Перейти к содержанию

Анализ складских программ по учету товара

Оценить эту тему:


Рекомендуемые сообщения

Угу, есть такие проги (потому и спрашивал про название), а еще можно напрямую базу править при наличии соотв. прав и знания схемы данных.

И опытные аудиторы на западе, как мне говорили, даже смотрят непрерывность порядковых номеров записей в таблицах базы данных - если есть пропуски, то значит были скрытые удаления :smile3:

Ну не только у них на западе опытные аудиторы так делают :smile8: мы собственно с этого и начинаем.... А мораль - необходимо логирование всех действий в программе без возможности править лог.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 59
  • Создана
  • Последний ответ

Топ авторов темы

Топ авторов темы

Вот про эти лазейки(удар на опережение) и хочется поговорить.

:smile3:

Чтобы держать их в поле зрения.

 

Ой ли? Только ли для этого? :-)

Ссылка на сообщение
Поделиться на другие сайты
Если Вы в этом даже не понимаете, то первый совет (он же последний и единственный) идите курить матчасть.

+1

 

 

 

 

 

 

Ссылка на сообщение
Поделиться на другие сайты
Ну не только у них на западе опытные аудиторы так делают :smile8: мы собственно с этого и начинаем.... А мораль - необходимо логирование всех действий в программе без возможности править лог.

 

 

Согласен. Проще всего поставить запреты на какие-то действия. Невозможность откатать что-то назад.

Но не все так просто.

Иногда это требует специфика бизнеса. И если у вас вал клиентов, которые стоят над вашей головой, то, внедряя что-то, прежде всего думаешь и о них. Так как можно создать такие регламенты, что после недели работы все твои покупатели уйдут к конкурентам.

 

Т.е. смысл в том, что пользователям на местах в ряде случаев даются расширенные права...

Да и пожалуйста... Вопрос не в этом. Вопрос в том, чтобы проконтролировать их действия. Если все в порядке - то пусть работают.

Ссылка на сообщение
Поделиться на другие сайты
Согласен. Проще всего поставить запреты на какие-то действия. Невозможность откатать что-то назад.

Но не все так просто.

Иногда это требует специфика бизнеса. И если у вас вал клиентов, которые стоят над вашей головой, то, внедряя что-то, прежде всего думаешь и о них. Так как можно создать такие регламенты, что после недели работы все твои покупатели уйдут к конкурентам.

 

Т.е. смысл в том, что пользователям на местах в ряде случаев даются расширенные права...

Да и пожалуйста... Вопрос не в этом. Вопрос в том, чтобы проконтролировать их действия. Если все в порядке - то пусть работают.

Ну дык опять матчасть всплывает. :smile3: ИМХО самое оптимальное, как показывает мой опыт, - аудит на уровне базы данных (или триггера на таблицы вешать или штатным аудитом бд воспользоваться или внешней программой типа AppRadar или специальной железяки с проксей (забыл название - по-моему Embarcadero что-то такое продавал)).

 

 

Ссылка на сообщение
Поделиться на другие сайты
Ой ли? Только ли для этого? :-)

 

Не собираюсь никому ничего доказывать... :smile14:

 

На мой взгляд, у вас солидный форум, чтобы получить реальные советы.

Либо дать свои. Пока, если честно, ни одной нормальной схемы не услышал(даже из тех, что знаю).

 

 

Ссылка на сообщение
Поделиться на другие сайты

Дано: Есть SAP R\3. Какие модули( BW, FI, HR, e.t.c) установлены неизвестно, известно что есть склад (!). Собственно похоже , что это SAp All-in-One, видимо конторка ранга SMB (Small and Medium Business) Человек, задавший вопрос, не имеет доступа к проектной документации. Употребляет слова "удар на опережение", "с точки зрения пользователя", и отказывается рассматривать аспекты безопасности. Бизнес-процессы его тоже не интересуют. Шо за продвинуте кладовщики то пошли? :о))

Ссылка на сообщение
Поделиться на другие сайты
Ну не только у них на западе опытные аудиторы так делают smile8.gif мы собственно с этого и начинаем.... А мораль - необходимо логирование всех действий в программе без возможности править лог.

 

Согласен. Проще всего поставить запреты на какие-то действия. Невозможность откатать что-то назад.

Но не все так просто.

Иногда это требует специфика бизнеса. И если у вас вал клиентов, которые стоят над вашей головой, то, внедряя что-то, прежде всего думаешь и о них. Так как можно создать такие регламенты, что после недели работы все твои покупатели уйдут к конкурентам.

 

Т.е. смысл в том, что пользователям на местах в ряде случаев даются расширенные права...

Да и пожалуйста... Вопрос не в этом. Вопрос в том, чтобы проконтролировать их действия. Если все в порядке - то пусть работают.

 

Я не понял - где и когда манагеру есть необходимость править лог программы учета ТМЦ? По моему опыту только в одном случае - для мошеннических действий.

 

А про вал клиентов, которые стоят у вас над головой это тема тех-же манагеров. Как только что то происходит не поих начинается плачь "мы деньги зарабатываем, а нам мешают....". После долгих разбирательств выясняется что им никто не мешает, а дело лишь в том, что им лень зад от стула оторвать или очень хочется иметь возможность по тихому что нить подправить / приписать.

Ссылка на сообщение
Поделиться на другие сайты
Дано: Есть SAP R\3. Какие модули( BW, FI, HR, e.t.c) установлены неизвестно, известно что есть склад (!). Собственно похоже , что это SAp All-in-One, видимо конторка ранга SMB (Small and Medium Business) Человек, задавший вопрос, не имеет доступа к проектной документации. Употребляет слова "удар на опережение", "с точки зрения пользователя", и отказывается рассматривать аспекты безопасности. Бизнес-процессы его тоже не интересуют. Шо за продвинуте кладовщики то пошли? :о))

 

Для особо любопытных.... :smile13:

 

MM, BW, FI, HR И др...

 

Мой анализ показал, что схему, которая действует в САП, можно также откатать и в 1С.

И наоборот.

Причем тут блоки, уважаемый...

:smile1:

Ссылка на сообщение
Поделиться на другие сайты

Да - и еще один основополагающий момент. УЧЕТ И КОНТРОЛЬ. Именно это лежит в основе бухучета. И если вам нужен нормальный бухучет (если вы владелец бизнеса) то другого пути вы не найдете кроме как вести четкий учет ТМЦ и контроль действий сотрудников. А вот если вы не владелец - тогда вам учет и контроль в основном будут только мешать.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...

×
×
  • Создать...