1

Существует система учета на основе DBF (1С: Предприятие 7.7 с конфигурацией 1S-Rarus: MBTSS 2.5), работающая под ограниченной учетной записью пользователя. И этот пользователь имеет доступ к некоторым другим приложениям (например, LibreOffice).

База данных этой учетной системы находится не в профиле пользователя, а только для того, чтобы пользователь и администраторы имели к ней доступ.

К сожалению, некоторые пользователи портят систему, случайно получая доступ к файлам (например, они находят ее с помощью поиска). Мне интересно, может есть способ ограничить "ручной" доступ пользователей к папке вообще?

То, о чем я думаю, - это разрешения для каждого процесса, которые позволят только доступ на запись в папку системы учета для конкретного процесса и не позволят пользователю испортить его. Что-то вроде iOS, где только определенное приложение может получить доступ к собственным файлам, но только для одной папки / процесса. Я не против, если у пользователя все еще есть доступ для чтения к содержимому этой папки.

PS В моем конкретном случае применим один метод - использование базы данных SQL. Но для этого мне понадобится еще одна версия 1С: Предприятия, а разница в цене просто неискренняя.

1 ответ1

1

Безопасность Windows основана на пользователях; в действительности у него нет концепции приложений в качестве участников безопасности. Самое простое решение - запретить "список содержимого папки" в содержащей папке, не изменяя ACL файлов в ней. Таким образом, никто не может копаться в папке, но любая программа, которая напрямую обращается к файлу внутри, сможет это сделать просто отлично.

При добавлении новой записи контроля доступа это должно выглядеть так:

запись контроля доступа

Важной частью является то, что правило применяется только к этой папке.

После добавления окно расширенных настроек безопасности должно выглядеть примерно так:

Настройки безопасности

Как только это будет сделано, вы не сможете перейти в папку, но обнаружите, что прямой доступ к файлу по пути. Если программа должна иметь возможность перечислять все файлы в папке, вы можете вместо этого изменить безопасность в папке более высокого уровня. Поиск не сможет просмотреть папку, которую вы изменили, но если вы вставите путь к незафиксированной папке, которая находится внутри заблокированной папки, вы сможете просматривать ее как обычно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .