Считается, что главное, чтобы информацию не видели те, кому не надо. И это справедливо. Еще хуже, когда базу данных взламывают и/или данные копируют.
Люди, бывает, ошибаются, потом исправляют ошибки. Некоторые могут исказить данные в своих интересах. Какую информацию вы видите в отчетах? Проверяйте- лучше не искушать людей!
Если вы доверили кому-то полномочия видеть всю информацию, то вся информация будет находится в базе его телефона. Скопировать ее на флешку может опытный программист, но надо хорошо знать программу учета и получить смартфон в руки. Если такой работник предал вас и показал информацию, которая ему доступна, вашим недругам, то тут ничего не поможет.
Если кто-то потерял смартфон, вы можете исключить доступ с него. Без пароля ничего не увидишь, но если даже пароль украли вместе с телефоном, то удалите его владельца из пользователей. После попытки просмотреть информацию с такого телефона, база данных ликвидируется сама.
Но вы можете настроить уровень видимости справочникам, документам и их полям. А каждому сотруднику назначить уровень доступа. У администратора самый высокий уровень. Пример. Если настроить так, что документ "расход из кассы" имеет уровень доступа, к примеру, три, а пользователь имеет уровень ниже, от 0 до 2, то документы "расход из кассы" ему в смартфон даже не попадут и он их не увидит.
Продумайте, кто и что может видеть и назначьте уровни доступа документам и справочникам, а также сотрудникам. Тогда информация будет фрагментирована и украсть ее целиком будет невозможно.
Все документы хранятся в общей базе данных на сервере "web1s.ru". К серверу имеет доступ только разработчик. "Работа" по взлому сервера стоит сотни тысяч рублей. Если в вашем учете секретов на миллиард, то ищите другой учет.
Лучшая защита от "левых" данных - это персональная отвественность за их ввод и контроль. Для этого в учете на смартфоне реализована "подпись" документов.
Для примера возьмем документ перемещения со склада на склад. Перемещение- это списание со склада "Откуда" и приход на склад "Куда". Подтвердить факт прихода надо, чтобы ответственное лицо отвечало за то, что пришло. Для того, кто отпустил, важно, чтобы ценности списались. Ему важно напомнить, чтобы тот, к кому поступило, подтвердил факт перемещения.
Документ без номера не формирует изменения в учете (проводки). Т.е. документ есть, а влияния на учет нет. Возможно указать в настройках, что номер документу может установить только(!) отвественный за склад (место учета) куда идет поступление. Естественно, для этого надо привязать к месту учета материально-ответственное лицо или несколько.
Как только у документа появляется номер, он сформирует движения в учете и станет действующим. Поскольку номер может присвоить только отвечающий за место учета, куда поступают ценности, документ с номером является "подписаным". В истории поля "номер документа" появится запись: какое значение было, дата и кто изменил это поле. Ясно, что ценности были приняты на учет.
Все изменения данных в полях документов регистрируются. Всегда можно щелкнуть по имени поля и получить список: кто, когда и как менял данные в поле. Конечно, учет следит за тем, чтобы документы не выводили остатки ценностей в минус. Например, сделали приход, затем расход того, что пришло. При попытке отменить приход, система может увидеть, что после отмены расходовать стало нечего. В этом случае действие будет отменено и выдано предупреждение об этом.
Можно сделать настройки, позволяющие видеть данные, но запрещающие их изменить. Или разрешить менять только с определенным уровнем доступа.