|
[Search] Поиск   [Recent Topics] Последние темы   [Hottest Topics] Горячие темы   [Members]  Список участников   [Groups] На главную страницу 
[Register] Регистрация / 
[Login] Вход 
Безопасность логина  XML
Индекс форума » Компонент МЕРКУРИЙ
Автор Сообщение
anvet69


Зарегистрирован: 17/02/2011 11:02:26
Сообщений: 225
Оффлайн

Доброго дня! Кто сможет дать совет, отзовитесь.
Какая ситуация- логин ветеринарного врача используется на предприятии при работе через интеграционное решение (1с), при этом пароль от системы в 1с знает все и вся на предприятии и менять они его могут как и когда хотят. Возможности сменить пароль самому у врача нет. Как можно обезопасить себя от несанкционированной работы предприятия под вывеской госврача.
Пароль от самого меркурия никому не известен и строго охраняется и своевременно изменяется.
Если использовать функцию смс подтверждения - то можно ли будет зайти в интеграцию 1с?
Просто ситуация такова что даже когда доктор дома и спит, предприятие под ним работает и чаще всего не совсем правильно. ВСД слава богу еще не додумались писать а вот продукцию из воздуха лепят.
СВЕТЛАНА29

[Avatar]

Зарегистрирован: 11/01/2018 09:15:02
Сообщений: 1033
Оффлайн

anvet69 wrote:Доброго дня! Кто сможет дать совет, отзовитесь.
Какая ситуация- логин ветеринарного врача используется на предприятии при работе через интеграционное решение (1с), при этом пароль от системы в 1с знает все и вся на предприятии и менять они его могут как и когда хотят. Возможности сменить пароль самому у врача нет. Как можно обезопасить себя от несанкционированной работы предприятия под вывеской госврача.
Пароль от самого меркурия никому не известен и строго охраняется и своевременно изменяется.
Если использовать функцию смс подтверждения - то можно ли будет зайти в интеграцию 1с?
Просто ситуация такова что даже когда доктор дома и спит, предприятие под ним работает и чаще всего не совсем правильно. ВСД слава богу еще не додумались писать а вот продукцию из воздуха лепят.


Знакомая ситуация а почему нельзя поменять пароль? Как на эту ситуацию смотрит руководитель СББЖ? или договоренность у него с х/с? Я меняла в Ветис паспорте пароль,но это было два года назад
Броня


Зарегистрирован: 20/07/2018 16:20:11
Сообщений: 89
Оффлайн

Когда то, давным давно по этому поводу было письмо Н.А. Власова где он писал что ветврач просто обязан предоставлять логин для проведения интеграционных процессов, если найду прикреплю.
СВЕТЛАНА29

[Avatar]

Зарегистрирован: 11/01/2018 09:15:02
Сообщений: 1033
Оффлайн

Броня wrote:Когда то, давным давно по этому поводу было письмо Н.А. Власова где он писал что ветврач просто обязан предоставлять логин для проведения интеграционных процессов, если найду прикреплю.


Логин да, но не пароль (тоже писала Н.А,ответ был быстрым и лаконичным))
Николай Власов

[Avatar]

Зарегистрирован: 24/06/2009 08:32:34
Сообщений: 1186
Оффлайн

anvet69 wrote:Доброго дня! Кто сможет дать совет, отзовитесь.
Какая ситуация- логин ветеринарного врача используется на предприятии при работе через интеграционное решение (1с), при этом пароль от системы в 1с знает все и вся на предприятии и менять они его могут как и когда хотят. Возможности сменить пароль самому у врача нет. Как можно обезопасить себя от несанкционированной работы предприятия под вывеской госврача.
Пароль от самого меркурия никому не известен и строго охраняется и своевременно изменяется.
Если использовать функцию смс подтверждения - то можно ли будет зайти в интеграцию 1с?
Просто ситуация такова что даже когда доктор дома и спит, предприятие под ним работает и чаще всего не совсем правильно. ВСД слава богу еще не додумались писать а вот продукцию из воздуха лепят.


Что-то путано у вас. Логин при работе через API используется и секретом ни от кого не является.
А вот почему все и вся на предприятии знают пароль этого врача и знают ли - не понятно. По идее врач пароль не должен давать. Кроме того, при работе через API пароль не используется.
Дальше вы пишите "Пароль от самого меркурия никому не известен и строго охраняется и своевременно изменяется.". Что есть правда - "все и вся" или "никому не известен"?
Зачем использовать двойную аутентификацию при работе через API?
Если доктор дома и спит, а предприятие работает, то это означает, что:
либо доктор доверяет этому предприятию настолько, что уверен, что в его отсутствие там все в порядке (и это его право и его ответственность),
либо он безответственный (если не доверяет и тем не менее спит когда оно работает) и недалекий человек (недалекий потому, что мер не предпринимает, а может - кновку нажал и API от его имени перестанет работать в любой момент).
Продукцию из воздуха - это вы инвентаризацию имеете в виду?
E_Letov


Зарегистрирован: 29/10/2015 14:44:36
Сообщений: 999
Оффлайн

Доктора спят, кстати. У Булгакова читал. Художественная, впрочем, литература.
Дэниэл, наш, Рэдклиф даже об этом знает.
птн хйлo
E_Letov


Зарегистрирован: 29/10/2015 14:44:36
Сообщений: 999
Оффлайн

И ведь всё понял, а включил интонацию "К борьеру! Желудочный баллон!!", вытащил сома погрязнее, со дна, с жирным илом, метнул и "Плохой! Плохой доктор!"
Ну нафига?
Если отключить галку (на время сна, например) "оформление ВСД по API" - поможет?
Человек пришёл за советом. Спать хочет спокойно. Он хочет временно отключать оформление по API.
Да, он не разбирается в интеграции. Камон, все не разбираются!
Не вижу дельного совета.
И да, все всё понимают.

