В ходе исследования был полностью восстановлен один 1CD-файл. Ещё один файл не подлежал восстановлению, а целостность другого была нарушена.

2. Файловая система NTFS не содержит информацию о времени удаления файлов. С ее помощью, руководствуясь датой последнего редактирования, можно лишь частично локализовать время удаления файлов.

При условии корректной установки времени на таймере компьютера, к которому ранее был подключен исследуемый жесткий диск, удаление файлов баз данных 1С Бухгалтерии на диске D: могло происходить по следующей схеме:

с 2012-10-24 по 2013-07-22 удалён файл 1Cv8.1CD (№ 120785 частично поврежден);
с 2013-03-13 по 2013-07-22 удалён файл 1Cv8.1CD (№ 278246 полностью восстановлен);
с 2013-06-26 по 2013-07-22 удалён файл 1Cv8.1CD (№ 72657 полностью уничтожен).

Файл № 72657 имеет следы наиболее позднего редактирования. Полное уничтожение файла произошло после его удаления из Корзины (или минуя Корзину) и заполнения занятой им дисковой области другими данными. Физически файл стирается лишь после того, как занятая им область на винчестере заполняется другими данными.

Вывод: после удаления пользователем файлов базы с дискового раздела D:, этот раздел был использован для записи информации.

Посоветуйте друзьям и знакомым. Спасибо

Ещё по теме:

Компьютерная экспертиза

ИТ-аудит

Источник: http://expertiza21.ru/primer-komputernoj-ekspertizy.htm

Права пользователей 1С: роли доступа и их настройка

Вправе ли аудиторская проверка запросить копию базы данных 1С

В этой статье речь пойдет о настройке прав доступа пользователей к объектам системы 1С.

В 1С 8для управления доступа пользователей используется отдельный объект метаданных, который называется Роли.

Далее мы рассмотрим, как использовать и настраивать роли в 1С предприятие 8.3.

Обратите внимание! Эта статья написана в помощь программистам. Настройка прав в пользовательском режиме на примере 1С Бухгалтерия рассмотрена в данной статье.

Роль определяет набор прав пользователя, которые он имеет. Механизм ролей очень похож на механизмы прав Windows Active Directory. Для каждого из объектов (справочники, документы) разработчик устанавливает свой набор прав — чтение/запись/добавление/изменение/…

Набор доступных прав — совокупность всех разрешений в ролях пользователя.

Ниже мы рассмотрим подробно каждый атрибут метаданных при настройке роли пользователя 1С 8.3.

Общие настройки роли 1С

Если открыть объект метаданных Роль, мы можем увидеть следующую картину:

У объекта есть две закладки — Права и Шаблоны ограничений. Права — основная закладка, Шаблоны — вкладка для настройки прав на уровне записи в 1С (RLS). Это очень важная тема, её я постараюсь описать в будущих статьях.

Будем рассматривать только вкладку Права.

Следует обратить внимание на галочки в нижней части:

Устанавливать права для новых объектов — если флаг установлен у роли, на новые объекты метаданных будут автоматически установлены разрешающие права. Рекомендую установить, если Вы часто забываете установить права на новые объекты.
Устанавливать права для реквизитов и табличных частей по умолчанию — флаг, при установке которого реквизиты и табличные части будут наследовать права владельца(справочника, документа и т.д.)
Независимые права подчиненных объектов — если флаг установлен, то система при определении права на объект конфигурации учтёт права на родительский объект

Настройки прав на всю конфигурацию

Если открыть Роль и кликнуть на корень конфигурации, мы увидим следующие настройки:

Подробнее о каждом из прав на всю конфигурацию:

Получите 267 видеоуроков по 1С бесплатно:

Администрирование — администрирование информационной базы (требуется наличие права «Администрирование данных»)
Администрирование данных — право на административные действия над данными
Обновление конфигурации базы данных — право на обновление конфигурации базы данных
Монопольный режим — использование монопольного режима
Активные пользователи — просмотр списка активных пользователей
Журнал регистрации — журнал регистрации
Тонкий клиент — право запуска тонкого клиента
Веб клиент — право запуска веб-клиента
Толстый клиент — право роли запуска толстого клиента
Внешнее соединение — право запуска внешнего соединения
Automation — право на использование automation
Режим «Все функции» — доступ к пункту меню «Все функции» в режиме управляемого приложения
Сохранение данных пользователя — разрешение или запрет на сохранение данных пользователя (настроек, избранного, истории). Особенно актуально для 1С управляемых форм.
Интерактивное открытие внешних обработок — открытие внешних обработок
Интерактивное открытие внешних отчетов — открытие внешних отчетов
Вывод — вывод на печать, запись и копирование в буфер обмена

Настройка прав 1С 8.2 на другие объекты метаданных

Для остальных основных объектов (справочники, константы, документы, регистры…), набор прав у роли достаточно стандартен:

