Тема: подключение dll библиотек по произвольному пути
Показать сообщение отдельно
Старый 16.08.2009, 19:23   #7  
gl00mie is offline
gl00mie
Участник
MCBMSS
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,684 / 5813 (201) ++++++++++
Регистрация: 28.11.2005
Адрес: Москва
Записей в блоге: 3
Цитата:
Сообщение от JeS Посмотреть сообщение
так как на админов я положиться не могу
Выполнять за админов админскую работу может быть довольно затруднительно без наличия соотв. прав в домене и/или на клиентских машинах.
Цитата:
Сообщение от JeS Посмотреть сообщение
то решил создавать в папке Bin клиента подкаталог из Ахапки. Причем папку создать винда уже дает и сразу запихивает в нее полный доступ под текущего пользователя, далее я подразумеваю добавить туда права на всех пользователей на полный доступ.
Это все основано на допущении, что такая "вольница" будет на каждом компе, где запускается клиент Аксапты. Заметьте, что таким компом может оказаться и какой-нить терминальный сервер - сомнительно, чтобы при его настройке оставили пользователям подобную возможность (я бы не оставил ).
Цитата:
Сообщение от JeS Посмотреть сообщение
Вот только меня терзают смутные сомнения: то, что винда дает создать папку в каталоге, в котором не давала создать файл - это частное поведение системы (в зависимости от настроек политики безопасности) или общий случай?
Это поведение в зависимости от сочетания конкретных прав (DACLs), розданных на каталог, и привилегий, которыми с точки зрения виндов обладает тот или иной пользователь на данном компе.
В вашем конкретном случае такое поведение связано с тем, что:
  1. клиент Аксапты, видимо, установлен в подкаталог %ProgramFiles%;
  2. на %ProgramFiles% установлены штатные списки контроля доступа ("права"), включающие возможность для любого аутентифицированного пользователя создавать свои подкаталоги, в них - создавать/изменять/удалять подкаталоги и файлы и при этом иметь к созданным объектам (подкаталогам и файлам) полный доступ;
  3. каталог, куда установлен клиент Аксапты, наследует права доступа от %ProgramFiles%.

Обратите внимание, что права доступа для "Creator Owner" заданы на подкаталоги и файлы. Т.е. если произвольный пользователь не является владельцем каталога %ProgramFiles%\Axapta\Client\Bin, то в этом каталоге он может лишь создать свои каталоги, при этом он становится их владельцем и получает полный доступ. Обратите также внимание, что свой подкаталог можно было бы создать и в каталоге %ProgramFiles%\Axapta\Client.
Однако, в общем случае ACE для Creator Owner может быть удален администраторами с %ProgramFiles%, в т.ч. на всех рабочих станциях в домене (например, с использованием secedit и шаблонов безопасности).
Цитата:
Сообщение от mazzy Посмотреть сообщение
Цитата:
Сообщение от JeS Посмотреть сообщение
А вот регистрация dll уже непобедима, я так понимаю.
Опять же, и на эти вопросы отвечает семейство классов sysFileDeploy*
В частности метод SysFileDeploymentDLL.register()
Тут вопрос не в том, как именно дернуть dll или ocx, чтобы они прописали регистрационную информацию в реестр, а в том, как под произвольным пользователем получить на клиентской машине возможность записать что-то в те ветки реестра, доступ на запись к которым есть отнюдь не у всех пользователей. На самом деле, штатное "обходное" решение есть, но для того, чтобы им воспользоваться, надо обновить клиентские машины до Vista или Windows 7. См. Registry Virtualization.
За это сообщение автора поблагодарили: JeS (1).