Вход | Регистрация
 

Разделить администрирование пользователей и администрирование ИБ - можно?

Разделить администрирование пользователей и администрирование ИБ - можно?
Я
   DrLekter
 
23.09.18 - 17:24
Можно ли дать пользователю возможность создавать и редактировать пользователей ИБ, но запретить все остальные действия с ИБ (работа с конфигурацией, ТиИ, загрузка/выгрузка данных и т.п.)? Смотрю, даже для програмной работы с объектом ПользователиИнформационнойБазы требует разрешения Администрирование, а это дает возможность делать вообще что угодно (почти). Можно это как-то обойти или заб(и)ыть и не выдумывать?
 
 
   Serg_1960
 
1 - 23.09.18 - 17:27
РИБ тебе в помощь - конфигурация подчиненного узла недоступна для редактирования.
   Lama12
 
2 - 23.09.18 - 17:28
(0) А что мешает пользователю создать пользователя с правами на администрирование ИБ?
   rphosts
 
3 - 23.09.18 - 17:29
(0)>даже для програмной работы с объектом ПользователиИнформационнойБазы требует разрешения Администрировани

Общий привилегированный модуль?
   rphosts
 
4 - 23.09.18 - 17:29
(2) это изъян постановки
   Lama12
 
5 - 23.09.18 - 17:30
Если пользователь может создавать пользователей и давать им права, то он может сделать пользователя с админскими правами.
   DrLekter
 
6 - 23.09.18 - 17:32
(2) этого можно было бы избежать (не создания, конечно). Например, создать регистр сведений, в котором Администратор может вписать пользователей, которым разрешено работать с ролью Администратор, и права на изменение этого регистра только у Администратора. При запуске проверять. Но это имело бы смысл, если бы можно было создать роль, дающую право создавать пользователей, но не Администратор )
   DrLekter
 
7 - 23.09.18 - 17:33
Например, для обхода RLS есть привилегированный режим. А вот роль обойти нельзя.
   DrLekter
 
8 - 23.09.18 - 17:48
А нет, это я туплю ))) Все получилось через привилегированный режим.
Пользователи создаются обработкой, и там нет возможности выбрать те роли, которые низзя. Просмотреть пользователей в конфигураторе тоже низзя. Все работает как хотелось!
   Lama12
 
9 - 23.09.18 - 23:41
(8) А обработку запускают через меню "файл"?
   DrLekter
 
10 - 24.09.18 - 08:16
Нет, обработка встроенная. Через внешнюю, думаю, только в файловом режиме может получиться.

Список тем форума
Рекламное место пустует  Рекламное место пустует
Проблемы невозможно решaть нa том же уровне компетентности, нa котором они возникaют. Альберт Эйнштейн
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.