Главная
Новый форум
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

Авторизация
Goto page Previous  1, 2
 
Post new topic   Reply to topic   printer-friendly view     Forum Index -> БЭСТ-4
View previous topic :: View next topic  
Author Message
Fan



Joined: 03 Sep 2002
Posts: 76
Location: Корзюков Николай
PostPosted: 25 Nov 2002 16:48    Post subject: Reply with quote
Есть в БЭСТ 4 такой глюк.
Если у оператора есть доступ в модуль настройка к двум или более предприятиям (например - для архивации), то он может кинуть админа таким образом: при входе в настройку в момент выбора предприятия нажать <esc>. БЭСТ скажет: "База предприятий не создана" и выбросит пользователя в "Настройку предприятий" со всеми правами, включая изменение пароля админа.
Вот такая защита.
Поэтому в настройку предприятий рядовых пользователей лучше не допускать.
Back to top
View user's profile Send private message
Светлый



Joined: 14 Oct 2002
Posts: 59
Location: Панкратов Александр
PostPosted: 25 Nov 2002 16:52    Post subject: Reply with quote
Tagir wrote:

... Но в моем комплексе существует неведомый науке глюк и редактировать авторизацию можно и там. Причем заходя обычным оператором с именем и паролем.


Глюк - он и в Африке глюк! Можно только посочувствовать.
Слегка могу такое представить, что кто-то у вас очень пытливый влез в БД напрямую и скопировал данные по меню раздела. Но на этот случай и пароли не спасут!
Back to top
View user's profile Send private message Send e-mail
Tagir



Joined: 25 Nov 2002
Posts: 11
PostPosted: 25 Nov 2002 16:55    Post subject: Reply with quote
Fan wrote:
Есть в БЭСТ 4 такой глюк.
Если у оператора есть доступ в модуль настройка к двум или более предприятиям (например - для архивации), то он может кинуть админа таким образом: при входе в настройку в момент выбора предприятия нажать <esc>. БЭСТ скажет: "База предприятий не создана" и выбросит пользователя в "Настройку предприятий" со всеми правами, включая изменение пароля админа.
Вот такая защита.
Поэтому в настройку предприятий рядовых пользователей лучше не допускать.


Да, у оператора есть доступ к двум предприятиям. но к настройке только в одном из них. При этом диалог выбора предприятий не появляется вообще, но выдается сообщение "База предприятий не создана". И появляется Настройка предприятия со всеми правами.

То есть это просто глюк тако
Back to top
View user's profile Send private message
Fan



Joined: 03 Sep 2002
Posts: 76
Location: Корзюков Николай
PostPosted: 25 Nov 2002 16:56    Post subject: Reply with quote
Ответ, к сожалению, положительный.
Back to top
View user's profile Send private message
Tagir



Joined: 25 Nov 2002
Posts: 11
PostPosted: 25 Nov 2002 17:02    Post subject: Reply with quote
Спасибо всем большое за помощь
Back to top
View user's profile Send private message
Rad777



Joined: 07 Feb 2002
Posts: 276
Location: Шакиров Радик Ленарович
Occupation: предприниматель
Interests: Казань
PostPosted: 25 Nov 2002 22:59    Post subject: Reply with quote
Похоже тут неразбериха по поводу "администраторов"

В Б4 может быть задано аж ТРИ "администратора":
- первый админит Картотеку предприятий и все что там есть внутри. Именно при вкл/выкл авторизации и задается его пароль.
- второй имеет доступ в Настройки предприятия, но может не иметь права администратора паролей доступа.
- третий админит Задание паролей входа в АРМы в Настройке предприятия.

Я уж тут возможности каждого "админа" и недостатки пропущу, можно и самим дойти за пару минут экспериментов.

...Либо все права сваливают на одного и ... все ездят на нем
"с гиканьем и гаканьем"! "Эх... давно отца не видывал сынок!"

Сотворено своеобразное распределение прав между тремя адвэнседюзерами... Ну, какое-никакое, а есть. А многим ли надобно более чем...?

P.S.: Степень защиты информации всегда соизмеряется с ее ценностью и, наоборот, ценность информации определяет стоимость и уровень ее защиты. Как не взгляни - два конца у палки! А палка-то одна!
Back to top
View user's profile Send private message Send e-mail
Tagir



Joined: 25 Nov 2002
Posts: 11
PostPosted: 26 Nov 2002 08:32    Post subject: Reply with quote
Rad777 wrote:

...
- второй имеет доступ в Настройки предприятия, но может не иметь права администратора паролей доступа.
...


Скажите, пожалуйста, как выставлять/убирать права вот этому второму админу в Настройке предприятия? Никак не смог я отыскать этого. А то он у меня и пароль админа может править и операторов менять с их паролями.

Заранее спасибо
Back to top
View user's profile Send private message
Rad777



Joined: 07 Feb 2002
Posts: 276
Location: Шакиров Радик Ленарович
Occupation: предприниматель
Interests: Казань
PostPosted: 27 Nov 2002 00:48    Post subject: Reply with quote
Настройка предприятия - Настройка паролей

Пароли на пункт 12 и пункт А не должны совпадать.

Или я не совсем понял вопрос.
Back to top
View user's profile Send private message Send e-mail
Display posts from previous:   
Post new topic   Reply to topic   printer-friendly view     Forum Index -> БЭСТ-4 All times are GMT + 4 Hours
Goto page Previous  1, 2
Page 2 of 2

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum


Powered by phpBB © phpBB Group

Rambler
Rambler's Top100 Рейтинг@Mail.ru