Резервное копирование в уровнях доступа

Рейтинг: 2.0498  
На голосовании
Предложил Шихмагомедов Руслан 02.11.2015 11:23:36

Резервное копирование в уровнях доступа

Добавьте в уровни доступа для главного модуля право на создание резервных копий. Т.к. иногда требуется дать доступ на создание копии определенному ограниченному пользователю. А у вас только администратор может создавать копии.

Рейтинг: 0  
Smirnov Pavel 03.11.2015 13:54:09
Тут будет ложное чувство безопасности.

Человек, который сделал резервную копию и скачал её, при наличии некоторых навыков или сторонней помощи может сам стать администратором портала (потому что в резервной копии, например, хранятся данные учётных записей пользователей).

Если не на рабочей копии, то у себя на локальном сервере - точно (просто подменой хэша пароля учётной записи администратора на свою прямо в базе данных). И соответственно прочитать все конфиденциальные данные.

При наличии такой фактической возможности - есть ли смысл формально ограничивать уровень доступа?
Рейтинг: 0  
Шихмагомедов Руслан 03.11.2015 16:35:29
Согласен. Но по сути нам это ограничение нужно для того что-бы пользователь с правави администратора не наворотил чего нибудь лишнего. А так если у него будет доступ только к добавлению новостей и к резервному копированию, то уже не так страшно за сайт.
Рейтинг: 0  
Smirnov Pavel 03.11.2015 17:41:53
При активной лицензии и техподдержке можно вообще настроить регулярное автоматическое резервное копирование в облачный сервис 1С-Битрикс, и вообще забыть о правах доступа в этом случае.

А если оплаченный период техподдержки закончился, то можно регулярное резервное копирование по cron настроить. И опять же забыть о правах доступа.

Хотя если предполагается эти резервные копии куда-то перекладывать, то скорее всего доступ сотруднику понадобится.
Рейтинг: 0  
Кирсанов Анатолий 30.11.2015 21:31:57
в резервной копии, например, хранятся данные учётных записей пользователей
Там только хеши. Это еще постараться подобрать надо пароль.

просто подменой хэша пароля учётной записи администратора на свою прямо в базе данных
Так то оно так, но дело то у человека не в этом, а в отсутствии вреда работающему сайту по глупости "администратора".

Это полезное предложение. Как защита от дурака. При отсутствии уровней доступа админские права приходится давать кому попало. А нужно давать права на действия и Битрикс на такие дела способен.

можно вообще настроить регулярное автоматическое резервное
Отца русской демократии это не спасет. Бывает нужно сделать архив прям щазз и не ждать расписания. Оно бывает и раз в неделю. А по cron и того реже (на практике встречался с запросами на архивирование раз в две недели).