Это сообщение было редактировано 1 раз. Последнее обновление произошло в 18/03/2021 18:13:28

птн хйлo
E_Letov


Зарегистрирован: 29/10/2015 14:44:36
Сообщений: 999
Оффлайн

Топикстартер хочет контролировать ситуацию: "Как я могу отключить оформление по API?"
Его интересует чисто техническая сторона. Да, стоит объяснить, что это будет, но делать вид, что не понял - ну такое.
Это ведь даже не второй вопрос, который я вижу на форуме на эту тему.
Какие технические возможности у этого пользователя?
птн хйлo
E_Letov


Зарегистрирован: 29/10/2015 14:44:36
Сообщений: 999
Оффлайн

Николай Власов wrote:кновку нажал и API от его имени перестанет работать в любой момент

Я олень!!! Он уже ответил.
Подайте рога, пжалста.
Кнопка работает.
Пардон!
E_Letov


Зарегистрирован: 29/10/2015 14:44:36
Сообщений: 999
Оффлайн

"Батут работает" (с)
И кнопка - тоже.
Я был не прав.
¯\_(ツ)_/¯
птн хйлo
Николай Власов

[Avatar]

Зарегистрирован: 24/06/2009 08:32:34
Сообщений: 1186
Оффлайн

E_Letov wrote:И ведь всё понял, а включил интонацию "К борьеру! Желудочный баллон!!", вытащил сома погрязнее, со дна, с жирным илом, метнул и "Плохой! Плохой доктор!"
Ну нафига?
Если отключить галку (на время сна, например) "оформление ВСД по API" - поможет?
Человек пришёл за советом. Спать хочет спокойно. Он хочет временно отключать оформление по API.
Да, он не разбирается в интеграции. Камон, все не разбираются!
Не вижу дельного совета.
И да, все всё понимают.


Читаете не вдумываясь потому и не видите.
Я же написал: закончил доктор сеанс, поставил галку и ушел спать. И никто от его имени ничего не оформит, если доктор не захочет. Что тут не понятного? И зачем ему для этого разбираться в интеграции - все в справке написано, а галку он ставит web-интерфейсе.
anvet69


Зарегистрирован: 17/02/2011 11:02:26
Сообщений: 225
Оффлайн

Коллеги, может я запутанно обьяснила ситуацию. С самим меркурием нет проблем, пароль от него действительно никто не знает и все регулярно меняется. Проблема в другом. Мы работаем через 1с, принимаем грузы и выписываем всд через 1с. И вот пароль то от 1с мне принес представитель предприятия. Сменить именно этот пароль я немогу сама. И у меня нет уверенности что пока его до меня несли, не расписали моими данными все стены на предприятии. И посторонне лицо берет мои данные и через 1с и шлюз заходит в меркурьюшку и творит там разные нехорошие вещи. А фамилия потом везде моя пишется и люлей тоже получу я.

Николай Власов

[Avatar]

Зарегистрирован: 24/06/2009 08:32:34
Сообщений: 1186
Оффлайн

anvet69 wrote:Коллеги, может я запутанно обьяснила ситуацию. С самим меркурием нет проблем, пароль от него действительно никто не знает и все регулярно меняется. Проблема в другом. Мы работаем через 1с, принимаем грузы и выписываем всд через 1с. И вот пароль то от 1с мне принес представитель предприятия. Сменить именно этот пароль я немогу сама. И у меня нет уверенности что пока его до меня несли, не расписали моими данными все стены на предприятии. И посторонне лицо берет мои данные и через 1с и шлюз заходит в меркурьюшку и творит там разные нехорошие вещи. А фамилия потом везде моя пишется и люлей тоже получу я.


Пароль для 1С, если вы используете ту возможность, о которой я говорил, не имеет никакого значения. Значение имеют ваши логин-пароль в Меркурии. Еще раз: если не хотите, чтобы в ваше отсутствие оформлялись по API сертификаты от вашего имени, то по окончании сеанса заходите в Паспорт, кликаете кнопку, о которой я сказал. В результате Меркурий прервет текущий сеанс и не даст инициировать следующий, пока вы опять не зайдете в Паспорт и не снимите галку.
Так что: клик и спите спокойно.
anvet69


Зарегистрирован: 17/02/2011 11:02:26
Сообщений: 225
Оффлайн

Огромное спасибо! Нашла, сделала.
 
Индекс форума » Компонент МЕРКУРИЙ
Перейти:   

Powered by JForum 2.1.8 © JForum Team