Перейти к содержимому


Анализ складских программ по учету товара


  • Страниц
  • 1
  • 2
  • 3
  • 4
  • 5
  • Авторизуйтесь для ответа в теме
Сообщений в теме: 59

#21 Игорь Нежданов

Игорь Нежданов

    Прагматик

  • Users
  • 2 914 сообщений

Отправлено 25 Январь 2008 - 08:17

Цитата(Vinni @ 25.1.2008, 10:21) <{POST_SNAPBACK}>
Угу, есть такие проги (потому и спрашивал про название), а еще можно напрямую базу править при наличии соотв. прав и знания схемы данных.
И опытные аудиторы на западе, как мне говорили, даже смотрят непрерывность порядковых номеров записей в таблицах базы данных - если есть пропуски, то значит были скрытые удаления  smile3.gif

Ну не  только у них на западе опытные аудиторы так делают  smile8.gif  мы собственно с этого и начинаем....  А мораль - необходимо логирование всех действий в программе без возможности править лог.

#22 Искендер

Искендер

    Инспектор по безопасности Спрингфилдской АЭС

  • Users
  • 5 380 сообщений

Отправлено 25 Январь 2008 - 08:18

Цитата(Monitoringer @ 25.1.2008, 15:15) <{POST_SNAPBACK}>
Вот про эти лазейки(удар на опережение) и хочется поговорить.
smile3.gif
Чтобы держать их в поле зрения.


Ой ли? Только ли для этого? :-)

#23 Vinni

Vinni

    Сижу спокойно, примус починяю...

  • Users
  • 1 442 сообщений

Отправлено 25 Январь 2008 - 08:21

Цитата(Loo @ 25.1.2008, 11:12) <{POST_SNAPBACK}>
Если Вы в этом даже не понимаете, то первый совет (он же последний и единственный) идите курить матчасть.

+1

  





#24 Monitoringer

Monitoringer

    Подозрительный тип

  • Members
  • 21 сообщений

Отправлено 25 Январь 2008 - 08:24

Цитата(Иоанн @ 25.1.2008, 12:17) <{POST_SNAPBACK}>
Ну не  только у них на западе опытные аудиторы так делают  smile8.gif  мы собственно с этого и начинаем....  А мораль - необходимо логирование всех действий в программе без возможности править лог.



Согласен. Проще всего поставить запреты на какие-то действия. Невозможность откатать что-то назад.
Но не все так просто.
Иногда это требует специфика бизнеса. И если у вас вал клиентов, которые стоят над вашей головой, то, внедряя что-то, прежде всего думаешь и о них. Так как можно создать такие регламенты, что после недели работы все твои покупатели уйдут к конкурентам.

Т.е. смысл в том, что пользователям на местах в ряде случаев даются расширенные права...
Да и пожалуйста... Вопрос не в этом. Вопрос в том, чтобы проконтролировать их действия. Если все в порядке - то пусть работают.

#25 Vinni

Vinni

    Сижу спокойно, примус починяю...

  • Users
  • 1 442 сообщений

Отправлено 25 Январь 2008 - 08:29

Цитата(Monitoringer @ 25.1.2008, 11:24) <{POST_SNAPBACK}>
Согласен. Проще всего поставить запреты на какие-то действия. Невозможность откатать что-то назад.
Но не все так просто.
Иногда это требует специфика бизнеса. И если у вас вал клиентов, которые стоят над вашей головой, то, внедряя что-то, прежде всего думаешь и о них. Так как можно создать такие регламенты, что после недели работы все твои покупатели уйдут к конкурентам.

Т.е. смысл в том, что пользователям на местах в ряде случаев даются расширенные права...
Да и пожалуйста... Вопрос не в этом. Вопрос в том, чтобы проконтролировать их действия. Если все в порядке - то пусть работают.

Ну дык опять матчасть всплывает.   smile3.gif   ИМХО самое оптимальное, как показывает мой опыт, - аудит на уровне базы данных (или триггера на таблицы вешать или штатным аудитом бд воспользоваться или внешней программой типа AppRadar или специальной железяки с проксей (забыл название - по-моему Embarcadero что-то такое продавал)).



