Облако. Предоставление логина и пароля

[Инкогнито]

Добрый вечер!
Я ни разу не программист , поэтому буду изъясняться по обывательски.
У фирмы (мы пользователи облачного хранилища 1с) есть подозрения, что организация, предоставляющая доступ в облачное хранилище предоствила логин и пароль лицу( родственные отношения), которое очень хочет владеть информацией и доступы которому были ранее закрыты.
Мы собираемся писать запрос непосредственно в 1С. Существуют ли возможности доказующие предоставление ими логина и пароля ? Например по IP?  Мы точно знаем, что посещения были вечером в нерабочее время. Возможно есть другие способы это проверить. Но если они есть, то мы точно будем обращаться.
Спасибо.

[oleg-x]

Смотрите журнал регистрации, там показаны все входы и выходы в программу и прочее.
И если есть такие сомнения или хотите точно знать что ни кто не залезет в вашу программу, тогда заводите свой сервер или хотя бы смените контору, на более серьезную.

[Поиск родных]

Мы собираемся писать запрос непосредственно в 1С

1C - то тут при чём?
Это определяется не только и не столько средствами 1С или даже провайдера облачного сервиса, т.е. преступника в данном случае.

Административные возможности определения - кто когда коннектился к Вашей базе - провайдер сервиса Вам не предоставит, т.к. это поставит под угрозу конфиденциальность и работоспособность данных и ПО других его клиентов.

Вам надо не в 1С или провайдеру облака, а в правоохранительные органы или провайдеру интернета облака обращаться.
И это не технический, а юридический вопрос: кто что как и насколько Вам должен

[BuhRust]

Инкогнито,
о каком именно облаке 1С речь?
их сейчас много всяких разных
у 1С только одно свое "фирменное" - 1С:Фреш,
остальные - это от ее партнеров

[Поиск родных]

Инкогнито,
о каком именно облаке 1С речь?

Это неважно. Никто не пустит и не даст клиенту административные доступы копаться в облаке (рискуя другими клиентами и, тем более, когда копают под тебя самого)

их сейчас много всяких разных
у 1С только одно свое "фирменное" - 1С:Фреш,
остальные - это от ее партнеров

1С:Фреш - это технология http://v8.1c.ru/fresh/whatis.htm, на основании которой много облаков и провайдеров

свое "фирменное" - это https://1cfresh.com/

Это вообще не технический вопрос, а юридический

[BuhRust]

Инкогнито,
о каком именно облаке 1С речь?

Это неважно. Никто не пустит и не даст клиенту административные доступы копаться в облаке (рискуя другими клиентами и, тем более, когда копают под тебя самого)

Почему же  "не важно"?
В "фирменном" сервисе https://1cfresh.com пользователь самостоятельно регистрируется в сервисе и получает пароль, который не знает партнер 1С, осуществляющий подключение клиента к сервису.
Также пользователь с правами администратора сервиса самостоятельно (без участия партнера 1С) создает, меняет, блокирует аккаунты других своих юзеров, и назначает им права для доступа к базам.
Сервис организован таким образом, что партнер 1С сам не имеет доступа ни к логинам с паролями клиента, ни физического доступа к базам данных клиента, естественно не может предоставить такой доступ третьим лицам.
+ пользователь в личном кабинете может отслеживать активных юзеров (кто, с какой базой, каким клиентом сейчас работает, с возможностью отключить/заблокировать юзера одним нажатием кнопки)
+ возможность направить запрос на получение интересующей информации напрямую в 1С.

Если есть подозрения, что у партнера 1С каким-то образом оказался доступ к базам, то пользователю нужно просто сменить пароли. Вся операция занимает несколько нажатий мышкой и не требует согласования или одобрения.

Все возможности по управлению учетными записями, доступом и пр. предоставляются пользователю изначально.

тут:
"пользователь" - клиент с правами администратора сервиса
"юзеры" - остальные клиенты

В других облаках все может быть организованно совершенно по другому