Вход | Регистрация


Разделить администрирование пользователей и администрирование ИБ - можно?

Разделить администрирование пользователей и администрирование ИБ - можно?
Я
   DrLekter
 
23.09.18 - 17:24
Можно ли дать пользователю возможность создавать и редактировать пользователей ИБ, но запретить все остальные действия с ИБ (работа с конфигурацией, ТиИ, загрузка/выгрузка данных и т.п.)? Смотрю, даже для програмной работы с объектом ПользователиИнформационнойБазы требует разрешения Администрирование, а это дает возможность делать вообще что угодно (почти). Можно это как-то обойти или заб(и)ыть и не выдумывать?
 
 
   Serg_1960
 
1 - 23.09.18 - 17:27
РИБ тебе в помощь - конфигурация подчиненного узла недоступна для редактирования.
   Lama12
 
2 - 23.09.18 - 17:28
(0) А что мешает пользователю создать пользователя с правами на администрирование ИБ?
   rphosts
 
3 - 23.09.18 - 17:29
(0)>даже для програмной работы с объектом ПользователиИнформационнойБазы требует разрешения Администрировани

Общий привилегированный модуль?
   rphosts
 
4 - 23.09.18 - 17:29
(2) это изъян постановки
   Lama12
 
5 - 23.09.18 - 17:30
Если пользователь может создавать пользователей и давать им права, то он может сделать пользователя с админскими правами.
   DrLekter
 
6 - 23.09.18 - 17:32
(2) этого можно было бы избежать (не создания, конечно). Например, создать регистр сведений, в котором Администратор может вписать пользователей, которым разрешено работать с ролью Администратор, и права на изменение этого регистра только у Администратора. При запуске проверять. Но это имело бы смысл, если бы можно было создать роль, дающую право создавать пользователей, но не Администратор )
   DrLekter
 
7 - 23.09.18 - 17:33
Например, для обхода RLS есть привилегированный режим. А вот роль обойти нельзя.
   DrLekter
 
8 - 23.09.18 - 17:48
А нет, это я туплю ))) Все получилось через привилегированный режим.
Пользователи создаются обработкой, и там нет возможности выбрать те роли, которые низзя. Просмотреть пользователей в конфигураторе тоже низзя. Все работает как хотелось!
   Lama12
 
9 - 23.09.18 - 23:41
(8) А обработку запускают через меню "файл"?
   DrLekter
 
10 - 24.09.18 - 08:16
Нет, обработка встроенная. Через внешнюю, думаю, только в файловом режиме может получиться.
 
 Рекламное место пустует

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует