Показать сообщение отдельно
Старый 23.12.2016, 09:26   #126  
fed is offline
fed
Moderator
Аватар для fed
Ex AND Project
Соотечественники
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
2,890 / 5647 (194) ++++++++++
Регистрация: 13.03.2002
Адрес: Hüfingen,DE
Цитата:
Сообщение от AXcons Посмотреть сообщение
Я не говорю, что надо давать такие возможности бесконтрольно, надо продумывать такие риски, но в вашем примере даже если бы он не удалил накладную, а отсторнировал - что бы это изменило?
Во первых - поскольку несколько бизнес-процессов явно предпологало возможность удаления и переоформления документов, в пытливых умах сотрудников линейных подразделений стали бродить идеи о том нельзя ли эту полезную функциональность как-то использовать в личных целях.
Во вторых - сотрудник линейного подразделения уболтал молодого и не очень опытного (как технически так и по жизни) сотрудника IT. (Из серии - да чего ты стремаешься, сумма маленькая, никто не заметит). Сотрудник IT легко удалил накладную с помощью готовых скриптов. Самому бы ему явно не хватило бы квалификации что-то подобное написать. После чего, ему только оставалось удалить запись в протоколе удалений. Правда, на какую-то из очищаемых таблиц был настроен еще и Аксаптовский лог базы данных (SysDatabaseLog), откуда он удалить информацию забыл. Поскольку использовал он чужой логин, удалось выяснить кто эту накладную удалил. Потом по протоколам видеонаблюдения выяснили что владелец логина в этот момент времени был на обеде и посмотреть кто именно заходил в комнату обедающего сотрудника.
В общем - опасно вводить удаление документов в норму. Это слишком много соблазнов создает, при этом механизмы контроля могут оказаться дороже потенциальных затрат при использовании сторнирования.
За это сообщение автора поблагодарили: petr (1), gl00mie (2).