Четверг, 12.12.2024, 22:38
Главная Регистрация RSS
Приветствую Вас, Гость
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Отладка запросов под пользователем без ролей ИР
SimolДата: Среда, 15.02.2012, 13:40 | Сообщение # 1
Полковник
Группа: Проверенные
Сообщений: 237
Репутация: 27
Статус: Оффлайн
1) Какое назначение роли ирПользователь? Вижу, что она раскрывает только обработку ипПлатформа

2) Отлаживаю работу пользователя у которого не назначены роли ир и отладить запрос не получается. Можно ли как-то выкрутится на 2.31? Если нельзя, то можно ли в будущих версиях раскрыть обработки участвующие в отладке, но так, чтобы в обычном режиме пользователь не мог ими пользоваться, только для отладки. Временное решение - предоставление роли ир, но не хочется так.
 
tormozitДата: Воскресенье, 19.02.2012, 01:24 | Сообщение # 2
Генералиссимус
Группа: Администраторы
Сообщений: 6503
Репутация: 173
Статус: Оффлайн
В версии 2.32 добавлена роль ирОтладкаПользователя нацеленная на решение описанной задачи. Других вариантов решения вероятно не будет.
 
SimolДата: Вторник, 21.02.2012, 15:43 | Сообщение # 3
Полковник
Группа: Проверенные
Сообщений: 237
Репутация: 27
Статус: Оффлайн
По возможности прошу еще раз уделить этому вопросу внимание.

Предлагаю такой вариант:
1. Роли "ирОтладкаПользователя" открыть только обработки ирКонсольЗапросов и необходимые обработки для отладки запроса (например ирИсследовательОбъектов).
2. При вызове функции от(...) в ирКонсольЗапросов передавать факт отладки
3. Открывать формы обработок только при наличии роли "ирРазработчик" либо с флагом Отладка.

Такой вариант позволяет на "постоянку" всем пользователям прописать роль "ирОтладкаПользователя" и при необходимости подключатся к сеансам, запущенным пользователям, и отлаживать их запросы. Для этой ситуации и было изначальное предложение.


Сообщение отредактировал Simol - Вторник, 21.02.2012, 15:47
 
tormozitДата: Вторник, 21.02.2012, 21:07 | Сообщение # 4
Генералиссимус
Группа: Администраторы
Сообщений: 6503
Репутация: 173
Статус: Оффлайн
Это опять неполное решение.
Флаг придется передавать в большом числе случаев, т.к. в итоге захочется использовать все инструменты. И в конце концов получим ту же самую роль, но только более сложным путем.

Ты можешь сделать себе свою роль для подсистемы и попробовать использовать ее в постоянном режиме. Но я бы не рекомендовал давать право программного использования ИР обычным пользователям на долго. Даже если бы передавался флаг, все равно документация по функциям общедоступна и злоумышленник вполне сможет добиться цели.
 
SimolДата: Вторник, 21.02.2012, 22:55 | Сообщение # 5
Полковник
Группа: Проверенные
Сообщений: 237
Репутация: 27
Статус: Оффлайн
Берем рядового пользователя. Он не может
- запускать внешние обработки/отчеты
- вставлять/изменять внешние обработки/отчеты, печатные формы, обработчики табличных частей

Смог придумать только Табло, где пользователь может код ввести. Его как-то закрыть можно (кроме убирания с интерфейса)? Есть ли другие дыры?


Сообщение отредактировал Simol - Вторник, 21.02.2012, 22:55
 
  • Страница 1 из 1
  • 1
Поиск: