Резервное копирование в уровнях доступа

Тут будет ложное чувство безопасности.

Человек, который сделал резервную копию и скачал её, при наличии некоторых навыков или сторонней помощи может сам стать администратором портала (потому что в резервной копии, например, хранятся данные учётных записей пользователей).

Если не на рабочей копии, то у себя на локальном сервере - точно (просто подменой хэша пароля учётной записи администратора на свою прямо в базе данных). И соответственно прочитать все конфиденциальные данные.

При наличии такой фактической возможности - есть ли смысл формально ограничивать уровень доступа?

При активной лицензии и техподдержке можно вообще настроить регулярное автоматическое резервное копирование в облачный сервис 1С-Битрикс, и вообще забыть о правах доступа в этом случае.

А если оплаченный период техподдержки закончился, то можно регулярное резервное копирование по cron настроить. И опять же забыть о правах доступа.

Хотя если предполагается эти резервные копии куда-то перекладывать, то скорее всего доступ сотруднику понадобится.

Там только хеши. Это еще постараться подобрать надо пароль.

Так то оно так, но дело то у человека не в этом, а в отсутствии вреда работающему сайту по глупости "администратора".

Это полезное предложение. Как защита от дурака. При отсутствии уровней доступа админские права приходится давать кому попало. А нужно давать права на действия и Битрикс на такие дела способен.

Отца русской демократии это не спасет. Бывает нужно сделать архив прям щазз и не ждать расписания. Оно бывает и раз в неделю. А по cron и того реже (на практике встречался с запросами на архивирование раз в две недели).