Чтение — чтение (программное)
Добавление — добавление (программное)
Изменение — изменение (программное)
Удаление — удаление (программное)
Просмотр — просмотр
Интерактивное добавление — интерактивное добавление
Редактирование — редактирование
Интерактивная пометка удаления — интерактивная пометка на удаление
Интерактивное снятие пометки удаления — снятие пометки на удаление
Интерактивное удаление помеченных— удаление помеченных объектов
Ввод по строке — использование режима ввода по строке
Интерактивное удаление — непосредственное удаление (shift +del)

Права только для документов:

Интерактивное проведение — проведение
Отмена проведения — отмена проведения документов
Интерактивное проведение неоперативное — проведение (стандартными командами форм) документа в неоперативном режиме
Интерактивная отмена проведения — интерактивная отмена проведения
Интерактивное изменение проведенных — редактирование проведенного документа. Если право у роли не установлено, то пользователь не может удалить проведенный документ, установить пометку удаления, перепровести или сделать непроведенным. Форма такого документа открывается в режиме просмотра

Только для регистров накопления и бухгалтерии

УправлениеИтогами — управление итогами регистра бухгалтерии и регистра накопления (установка периода, по который рассчитаны итоги, и пересчет итогов)

Только для обработок и отчетов:

Использование — использование

Привилегированный режим 1С

Если Вы не хотите давать роли права на какие-либо действия, но эти метаданные нужно использовать в какой-то момент, можно воспользоваться методом «УстановитьПривилегированныйРежим()» (или использовать привилегированный режим общего модуля).

Например:

УстановитьПривилегированныйРежим(Истина); ……. // выполняем запрещенные для роли действия ……. УстановитьПривилегированныйРежим(Ложь);

Все, что внутри, будет выполняться без проверки прав пользователя.

Доступна ли роль 1С пользователю?

Чтобы узнать, нужно выполнить функцию РольДоступна(), передав туда название роли строкой.
Например:

Если РольДоступна(«ПолныеПрава») Тогда Сообщить(«У вас полные права»); Иначе Сообщить(«У вас нет полных прав»); КонецЕсли;

Нарушение прав доступа

Такую ошибку можно увидеть, если недостаточно прав на чтение/редактирование/удаление данных. Система выдаёт вот такую ошибку:

Чтобы исправить «нарушение прав доступа», необходимо понять, на какой объект пользователю не хватает прав, и добавить ему либо новую роль, либо в существующую роль добавить больше прав.

Объект не найден…

Ошибка, когда в полях отображается некое ( … ):

Как правило, специалисты думают, что это просто так называемая «битая ссылка». Но это не всегда так. Такая ошибка бывает и при неправильно настроенном механизме прав RLS. Это связано с тем, что у пользователя не хватает прав, чтобы получить представление ссылки.

Для того чтобы понять, битая ссылка или нет, просто зайдите в базу под пользователем с полными правами.

Для массового поиска таких ошибок подойдет статья как найти битые ссылки в базе 1С.

P.S. Если у Вас все же не получилось разобраться в ролях пользователей, Вы можете заказать услуги 1С программиста. с примером настройки прав в 1С бухгалтерии 3.0:

Источник: https://programmist1s.ru/nastroyka-prava-dostupa-roli-v-1s-8/

Аудит информационных баз 1С — Первая система

Вправе ли аудиторская проверка запросить копию базы данных 1С

Второй момент, когда “слетают” остатки в конфигурациях 1С — это технический момент. От неприятностей с техникой и хранящимися на ней базами данных не застрахован на все сто процентов никто.

То источники электропитания подведут, то новый вирус в систему проникнет, то не самый опытный сотрудник нечаянно удалит, изменит, неправильно сохранит.

И вот программа уже выдает системные ошибки, а данные отчета упрямо не «сходятся»…

К счастью, эту проблему можно легко решить или даже вовсе избежать ее появления, если вовремя заказать аудит информационной базы.

Практический опыт свидетельствует о том, что самостоятельно провести всесторонний анализ, выявить недостатки в функционировании информационной базы и оперативно и грамотно исправить их или разработать и внедрить новую систему для своей компании без опыта работы в этой сфере очень непросто. Сотрудники компании могут понапрасну потратить много своего времени и не достигнуть желаемого результата. Проще обратиться к профессионалам.

Поэтому аудит информационных баз представляет собой один из наиболее сложных и востребованных видов аудита.

Что такое аудит?

Аудит — это анализ данных финансовой (бухгалтерской) отчетности на предмет степени их достоверности и соответствия порядка ведения бухгалтерского учета законодательству Российской Федерации.

Аудит призван подтвердить или опровергнуть, что любые пользователи финансовой информации, содержащейся в отчетности, смогут на ее основании сделать правильные выводы о результатах хозяйственной деятельности, финансовом и имущественном положении компании и принимать базирующиеся на этих выводах обоснованные решения.

Постараемся осветить плюсы, которые принест вас аудит вашей информационной базы:

Чтобы проверить, насколько правильно и полно отражены в программах «1С:Предприятие 8» операции складского учета;
определить, в чем причина ошибок;
получить практические рекомендации по поводу того, как самостоятельно устранить ошибки;

Оперативно выявить некорректные настройки информационной базы, а также предложить способы их устранения;
повысить эффективность использования действующей информационной базы при расширении бизнеса;
принять решение о модернизации или замене текущей информационной базы;

Предоставить рекомендации по построению оптимальной программной архитектуры при высокой нагрузке информационной базы;
грамотно подобрать программное решение, адекватное текущим и стратегическим задачам компании.

