30.07.2004, 11:27
|
#22 |
|
Участник
|
Отвечаю сам себе. Может кому-нибудь пригодится.
У нас есть две базы: реальная и тестовая. Каждую неделю они синхронизируются. Вторая группа администраторов не имеет прав к репозитарию и к назначению прав в реальной базе. Но имеет полный доступ к тестовой. Назначаются права в тестовой базе и экспортируются. А первая группа просто импортирует их на реальные группы. Другого выхода нет. |
|
|
|
30.07.2004, 11:41
|
#23 |
|
Участник
|
Цитата:
Изначально опубликовано Grey
Другого выхода нет. Но и это тоже не выход. Это иллюзия выхода. Это самообман. Я же вам говорил об этом. Подумайте вот о чем: Разработчик может вставить любой код в любое место программы. В том числе код, который выполняет некоторые "некорректные" действия в вашей реальной базе. Например, отсылает некоторые данные по некоторому адресу. Для того, чтобы ваше решение действительно было реальным выходом, вам необходимо обеспечить, чтобы таких закладок не было. Для этого вам нужно сажать вторую группу программистов, которые будут контролировать код первой группы программистов. Вторая группа программистов опять же будет иметь полные права  Gray, пожалуйста, подумайте еще раз. |
|
|
|
30.07.2004, 12:23
|
#24 |
|
Участник
|
К первой группе администраторов - полное доверие. Они отвечают за работу системы и являются разработчиками.
А вторая группа - может что угодно делать на тестовой базе. Их задача назначать права. Даже если они подключат себе средства разработки - это все останится в тестовой базе и если с ней что случится - это не так важно. Результат их работы - файлы asg, которые ставятся на реальные группы. Единственная проблемма - контролировать, чтобы с помощью этих файлов не назначились права разработки в реальной базе. |
|
|
|
30.07.2004, 12:25
|
#25 |
|
Участник
|
Под толстым клиентом можно средствами операционной системы убрать права на изменение файлов приложения. В этом случае пользователи видят дерево обьектов но внести изменения не могут. Если работа идет через АОS я не уверен, что это сработает.
|
|
|
|
30.07.2004, 12:27
|
#26 |
|
Участник
|
Ещё уточнение - кроме двух баз (схем Oracle) существует и две папки на файл-сервере. Т.е. тестовая axapta изолирована от реальной.
|
|
|
|
30.07.2004, 12:41
|
#27 |
|
Участник
|
Цитата:
Изначально опубликовано Grey
Ещё уточнение - кроме двух баз (схем Oracle) существует и две папки на файл-сервере. Т.е. тестовая axapta изолирована от реальной. Подкину еще один момент. Нужно проконтролировать, чтобы ваши вторые админы не вошли в сговор с пользователями и не дали права на разработку кому не нужно. Вы уверены, что ваша чудовищно сложная схема не является иллюзией? Вы уверены, что защищаетесь от реальной опасности? Вам не кажется, что корень проблемы состоит в том, что у вас возникла потребность во второй группе админов? Почему они вам понадобились? Может быть исправить первопричину, а не лечить следствия? |
|
|
|
30.07.2004, 12:47
|
#28 |
|
Участник
|
Можно сказать, вопрос закрыт.
|
|
|
|
|
Похожие темы
|
||||
| Тема | Ответов | |||
| права доступа | 9 | |||
| Права доступа Группы пользователей к таблице | 2 | |||
| Права доступа на поля формы. | 6 | |||
| Права доступа - Журнал платежей | 1 | |||
| WebGrid и права доступа | 0 | |||
|
Линейный вид
