Страница 1 из 2
Как убрать новые пункты меню из последних патчей?
Добавлено: 02 дек 2010, 19:25
sim
Есть такая проблема: при установке обновлений версии 8.1 появляются новые пункты меню, которые никак не убираются при пересчете прав групп пользователей. (например, новый пункт меню "Мастер настроек учетной политики")
Как решить проблему?
Re: Как убрать новые пункты меню из последних патчей?
Добавлено: 02 дек 2010, 19:37
m0p3e
Принудительно пересчитать права по все группам без исключения, предварительно проверив видимость в них.
Re: Как убрать новые пункты меню из последних патчей?
Добавлено: 03 дек 2010, 11:00
Serges
Кстати, эта тема должна бы озаботить разработчиков: если при установке обновлений в меню появляются новые пункты, они становятся доступны, хотя видимость на них не раздавалась. Это серьезный баг с точки зрения безопасности.
Re: Как убрать новые пункты меню из последних патчей?
Добавлено: 03 дек 2010, 11:22
galover
Serges
Где-то на минском форуме галактионцы писали что это фича. Это их характерная позиция - обзывать баги фичами. Ничего не поделаешь.
Re: Как убрать новые пункты меню из последних патчей?
Добавлено: 03 дек 2010, 14:12
RAJAH
Да, тоже заметил такое: в "Правах доступа" пункты меню для данной группы пользователей закрыты, а, зайдя под пользователем из этой группы, обнаружил эти пункты доступными. Пересчитывал права раз десять - не помогло. Рекомендовали выполнить пересчёт прав в эксклюзивном режиме с параметром SQLDriver/ForceRigths. Напишите, если помогает.
Re: Как убрать новые пункты меню из последних патчей?
Добавлено: 03 дек 2010, 14:29
pk
>обнаружил эти пункты доступными. Пересчитывал права раз десять - не >помогло. Рекомендовали выполнить пересчёт прав в эксклюзивном режиме с
>параметром SQLDriver/ForceRigths. Напишите, если помогает.
Сейчас занимался вопросом. ForceRigths в cfg включен, но он же влияет на права доступа к таблицам, разве нет? Сделал так:
1) выбрал всех пользователей в инт "Права пользователей", на вкладке "Видимость меню" вызвал "запретить всё", рассчитал права на меню по выбранным.
2) выбрал все группы в инт "Права групп" и запустил расчет прав меню уже по ним.
Вот так все новые пункты поотключались.
Re: Как убрать новые пункты меню из последних патчей?
Добавлено: 20 дек 2010, 13:16
sim
Помог только такой вариант:
1) для каждой (!) группы перещелкнуть (открыть-закрыть) доступ к тем пунктам меню, которые пришли вместе с новыми патчами.
2) пересчитать права по всем группам.
Учитывая, что групп очень много, процесс очень напряжный и трудоемкий (а вернее сказать - просто тупой).
Re: Как убрать новые пункты меню из последних патчей?
Добавлено: 20 дек 2010, 20:50
Seybukan
Есть подозрения что 34 атлантис поломал расчет прав.
Например мы столкнулись с тем что права по условиям для новых пользователей не работают.
Или созданные вновь права по условиям ни новым пользователям ни старым тоже не отрабатывают.
По сути работают только давным давно созданные фильтры по давным давно заведенным пользователям.
Нам последнее время вообще права страшно считать.
Поломает годами проверенные настройки и хана.
Re: Как убрать новые пункты меню из последних патчей?
Добавлено: 21 дек 2010, 11:34
Serges
galover писал(а):
Где-то на минском форуме галактионцы писали что это фича. Это их характерная позиция - обзывать баги фичами. Ничего не поделаешь.
Как бы с таким подходом к безопасности не оказаться в другой позиции
Re: Как убрать новые пункты меню из последних патчей?
Добавлено: 21 дек 2010, 13:37
pk
>Есть подозрения что 34 атлантис поломал расчет прав.
>Например мы столкнулись с тем что права по условиям для новых
>пользователей не работают.
И вправду так;) тоже напишу запрос в "гал" по этой ошибке.
Re: Как убрать новые пункты меню из последних патчей?
Добавлено: 21 дек 2010, 22:50
KATZ
Serges писал(а):galover писал(а):
Где-то на минском форуме галактионцы писали что это фича. Это их характерная позиция - обзывать баги фичами. Ничего не поделаешь.
Как бы с таким подходом к безопасности не оказаться в другой позиции
Некоторое время назад попалась мне интересная вещица: пользователь с минимумом прав входит в "Галактику" и видит полный список всех пользователей, в т. ч. админов, вместе с их паролями. Это - настоящая дыра в безопасности, по сравнению которой доступность новых функций в меню - такая мелочь...
Re: Как убрать новые пункты меню из последних патчей?
Добавлено: 22 дек 2010, 10:34
galover
KATZ
А где в Галактике отображается полный перечень юзеров с их паролями?
Re: Как убрать новые пункты меню из последних патчей?
Добавлено: 22 дек 2010, 13:26
Serges
KATZ писал(а):Некоторое время назад попалась мне интересная вещица: пользователь с минимумом прав входит в "Галактику" и видит полный список всех пользователей, в т. ч. админов, вместе с их паролями. Это - настоящая дыра в безопасности, по сравнению которой доступность новых функций в меню - такая мелочь...
Ну это Вы уж совсем какие-то ужасы рассказываете. Пользователь входит в Галактику (не в Суппорт?) и ему открывается список пользователей с паролями? Пароли-то хоть не в открытом виде были? В БД вроде хранятся в зашифрованном...
Re: Как убрать новые пункты меню из последних патчей?
Добавлено: 22 дек 2010, 14:16
m0p3e
Не знаю как сейчас (не имею доступа к нужным сырцам), но в линейке 5.8x алгоритм шифрования был обратимым и в protect.dll была функция обратной декодировки. Для себя написал интерфейс показывающий пароли всех пользователей. Очень было удобно для локализации проблем под учетками пользователей.
Re: Как убрать новые пункты меню из последних патчей?
Добавлено: 22 дек 2010, 14:22
KATZ
galover писал(а):А где в Галактике отображается полный перечень юзеров с их паролями?
Речь не про "штатную" Галактику. На Руборде до недавнего времени лежал комплект, может, и сейчас еще лежит: DLL-ка + простенький исходник на VIP-е. Интерфейс отображает список пользователей с паролями, для расшифровки паролей идет обращение к функции из DLL. Работает, сам проверял.
Общепринятая практика - хранить хеши паролей, желательно соленые, а шифровать пароли обратимым алгоритмом... как бы это помягче сказать... непрофессионально. Это в безопасности даже не дыра, а огромная дырища.