każdy użytkownik widzi konfigurację

  • 6 Odpowiedzi
  • 2185 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.

Offline flea

  • *
  • Bywalec
  • *
  • Wiadomości: 9
  • Płeć: Mężczyzna
    • Zobacz profil

każdy użytkownik widzi konfigurację

  • dnia: 24 Listopad 2014, 15:16
mamy kilku różnych użytkowników Ośrodka, na różnym stopniu zaawansowania... i ciekawości świata:)
Niestety, nawet po ustawieniu praw jedynie do przeglądania danych, każdy (!) zalogowany użytkownik może zmienić hasło (własne, ale w praktyce może z tego hasła korzystać kilka osób), jak też zmienić np ścieżki do baz.
Teraz powstaje pytanie - czy my robimy coś nie tak, czy też program naprawdę dopuszcza taką ingerencje w konfigurację NIE-Administratorowi?
Jeśli źle konfigurujemy, prosimy o odpowiedź jak zrobić to dobrze.
Pracujemy na ośrodku 8.10.

Będę wdzięczny za pomoc.

Offline blackd

  • *
  • Stażysta
  • *
  • Wiadomości: 119
    • Zobacz profil

Odp: każdy użytkownik widzi konfigurację

  • dnia: 24 Listopad 2014, 16:29
Chyba nie rozumie. Co w tym złego że użytkownik może zmienić własne hasło??? Jeżeli pracujesz w PODGiK to masz zapewne ewopis, a zgodnie z wymogami ustawy o ochronie danych osobowy przy zgłaszaniu zbioru robiliście taki dokument, który się  nazywa polityka bezpieczeństwa w systemach informatycznych, albo jakoś podobnie i tam zapewne jest wpisane że użytkownik ma obowiązek zmieniać hasło...
co to znaczy "w praktyce może korzystać kilka osób z tego hasła?"
Masz użytkowników - nadajesz im hasła i to oni są odpowiedzialni czy je komuś udostępniają czy nie.

Offline Lupus

  • *
  • *
  • Wiadomości: 1817
  • Płeć: Mężczyzna
  • Dariusz Wilczewski
    • Zobacz profil
    • limbus3d.pl

Odp: każdy użytkownik widzi konfigurację

  • dnia: 24 Listopad 2014, 22:19
zgodnie z ogólnie przyjętymi "politykami bezpieczeństwa": 1 człowiek = 1 użytkownik = 1 hasło
i to niewątpliwie jest najwłaściwsze podejście, choć rzadko stosowane
wtedy faktycznie każdy może zmienić swoje hasło i to nie wpływa na pracę pozostałych.

Ścieżki do baz może zmienić, a przewrotnie zapytam czy może też zapisać te ustawienia? tzn czy po kolejnym włączeniu programu te ścieżki są zapisane? jeśli tak to rzeczywiście błąd zabezpieczeń i "niewątpliwie" zaraz po przeczytaniu Twojego posta programiści z Geobidu zaczną pisać poprawkę. Moim zdaniem nie da się obronić twierdzenia, że tak jest dobrze. ;)
__________
Pozdrawiam
Lupus

Wszystko da się zrobić, tylko czy jest to uzasadnione ekonomicznie?

Offline Nyzczsel

  • *
  • *
  • Wiadomości: 940
  • Płeć: Mężczyzna
    • Zobacz profil

Odp: każdy użytkownik widzi konfigurację

  • dnia: 24 Listopad 2014, 23:50
Ścieżki do baz może zmienić, a przewrotnie zapytam czy może też zapisać te ustawienia? tzn czy po kolejnym włączeniu programu te ścieżki są zapisane?

Lupus - masz rację - ale jak użytkownik może mienić ścieżkę dostępu do bazy jeżeli pracuje na ograniczonym koncie?
Nie wiem jak w ośrodku, ale  w EM pliki konfiguracji baz może administrator wrzucić do katalogu gdzie uprawnienia dostępu może sam ustawić!
Trochę to dziwne - ale jeżeli tak jest - to kulpa i Geobid musi jak najszybciej takie możliwości zmienić.

Offline blackd

  • *
  • Stażysta
  • *
  • Wiadomości: 119
    • Zobacz profil

Odp: każdy użytkownik widzi konfigurację

  • dnia: 25 Listopad 2014, 21:05
Nie mieszajmy. Wszystko jest tak jak być powinno. Nie ma żadnego problemu z zabezpieczeniami w programie Ośrodek.
zgodnie z ogólnie przyjętymi "politykami bezpieczeństwa": 1 człowiek = 1 użytkownik = 1 hasło
Tak ma być i koniec kropka :).
Ścieżki do baz danych (w praktyce do jednej bazy 1 - ośrodek = jedna baza danych) są zapisane w pliku ini. Jak wiadomo już od ery xp można ograniczać dostęp do plików jeżeli mamy zainstalowane na ntfs. Jak mniemam każdy PODGiK posiada serwer najpewniej z SSO więc zabezpieczenie tego pliku ini, w którym jest zapisana ścieżka do bazy fdb i której nawet admin nie będzie zmieniał nie jest problemem. No chyba że wszyscy użytkownicy mają prawa administratora ;).

Offline flea

  • *
  • Bywalec
  • *
  • Wiadomości: 9
  • Płeć: Mężczyzna
    • Zobacz profil

Odp: każdy użytkownik widzi konfigurację

  • dnia: 1 Grudzień 2014, 13:13
Dzięki wszystkim za odpowiedź i rady. Dodam - dobre rady. Problem ze ścieżkami rozwiązany!
Rozumiem równanie '1użytkownik=1 hasło' itd, ale życie potrafi pisać scenariusze bardziej oryginalne i dlatego szukam rozwiązania, w którym użytkownik nie może sam sobie zmianie hasła. Nie mówiąc już o zmianie ścieżek do baz:)
Gdyby jednak był sposób na to, aby użytkownik nie mógł sam sobie zmienić hasła, byłbym wdzięczny za podpowiedź.

Offline blackd

  • *
  • Stażysta
  • *
  • Wiadomości: 119
    • Zobacz profil

Odp: każdy użytkownik widzi konfigurację

  • dnia: 1 Grudzień 2014, 13:52
No cóż - pozostaje chyba tylko prośba do Geobidu.
Możesz jeszcze wypróbować takie narzędzie od Geobidu - nazywa się Strateg_sec i służy do zarządzania użytkownikami. Może będzie tam tak opcja. Z tego co wiem są dwie wersje - jedna darmowa a druga płatna - czym się różnią niestety nie opisali