30.07.2004, 07:15 | #1 |
Участник
|
Права доступа к репозитарию прикладных объектов
Каким образом можно для определенной группы пользователей запретить доступ к к значку и пункту меню - репозитарию прикладных объектов.
Заранее благодарен за ответы. |
|
30.07.2004, 08:31 | #2 |
1C
|
В Ax для этого придуман целый механизм. На пункт меню вешайте SecurityKey и через него осуществляется настройка доступа для любой группы пользователей. Или я не про то говорю.........
|
|
30.07.2004, 08:39 | #3 |
Участник
|
А если не трудно, кратко, каким образом это делается?
|
|
30.07.2004, 09:04 | #4 |
Участник
|
В форме Права групп пользователей(Администрирование\Группы пользователей\Права доступа) выделить узел Разработка и указать уровень доступа "Нет доступа".
|
|
30.07.2004, 09:21 | #5 |
Участник
|
Это не поможет.
Ситуация следующая: необходимо создать два уровня администраторов. Первая группа администраторов имеет право на все, в том числе и на разработку, AOT, и т.д. Вторая группа не должна иметь доступ к репозитарию, но должна иметь возможность создавать новые группы пользователей и назначать им права и иметь возможности друго администрирования. Если же отключить Контроль доступа/ Разработка создание групп пользователей будет невозможным. Как быть в этом случае? |
|
30.07.2004, 09:32 | #6 |
Участник
|
Цитата:
Если же отключить Контроль доступа/ Разработка создание групп пользователей будет невозможным.
|
|
30.07.2004, 09:35 | #7 |
Участник
|
Извиняюсь за неточность! Недоступным будет назначение прав для групп пользователей
|
|
30.07.2004, 09:46 | #8 |
Участник
|
А, нет, нет. Все отлично работает. Но тогда другой вопрос. Если пользователь имеет права на все, кроме разработки, что мешает ему назначить себе права на разработку?
|
|
30.07.2004, 09:55 | #9 |
Участник
|
Цитата:
Если пользователь имеет права на все, кроме разработки, что мешает ему назначить себе права на разработку?
|
|
30.07.2004, 09:56 | #10 |
Участник
|
здесь было обсуждение подобного вопроса.
можно попытаться закрывать ветки в АОТ, можно вставлять хитрые проверки в код. Но это самообман. Вы правильно выразили суть - если у человека есть права на распределение прав, то он может включить себе разработку. если у человека есть права на разработку, то он может все. Это принципиальное свойство прав доступа в открытых системах. Поищите обсуждение. |
|
30.07.2004, 09:56 | #11 |
Участник
|
А как сделать так, чтобы он не смог этого сделать?
|
|
30.07.2004, 10:04 | #12 |
Участник
|
Одна группа Администраторов - может всё,
другая группа Администраторов - может всё кроме раздачи прав доступа. Права доступа не так часто настраиваются. Один раз настроил необходимые группы и работай. |
|
30.07.2004, 10:07 | #13 |
Участник
|
Цитата:
Изначально опубликовано Yuri Safronov
другая группа Администраторов - может всё кроме раздачи прав доступа. Если она может все - значит она может залезть в таблицу AccessRights. В т.ч. средствами СУБД. Как вы ей запретите раздавать права? Это настолько глубокие и комплексные настройки должны быть. Вы уверены, что не страдаете фигней? |
|
30.07.2004, 10:11 | #14 |
Участник
|
Есть еще один момент.
Даже если вы комплексно запретили доступ к AccessRights, то имея средства разработки можно написать скрипт-job-класс, который выполняет "некорректные" действия от лица любого пользователя. Имея средства разработки сделать так, что "некорректные" действия выполняются не только от лица любого пользователя, но и при запуске сессии этого пользователя, с клиентской машины этого пользователя... Просто поймите - если вы даете средства разработки - вы даете все! |
|
30.07.2004, 10:20 | #15 |
Участник
|
Я имел ввиду:
Одна группа Администраторов - может всё, другая группа Администраторов - может всё кроме разработки и раздачи прав доступа. |
|
30.07.2004, 10:24 | #16 |
Участник
|
Цитата:
Изначально опубликовано Yuri Safronov
другая группа Администраторов - может всё кроме разработки и раздачи прав доступа. Новых пользователей вводить? Управлять пакетами и архивом печати? Это скорее консультант. По-моему, стоит подумать еще раз на эту тему. Поищите таки прошлое обсуждение. |
|
30.07.2004, 10:29 | #17 |
Участник
|
Вы поймите ситуацию. Большое предприятие. Постоянно происходят какие-то изменения в его структуре. Есть два отдела: первый занимается исключительно разработкой, СУБД и ничего не понимает, кому какие права давать. Второй отдел - знает структуру предприятия и назначает права (система на этапе внедрения). Здесь люди в большей степени с эконом. обр. Ну нельзя им давать права на разработку!
|
|
30.07.2004, 11:07 | #18 |
Модератор
|
Раздача прав - дело администратора. Заведите (или выделите), и пусть раздает права... по служебным запискам второго отдела.
|
|
30.07.2004, 11:09 | #19 |
Участник
|
Цитата:
Изначально опубликовано Grey
Вы поймите ситуацию. Поймите и вы. Либо вы будете заниматься самообманом и запрограммируете что-то похожее на разделение прав. Либо поймете концепцию. А старое обсуждение вы похоже даже и не искали. Что ж, как хотите. |
|
30.07.2004, 11:14 | #20 |
Участник
|
Искал, но не нашел...
|
|
|
Похожие темы | ||||
Тема | Ответов | |||
права доступа | 9 | |||
Права доступа Группы пользователей к таблице | 2 | |||
Права доступа на поля формы. | 6 | |||
Права доступа - Журнал платежей | 1 | |||
WebGrid и права доступа | 0 |
Опции темы | Поиск в этой теме |
Опции просмотра | |
|