Поделитесь пожалуйста опытом настройки PROTECT

Администрирование баз данных (Pervasive.SQL, MS SQL, Oracle, утилита Support)

Модераторы: m0p3e, edward_K, Модераторы

Ответить
shuma
Постоянный гость
Сообщения: 76
Зарегистрирован: 29 мар 2005, 17:49
Откуда: Воронеж
Контактная информация:

Поделитесь пожалуйста опытом настройки PROTECT

Сообщение shuma »

Прошу высказать свои мнения по поводу наиболее эффективного разграничения прав доступа. Рассматривается не только PROTECT, но также РМП и иже с ним. 3 года использования PROTECT и переходы между версиями и релизами привели к пониманию что надо что-то делать... :)

Исходные данные:
Версия 7.12
Кол-во пользователей: около 200
Рабочих станций: около 70.
Serges
Местный житель
Сообщения: 228
Зарегистрирован: 29 мар 2005, 17:49

Сообщение Serges »

привели к пониманию что надо что-то делать...
Я пришел к тому, что в Protect'е удобно назначать права на БД и на меню отдельно разным группам, а потом эти группы комбинировать. Таким образом, у меня пользователь может входить в несколько групп - одну по БД и несколько по меню - в зависимости от его полномочий.
Жаль, что таким же образом нельзя варьировать доступ по дескрипторам рабочих групп - например, иметь все права в рамках нескольких дескрипторов.
sim
Местный житель
Сообщения: 1805
Зарегистрирован: 29 мар 2005, 17:49
Откуда: Россия

Сообщение sim »

Аналогично
Четыре вида групп:
1. Общее меню и таблицы. Определяется доступ ко всем таблицам и "нейтральным" пунктам меню модуля Настройка, конкретно: Список пользователей и всякое барахло из меню "=". Группа одна.
2. Группы типа "Контур/модуль_Администратор" - максимально возможный доступ к меню каждого из выделенных контуров/модулей. Групп несколько, по числу модулей.
3. Группы типа Контур_Модуль_Меню_ПодМеню. Нарезка пунктов меню вплоть до единичных пунктов (по необходимости). Групп много.
4. Администратор. Это supervisor и его "сменщик". Естественно, открыто все. Никакие ограничения их не касаются. Группа одна.

Для 3 вида получается много групп, но это себя оправдывает.
Все ограничения на таблицы прописываются в 1 группе. Например, всем закрыт доступ на модификацию таблицы "Классификатор видов оплат", но открыт для группы Зарплата_Администратор.
Или: всем закрыт доступ на модификацию каталога ТХО, но открыт для Бух_Администратор
и т. п.
P.S. А вообще PROTECT во многом неудобный и глючный. Если бы такого типа модули были бы у пользователей, они давно бы взвыли. Спасает то, что пользуются им админы. А они ко всему привычны. :wink:
Последний раз редактировалось sim 26 июл 2005, 15:06, всего редактировалось 1 раз.
IgorK
Новичок
Сообщения: 24
Зарегистрирован: 29 мар 2005, 17:49
Контактная информация:

Сообщение IgorK »

Ага. Я как-то заметил, что поменял права пользователя, входящего в несколько групп. И группы волшебным образом это ограничение, вернее, добавленное разрешение на себя приняли.
Goblin
Местный житель
Сообщения: 474
Зарегистрирован: 29 мар 2005, 17:49
Откуда: Сибирь-матушка
Контактная информация:

Сообщение Goblin »

Ни разу такого не было ...
Питаю патологические отвращение и ненависть в особо тяжелой и крайне запущенной формах к семейству программ Microsoft Business Solution !
Восславим господа Кришну за то, что у нас есть ГАЛАКТИКА !
Ответить