Отладка запросов под пользователем без ролей ИР
|
|
Simol | Дата: Среда, 15.02.2012, 13:40 | Сообщение # 1 |
Полковник
Группа: Проверенные
Сообщений: 237
Репутация: 27
Статус: Оффлайн
| 1) Какое назначение роли ирПользователь? Вижу, что она раскрывает только обработку ипПлатформа
2) Отлаживаю работу пользователя у которого не назначены роли ир и отладить запрос не получается. Можно ли как-то выкрутится на 2.31? Если нельзя, то можно ли в будущих версиях раскрыть обработки участвующие в отладке, но так, чтобы в обычном режиме пользователь не мог ими пользоваться, только для отладки. Временное решение - предоставление роли ир, но не хочется так.
|
|
| |
tormozit | Дата: Воскресенье, 19.02.2012, 01:24 | Сообщение # 2 |
Генералиссимус
Группа: Администраторы
Сообщений: 6386
Репутация: 165
Статус: Оффлайн
| В версии 2.32 добавлена роль ирОтладкаПользователя нацеленная на решение описанной задачи. Других вариантов решения вероятно не будет.
|
|
| |
Simol | Дата: Вторник, 21.02.2012, 15:43 | Сообщение # 3 |
Полковник
Группа: Проверенные
Сообщений: 237
Репутация: 27
Статус: Оффлайн
| По возможности прошу еще раз уделить этому вопросу внимание.
Предлагаю такой вариант: 1. Роли "ирОтладкаПользователя" открыть только обработки ирКонсольЗапросов и необходимые обработки для отладки запроса (например ирИсследовательОбъектов). 2. При вызове функции от(...) в ирКонсольЗапросов передавать факт отладки 3. Открывать формы обработок только при наличии роли "ирРазработчик" либо с флагом Отладка.
Такой вариант позволяет на "постоянку" всем пользователям прописать роль "ирОтладкаПользователя" и при необходимости подключатся к сеансам, запущенным пользователям, и отлаживать их запросы. Для этой ситуации и было изначальное предложение.
Сообщение отредактировал Simol - Вторник, 21.02.2012, 15:47 |
|
| |
tormozit | Дата: Вторник, 21.02.2012, 21:07 | Сообщение # 4 |
Генералиссимус
Группа: Администраторы
Сообщений: 6386
Репутация: 165
Статус: Оффлайн
| Это опять неполное решение. Флаг придется передавать в большом числе случаев, т.к. в итоге захочется использовать все инструменты. И в конце концов получим ту же самую роль, но только более сложным путем.
Ты можешь сделать себе свою роль для подсистемы и попробовать использовать ее в постоянном режиме. Но я бы не рекомендовал давать право программного использования ИР обычным пользователям на долго. Даже если бы передавался флаг, все равно документация по функциям общедоступна и злоумышленник вполне сможет добиться цели.
|
|
| |
Simol | Дата: Вторник, 21.02.2012, 22:55 | Сообщение # 5 |
Полковник
Группа: Проверенные
Сообщений: 237
Репутация: 27
Статус: Оффлайн
| Берем рядового пользователя. Он не может - запускать внешние обработки/отчеты - вставлять/изменять внешние обработки/отчеты, печатные формы, обработчики табличных частей
Смог придумать только Табло, где пользователь может код ввести. Его как-то закрыть можно (кроме убирания с интерфейса)? Есть ли другие дыры?
Сообщение отредактировал Simol - Вторник, 21.02.2012, 22:55 |
|
| |