| View previous topic :: View next topic |
| Author |
Message |
Марина
Joined: 27 Aug 2002
Posts: 501
Location: Кондрина Марина Александровна
Occupation: ОАО БКО программист
Interests: Боровичи Новгородской обл
|
 Posted: 22 Jun 2004 09:45 Post subject: Список баз, прав пользователей |
 |
|
Помогите мне пожалуйста кто знает.
Мы перешли на W2000 и в связи с этим я вместо CMOD начинаю эксплуатировать BMOD. Проблема в том, что после инсталляции список баз, список пользователей и их прав надо ввести заново и нигде не ошибиться. А они у меня длинные, т к я каждые три месяца отпочковываю новую архивную базу.
Может быть кто-то подскажет, во каким путям в каких dbf-ах все это хранится. Хочу все это скопировать. |
|
| Back to top |
|
 |
nicki
Joined: 22 Mar 2004
Posts: 54
Interests: Казань
|
| Posted: 22 Jun 2004 10:18 Post subject: |
|
|
| Эти справочники хранятся в каталоге PRO файлы с расширением .pro хотя на самом деле это DBF файлы LOGIN.PRO и USER.PRO |
|
| Back to top |
|
|
Krosh
Joined: 13 Oct 2003
Posts: 97
Location: КИА
Occupation: СТ
Interests: Москва
|
| Posted: 28 Jun 2004 11:39 Post subject: |
|
|
ИМХО не надо так делать.
Проще "раздавать" права на соответствующие директории с базами БЭСТа. Кто имеет права, тот видит то что нужно. |
|
| Back to top |
|
|
Magistr
Joined: 19 Aug 2002
Posts: 1264
Location: Петрунин Д.Н.
Occupation: Инженер-программист
Interests: Н.Новгород
|
| Posted: 28 Jun 2004 13:45 Post subject: |
|
|
| Krosh wrote: | ИМХО не надо так делать.
Проще "раздавать" права на соответствующие директории с базами БЭСТа. Кто имеет права, тот видит то что нужно. |
Можно здесь поподробнее. Помоему, это не тривиально выяснить, какие каталоги и файлы нужны для работы того или иного пользователя. Т.к работая в одном модуля могут требоваться файлы из др. каталогов. Может у вас уже есть готовая схема: если нужен доступ в этот модуль, то нужно дать доступ на чтение (запись) к таким-то файлам в таких то каталогах. Кстати, предполагаю, что для файлов, которые нужны только на чтение, все же придется давать првао и на запи
_________________
http://v32.ru - печать и экспорт в Excel отчетов БЕСТ4. |
|
| Back to top |
|
|
Krosh
Joined: 13 Oct 2003
Posts: 97
Location: КИА
Occupation: СТ
Interests: Москва
|
| Posted: 30 Jun 2004 10:39 Post subject: |
|
|
ИМХО, в первом сообщении речь шла о правах доступа к базам БЭСТ в целом для конкретных пользователей.
В сетевой среде можно задать права каждому конкретному пользователю или группе пользователей на конкретные директории (в нашем случае это конкретные базы БЭСТ).
Т.о., засланный казачок Вася Пупкин не сможет войти в базу БЭСТ "Совершенно_секретное_предприятие", к которой он не допущен, т.к. у него не будет прав на директорию с этой базой.
Хотя он увидит название этой базы в списке предприятий при выборе в БЭСТе, но эта строка будет "не активна".
Если даже тут он ничего не должен видеть, то тогда действительно надо править строки label.pro.
А что касается "какие каталоги и файлы" - это регулируется паролями в самом БЭСТ. Разобраться более подробно, что откуда берёт БЭСТ для абсолютно точной настройки прав доступа практически невозможно, поэтому не нужно. |
|
| Back to top |
|
|
Bestovichek
Joined: 22 Mar 2002
Posts: 257
|
| Posted: 30 Jun 2004 13:19 Post subject: |
|
|
| Krosh wrote: | ИМХО, в первом сообщении речь шла о правах доступа к базам БЭСТ в целом для конкретных пользователей.