Наша Компания предлагает вам воспользоваться услугой по аудиту корректности ведения учета в автоматизированных системах 1С:Предприятие 8х конфигураций Управление торговлей 10 и 11 версий, Розница 2.

Аудит информационной базы 1С направлен на проверку правильности и полноты отражения в программах «1С:Предприятие» операций складского учета, выявление возможных причин расхождения аналитических и учетных данных.

Наши специалисты могут провести учет как одного выбранного вами участка, так и сразу нескольких. Например, иногда может оказаться очень своевременной проверка правильности ведения учета:

Поступление и реализация товаров;
списание и оприходование товаров после проведения ревизии;
налога на добавленную стоимость.

Кассы;
взаиморасчетов с поставщиками, покупателями и заказчиками, прочими дебиторами и кредиторами;
расчета валовой прибыли товаров.

В ходе проверки Вы узнаете:

Корректны ли формируемые движения товаров по складам и организации;
правильно ли используются аналитики номенклатуры для организации учета;
грамотно ли вы используете возможности программы.

Соответствуют ли данные бухгалтерского и складского учета показателям по факту;
как можно исправить ошибки, возникшие при работе с программой.

Если вы — администратор магазина или кладовщик, то аудит поможет вам быть уверенным в правильности остатков.

Если вы – бухгалтер, главный бухгалтер или руководитель финансового отдела, то своевременный аудит информационной базы «1С» поможет вам сократить затраты на поиск и исправление ошибок в учете.

Если же вы – руководитель, то при помощи аудита всегда сможете проверить, правильно ли ведется учет, и (в случае выявления неточностей) понять, какие именно ошибки в работе сотрудников нужно исправить.

Аудит информационной базы полезно проводить не только перед закрытием отчетного периода, но и внепланово – для профилактики ошибок в ведении отчетности.

Договариваемся с Заказчиком о встрече.

Назначаем дату проведения аудита 1С.

Рассчитываем предварительную стоимость проведения аудита, исходя из количества документов, которые будут предоставлены нашему специалисту или исходя из предварительно подсчитанного времени на проведение аудита.

Проведение аудита нашим специалистом у Заказчика, либо предоставление специалисту пакета первичных документов и копии рабочей конфигурации 1С Заказчика.

Специалист-аудитор проверит все первичные документы на правильность их внесения в конфигурацию 1С и правильность движения товаров по регистрам, сравнит их с выводимыми в складские отчеты данными.

Составление и предоставление Заказчику отчета о проведенной аудиторской проверки с указанием ошибок и способом их устранения.

Для исправления ошибок, при необходимости за дополнительную плату может быть подключен наш технический специалист (программист), который исправит технические ошибки работы конфигурации, если таковые будут выявлены.

— означает справедливое выстраивание деловых отношений.
Так, при обнаружении фактов, указывающих на то, что предоставленная информация содержит в значительной части ложные или вводящие в заблуждение утверждения либо данные небрежно подготовлены, аудитор не обязан намеренно быть связан с такой отчетностью, документами, сообщениями или иной информацией, но должен принять меры по устранению такой связи.
— предполагает, в частности, что аудитор должен избегать отношений или исключать ситуации, которые могут повлиять на непредвзятость его суждений, например, если он оказался в центре конфликта интересов третьих лиц.
— означает постоянное профессиональное развитие, поддержание знаний и навыков на высоком квалификационном уровне в соответствии с достижениями практики и законодательством, добросовестное применение стандартов аудиторской деятельности в процессе оказания услуг.
— обязывает к защите и не распространению информации, полученной в ходе делового взаимодействия с клиентом (кроме обозначенных законом обстоятельств).
— заключается в соблюдении требований действующего законодательства, во избежании действий, которые могут дискредитировать саму профессию или могут быть расценены третьим информированным лицом как порочащие репутацию аудитора, аудиторской организации.
К таким действиям, помимо вышеупомянутых актов неэтичного поведения, относятся пренебрежительные отзывы о своих коллегах или конкурентах, проведение необоснованных параллелей между своей работой и деятельностью других аудиторов, заявления, преувеличивающие собственные заслуги при предложении и продвижении своей кандидатуры или услуг.

данный вид услуг может выполняться в двух вариантах

Расчет оплаты производится из количества затраченных на аудит астрономических часов.

Стоимость 1 часа — от 3100 руб.

Расчет оплаты производится в зависимости от количества проверяемых документов:

до 1000 документов — 50 000 руб

от 1000 до 10 000 документов

— 200 000 руб.

от 10 000 и более — 500 000 руб.

*Стоимость работ технического специалиста (программиста) — 1200 руб/час.

Высокое качество оказываемых услуг

Знакомы со спецификой торговли не на уровне схем “купи — продай”, а правильного ведения бизнеса, приносящего прибыль. А не работу в убыток, как было выявлено при проведении аудита некоторых торговых организаций.