Цитата:
Сообщение от
AXcons
Я не говорю, что надо давать такие возможности бесконтрольно, надо продумывать такие риски, но в вашем примере даже если бы он не удалил накладную, а отсторнировал - что бы это изменило?
Во первых - поскольку несколько бизнес-процессов явно предпологало возможность удаления и переоформления документов, в пытливых умах сотрудников линейных подразделений стали бродить идеи о том нельзя ли эту полезную функциональность как-то использовать в личных целях.
Во вторых - сотрудник линейного подразделения уболтал молодого и не очень опытного (как технически так и по жизни) сотрудника IT. (Из серии - да чего ты стремаешься, сумма маленькая, никто не заметит). Сотрудник IT легко удалил накладную с помощью готовых скриптов. Самому бы ему явно не хватило бы квалификации что-то подобное написать. После чего, ему только оставалось удалить запись в протоколе удалений. Правда, на какую-то из очищаемых таблиц был настроен еще и Аксаптовский лог базы данных (SysDatabaseLog), откуда он удалить информацию забыл. Поскольку использовал он чужой логин, удалось выяснить кто эту накладную удалил. Потом по протоколам видеонаблюдения выяснили что владелец логина в этот момент времени был на обеде и посмотреть кто именно заходил в комнату обедающего сотрудника.
В общем - опасно вводить удаление документов в норму. Это слишком много соблазнов создает, при этом механизмы контроля могут оказаться дороже потенциальных затрат при использовании сторнирования.