В сетевой среде можно задать права каждому конкретному пользователю или группе пользователей на конкретные директории (в нашем случае это конкретные базы БЭСТ).
Т.о., засланный казачок Вася Пупкин не сможет войти в базу БЭСТ "Совершенно_секретное_предприятие", к которой он не допущен, т.к. у него не будет прав на директорию с этой базой.
Хотя он увидит название этой базы в списке предприятий при выборе в БЭСТе, но эта строка будет "не активна".
Если даже тут он ничего не должен видеть, то тогда действительно надо править строки label.pro.
А что касается "какие каталоги и файлы" - это регулируется паролями в самом БЭСТ. Разобраться более подробно, что откуда берёт БЭСТ для абсолютно точной настройки прав доступа практически невозможно, поэтому не нужно. |
а не проще ли настроить авторизацию? там и доступы к конкретным предприятиям настраиваются, а если не нужно чтоб б он из-под ОС видел каталоги, то проще решить через терминал с опубликованым приложением БЭСТ-4 и тогда из-под ОСи пользователи вообще сервака могут не виде |
|
| Back to top |
|
|
Li
Joined: 30 Jan 2004
Posts: 172
Location: Хайрова Л.Р.
Occupation: программист, Вектра-Софт
Interests: Казань
|
| Posted: 30 Jun 2004 14:38 Post subject: |
|
|
| Последнее - лучшее решение. Правда, немного напрягают пока вываливающиеся списки операторов для набора паролей - короткие. Но, наверно, и это пройдет. |
|
| Back to top |
|
|
Krosh
Joined: 13 Oct 2003
Posts: 97
Location: КИА
Occupation: СТ
Interests: Москва
|
| Posted: 01 Jul 2004 09:48 Post subject: |
|
|
Зачем терминал в локальной сети? Гланды удаляем ... ?
А настроить авторизацию наверно можно, но опять надо управлять паролями КОНКРЕТНЫХ лиц, а не ГРУПП лиц (по ролям). А у нас это осуществлено групповыми правами в Novell.
| Quote: | | вываливающиеся списки операторов для набора паролей |
Представьте себе КАК ЗАДОЛБАЮТ эти "списки" операторов, которые ЦЕЛЫЙ день, при КАЖДОМ входе в тот или другой режим будут набирать этот пароль. А посчитайте сколько драгоценных секунд на этом потеряется.
Посчитаю (данные с потолка).
2 смены * 50 пользователей * 2 сек. на набор пароля * 20 раз в день (хотя может ГОРАЗДО более) * 300 раб. дней = 1200000 сек =333,3 ч
Умножим на з/пл оператора (500$ в мес / 20 дней = 25 $/день =
3,125 $/ч)
3,125*333,3=1042$
Итого 1 килобакс и куча нервов. А зачем, за ч |
|
| Back to top |
|
|
Bestovichek
Joined: 22 Mar 2002
Posts: 257
|
| Posted: 01 Jul 2004 11:39 Post subject: |
|
|
| Krosh wrote: | Зачем терминал в локальной сети? Гланды удаляем ... ?
|
Разговор идет о том, чтобы у клиента не было прямого доступа к базе данных, а при любом подключении акромя терминала прийдется подключать сетевой ресурс как сетевой диск, отсюда и проблемы с распределением доступа |
|
| Back to top |
|
|
Krosh
Joined: 13 Oct 2003
Posts: 97
Location: КИА
Occupation: СТ
Interests: Москва
|
| Posted: 01 Jul 2004 13:15 Post subject: |
|
|
| Bestovichek wrote: |
Разговор идет о том, чтобы у клиента не было прямого доступа к базе данных, а при любом подключении акромя терминала прийдется подключать сетевой ресурс как сетевой диск, отсюда и проблемы с распределением доступа |
В чём проблема?