#26 Monitoringer

Monitoringer

    Подозрительный тип

  • Members
  • 21 сообщений

Отправлено 25 Январь 2008 - 08:29

Цитата(Искендер @ 25.1.2008, 12:18) <{POST_SNAPBACK}>
Ой ли? Только ли для этого? :-)


Не собираюсь никому ничего доказывать... smile14.gif

На мой взгляд, у вас солидный форум, чтобы получить реальные советы.
Либо дать свои. Пока, если честно, ни одной нормальной схемы не услышал(даже из тех, что знаю).



#27 Loo

Loo

    Отсутствую

  • Users
  • 2 071 сообщений

Отправлено 25 Январь 2008 - 08:32

Дано: Есть SAP R\3. Какие модули( BW, FI, HR, e.t.c) установлены неизвестно, известно что есть склад (!). Собственно похоже , что это SAp All-in-One, видимо конторка ранга SMB (Small and Medium Business) Человек, задавший вопрос, не имеет доступа к проектной документации. Употребляет слова "удар на опережение", "с точки зрения пользователя", и отказывается рассматривать аспекты безопасности. Бизнес-процессы его тоже не интересуют. Шо за продвинуте кладовщики то пошли? :о))

#28 Игорь Нежданов

Игорь Нежданов

    Прагматик

  • Users
  • 2 914 сообщений

Отправлено 25 Январь 2008 - 08:33

Цитата
Ну не только у них на западе опытные аудиторы так делают smile8.gif мы собственно с этого и начинаем.... А мораль - необходимо логирование всех действий в программе без возможности править лог.


Цитата(Monitoringer @ 25.1.2008, 11:24) <{POST_SNAPBACK}>
Согласен. Проще всего поставить запреты на какие-то действия. Невозможность откатать что-то назад.
Но не все так просто.
Иногда это требует специфика бизнеса.
И если у вас вал клиентов, которые стоят над вашей головой, то, внедряя что-то, прежде всего думаешь и о них. Так как можно создать такие регламенты, что после недели работы все твои покупатели уйдут к конкурентам.

Т.е. смысл в том, что пользователям на местах в ряде случаев даются расширенные права...
Да и пожалуйста... Вопрос не в этом. Вопрос в том, чтобы проконтролировать их действия. Если все в порядке - то пусть работают.


Я не понял - где и когда манагеру есть необходимость править лог программы учета ТМЦ? По моему опыту только в одном случае - для мошеннических действий.

А про вал клиентов, которые стоят у вас над головой это тема тех-же манагеров. Как только что то происходит не поих начинается плачь "мы деньги зарабатываем, а нам мешают....". После долгих разбирательств выясняется что им никто не мешает, а дело лишь в том, что им лень зад от стула оторвать или очень хочется иметь возможность по тихому что нить подправить / приписать.

#29 Monitoringer

Monitoringer

    Подозрительный тип

  • Members
  • 21 сообщений

Отправлено 25 Январь 2008 - 08:37

Цитата(Loo @ 25.1.2008, 12:32) <{POST_SNAPBACK}>
Дано: Есть SAP R\3. Какие модули( BW, FI, HR, e.t.c) установлены неизвестно, известно что есть склад (!). Собственно похоже , что это SAp All-in-One, видимо конторка ранга SMB (Small and Medium Business) Человек, задавший вопрос, не имеет доступа к проектной документации. Употребляет слова "удар на опережение", "с точки зрения пользователя", и отказывается рассматривать аспекты безопасности. Бизнес-процессы его тоже не интересуют. Шо за продвинуте кладовщики то пошли? :о))


Для особо любопытных.... smile13.gif

MM, BW, FI, HR И др...

Мой анализ показал, что схему, которая действует в САП, можно также откатать и в 1С.
И наоборот.
Причем тут блоки, уважаемый...
smile1.gif

#30 Игорь Нежданов

Игорь Нежданов

    Прагматик

  • Users
  • 2 914 сообщений

Отправлено 25 Январь 2008 - 08:38

Да - и еще один основополагающий момент. УЧЕТ И КОНТРОЛЬ. Именно это лежит в основе бухучета. И если вам нужен нормальный бухучет (если вы владелец бизнеса) то другого пути вы не найдете кроме как вести четкий учет ТМЦ и контроль действий сотрудников. А вот если вы не владелец - тогда вам учет и контроль в основном будут только мешать.


  • Страниц
  • 1
  • 2
  • 3
  • 4
  • 5


Игры на androidSEO форум