Aktualności:

Forum w trakcie prac modernizacyjnych

Menu główne

każdy użytkownik widzi konfigurację

Zaczęty przez flea, Poniedziałek 24 Listopad 2014, 15:16:29

Poprzedni wątek - Następny wątek

0 użytkowników i 2 Gości przegląda ten wątek.

blackd

No cóż - pozostaje chyba tylko prośba do Geobidu.
Możesz jeszcze wypróbować takie narzędzie od Geobidu - nazywa się Strateg_sec i służy do zarządzania użytkownikami. Może będzie tam tak opcja. Z tego co wiem są dwie wersje - jedna darmowa a druga płatna - czym się różnią niestety nie opisali

fleaAutor w?tku

Dzięki wszystkim za odpowiedź i rady. Dodam - dobre rady. Problem ze ścieżkami rozwiązany!
Rozumiem równanie '1użytkownik=1 hasło' itd, ale życie potrafi pisać scenariusze bardziej oryginalne i dlatego szukam rozwiązania, w którym użytkownik nie może sam sobie zmianie hasła. Nie mówiąc już o zmianie ścieżek do baz:)
Gdyby jednak był sposób na to, aby użytkownik nie mógł sam sobie zmienić hasła, byłbym wdzięczny za podpowiedź.

blackd

Nie mieszajmy. Wszystko jest tak jak być powinno. Nie ma żadnego problemu z zabezpieczeniami w programie Ośrodek.
Cytat: Lupus w Poniedziałek 24 Listopad 2014, 22:19:42
zgodnie z ogólnie przyjętymi "politykami bezpieczeństwa": 1 człowiek = 1 użytkownik = 1 hasło
Tak ma być i koniec kropka :).
Ścieżki do baz danych (w praktyce do jednej bazy 1 - ośrodek = jedna baza danych) są zapisane w pliku ini. Jak wiadomo już od ery xp można ograniczać dostęp do plików jeżeli mamy zainstalowane na ntfs. Jak mniemam każdy PODGiK posiada serwer najpewniej z SSO więc zabezpieczenie tego pliku ini, w którym jest zapisana ścieżka do bazy fdb i której nawet admin nie będzie zmieniał nie jest problemem. No chyba że wszyscy użytkownicy mają prawa administratora ;).

Nyzczsel

Cytat: Lupus w Poniedziałek 24 Listopad 2014, 22:19:42
Ścieżki do baz może zmienić, a przewrotnie zapytam czy może też zapisać te ustawienia? tzn czy po kolejnym włączeniu programu te ścieżki są zapisane?

Lupus - masz rację - ale jak użytkownik może mienić ścieżkę dostępu do bazy jeżeli pracuje na ograniczonym koncie?
Nie wiem jak w ośrodku, ale  w EM pliki konfiguracji baz może administrator wrzucić do katalogu gdzie uprawnienia dostępu może sam ustawić!
Trochę to dziwne - ale jeżeli tak jest - to kulpa i Geobid musi jak najszybciej takie możliwości zmienić.

Lupus

zgodnie z ogólnie przyjętymi "politykami bezpieczeństwa": 1 człowiek = 1 użytkownik = 1 hasło
i to niewątpliwie jest najwłaściwsze podejście, choć rzadko stosowane
wtedy faktycznie każdy może zmienić swoje hasło i to nie wpływa na pracę pozostałych.

Ścieżki do baz może zmienić, a przewrotnie zapytam czy może też zapisać te ustawienia? tzn czy po kolejnym włączeniu programu te ścieżki są zapisane? jeśli tak to rzeczywiście błąd zabezpieczeń i "niewątpliwie" zaraz po przeczytaniu Twojego posta programiści z Geobidu zaczną pisać poprawkę. Moim zdaniem nie da się obronić twierdzenia, że tak jest dobrze. ;)
__________
Pozdrawiam
Lupus

Wszystko da się zrobić, tylko czy jest to uzasadnione ekonomicznie?

blackd

Chyba nie rozumie. Co w tym złego że użytkownik może zmienić własne hasło??? Jeżeli pracujesz w PODGiK to masz zapewne ewopis, a zgodnie z wymogami ustawy o ochronie danych osobowy przy zgłaszaniu zbioru robiliście taki dokument, który się  nazywa polityka bezpieczeństwa w systemach informatycznych, albo jakoś podobnie i tam zapewne jest wpisane że użytkownik ma obowiązek zmieniać hasło...
co to znaczy "w praktyce może korzystać kilka osób z tego hasła?"
Masz użytkowników - nadajesz im hasła i to oni są odpowiedzialni czy je komuś udostępniają czy nie.

fleaAutor w?tku

mamy kilku różnych użytkowników Ośrodka, na różnym stopniu zaawansowania... i ciekawości świata:)
Niestety, nawet po ustawieniu praw jedynie do przeglądania danych, każdy (!) zalogowany użytkownik może zmienić hasło (własne, ale w praktyce może z tego hasła korzystać kilka osób), jak też zmienić np ścieżki do baz.
Teraz powstaje pytanie - czy my robimy coś nie tak, czy też program naprawdę dopuszcza taką ingerencje w konfigurację NIE-Administratorowi?
Jeśli źle konfigurujemy, prosimy o odpowiedź jak zrobić to dobrze.
Pracujemy na ośrodku 8.10.

Będę wdzięczny za pomoc.