Именно права на директорию (с базой БЭСТ) сетевого диска определяют видит эту директорию пользователь (группа пользователей) или нет.
Пупкин - права есть, директория видна, с базой работать можно.
Сидоров - прав нет. Директория не видна. И базы вообще нет (какбы).
Группа Экономисты - есть права на директорию (базу) с ЧЕРНЫМ-ЧЕРНЫМ НАЛОМ (Страшно?). Видят и работают с ней.
Остальные - прав на ЭТО нет. Они не видят этой директории (и базы).
В чём проблема? |
|
| Back to top |
|
|
Magistr
Joined: 19 Aug 2002
Posts: 1264
Location: Петрунин Д.Н.
Occupation: Инженер-программист
Interests: Н.Новгород
|
| Posted: 01 Jul 2004 14:23 Post subject: |
|
|
| Krosh wrote: | | В чём проблема? |
Когда вопрос ставится так: этому дать доступ к Б4, а этому нет, то проблем нет.
А когда вопрос ставится так - этом удать доступ только к зарплате, а этому только к Учет МБП, то вот тут уже проблема. Если дать доступ на весь каталог Б4, и разрулить права через авторизацию Б4, то тот кому дан доступ к МБП сможет запросто удалить файлы каталога SALARY и из других тоже.
_________________
http://v32.ru - печать и экспорт в Excel отчетов БЕСТ4. |
|
| Back to top |
|
|
Bestovichek
Joined: 22 Mar 2002
Posts: 257
|
| Posted: 01 Jul 2004 14:49 Post subject: |
|
|
Марина скажите чего вы имели в виду? а то мы подеремся  |
|
| Back to top |
|
|
Magistr
Joined: 19 Aug 2002
Posts: 1264
Location: Петрунин Д.Н.
Occupation: Инженер-программист
Interests: Н.Новгород
|
| Posted: 01 Jul 2004 16:01 Post subject: |
|
|
| Bestovichek wrote: | | Марина скажите чего вы имели в виду? а то мы подеремся |
Согласен, что самым надежным (и, пожалуй, единственным) способом защиты БД Б4 от несанкционированного доступа, а также нечайного повреждения пользователями, является использование терм.сервера без доступа к рабочему столу - только назначенное приложение. Любые другие способы позволяют пользователю вручную удалить или записать "мусором" файлы БД. Однако, переход на терминал только с точки зрения безопасности не совсем оправдан да и не всегда возможе
_________________
http://v32.ru - печать и экспорт в Excel отчетов БЕСТ4. |
|
| Back to top |
|
|
Марина
Joined: 27 Aug 2002
Posts: 501
Location: Кондрина Марина Александровна
Occupation: ОАО БКО программист
Interests: Боровичи Новгородской обл
|
| Posted: 14 Jul 2004 12:52 Post subject: |
|
|
Даа... Была в отпуске и не ожидала что тема так разрастется.
Требовалось СКОПИРОВАТЬ список баз и права доступа ко всем этим базам вместе с паролями из БЭСТа версии СМОD в БЭСТ версии BMOD. Просто лень было набивать это заново.
Это мне удалось копированием файлов login.pro, user.pro, label.pro .
Что касается сетевых прав, их я даю или не даю на всю базу целиком. Мне не нужны лишние аварийные выходы. (Зарплату я не эксплуатирую, а остальные подкаталоги не всегда независимы друг от друга). Недостатки этого очевидны (но точно так же через Мой компьютер можно испортить и "свою" часть базы). Но вообще-то я просто играю по тем правилам, под которые и сделана игра "БЭСТ". |
|
| Back to top |
|
|
Bestovichek
Joined: 22 Mar 2002
Posts: 257
|
| Posted: 14 Jul 2004 13:38 Post subject: |
|
|
вот всетаки как женская и мужская мысли работают!
об этом как раз никто и не подумал
P.S. Не в обиду, просто действительно по разному |
|
| Back to top |
|
|
|
FAQ
Search
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
