Список форумов BOSSForum.RU - Форум. БОСС-Кадровик
Независимый форум, посвященный системе БОСС-Кадровик
и всему, что с ней связано
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Администратор без доступа к системе

 
Начать новую тему   Ответить на тему    Список форумов BOSSForum.RU - Форум. БОСС-Кадровик -> SQL: Администрирование
Предыдущая тема :: Следующая тема  
Автор Сообщение
Spartak



Зарегистрирован: 18.03.2010
Сообщения: 166

СообщениеДобавлено: Чт Июл 11, 2019 11:10    Заголовок сообщения: Администратор без доступа к системе Ответить с цитатой

Добрый день уважаемые коллеги!

Нащяльника скязала сделать администратора без доступа к окладам.
Ну т.е. подключать пользователей можно, а в остальные модули ходить нельзя.
Как такое сделать?

Smile сам пошучу - сам посмеюсь:

MS SQL Server:
На уровне сервера даю серверную роль securityadmin.
На уровне БД - роль db_securityadmin.
На уровне объектов БД доступ ограничен триггерной ролью БД [BOSS_Objects_Deny], которая добавляется всем пользователям,
- и через друггой триггер на БД запрещаем убирать эту роль для нашего "недоадмина"

А вот на уровне приложения то что делать?
Пока создал новую роль SECURITY_ADMIN в модуле Администратор.
А дальше... Ну создам ему объектов замещения на запрет добавления самому себе других ролей.
Но вот как ограничить доступ к Дизайнеру, чтобы нельзя было там эти ОЗ удалить?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Volod
Большой шоколадный орден
Большой шоколадный орден


Зарегистрирован: 11.02.2015
Сообщения: 249

СообщениеДобавлено: Пт Июл 12, 2019 12:34    Заголовок сообщения: Ответить с цитатой

Доброго дня.

Посмотри в RPDisigner.
Сервис, сопровождение, разграничение прав доступа.
Посмотри, может там то что тебе надо.
Да и вроде если не SA то RP по моему и не запустится.
Но это не точно. Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
DUCKKK
Большой шоколадный орден
Большой шоколадный орден


Зарегистрирован: 16.09.2009
Сообщения: 1322

СообщениеДобавлено: Пт Июл 12, 2019 13:36    Заголовок сообщения: Ответить с цитатой

Volod писал(а):
Доброго дня.

Посмотри в RPDisigner.
Сервис, сопровождение, разграничение прав доступа.
Посмотри, может там то что тебе надо.
Да и вроде если не SA то RP по моему и не запустится.
Но это не точно. Smile


Ну то есть у нас все пользователи - SA? А то иначе как же у них у всех RP запускается ....
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Volod
Большой шоколадный орден
Большой шоколадный орден


Зарегистрирован: 11.02.2015
Сообщения: 249

СообщениеДобавлено: Пт Июл 12, 2019 15:01    Заголовок сообщения: Ответить с цитатой

Нет.

Но ничего не меняется в нашем БК загончике и это не может не радовать.

Как и выдергивание фраз из контекста.
Very Happy
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Spartak



Зарегистрирован: 18.03.2010
Сообщения: 166

СообщениеДобавлено: Пт Июл 12, 2019 16:34    Заголовок сообщения: Ответить с цитатой

Спасибо, друзья, за помощь!

Доступ к модулям ограничил через Дизайнер (Сервис, сопровождение, разграничение прав доступа, настройка прав, модули).
К Дизайнеру, отладке, трассировке если явно не давать права
(Сервис, сопровождение, разграничение прав доступа, настройка прав, система), то тоже не будет доступа.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов BOSSForum.RU - Форум. БОСС-Кадровик -> SQL: Администрирование Часовой пояс: GMT + 4
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Pоwerеd by рhpВB © 2001, 2005 рhpВB Grouр
Русская поддержка phрВB
Rambler's Top100 Рейтинг@Mail.ru Список форумов BOSSForum.RU