VOGBIT Почему для администрирования нужен именно sa? - Установка
закрыть (495) 545-21-83
Закрыть
Список форумов   Последние сообщения  Поиск  Правила 
Новая версия VOGBIT 24.2.5 - Календарное планирование, обновленные терминалы, новый раздел «Оповещения», встроенный загрузчик спецификаций из Excel, просмотр файлов STEP и КОМПАС, и др.

Последние темы на форумах VOGBIT

Ошибка раскраски по приоритету - Ошибки в работе
Константин Чилингаров: Здравствуйте, Если кратко: 1. Нужно установить в настройках ручное назначение "приоритетов" (что пользователь сам проставляет &quo ...
 13.02.2026 15:40
Расчет потребности материала из сменных заданий - Материалы, Комплектующие, Складской учёт
Константин Чилингаров: Вот. Прикладываю к этому сообщению шаблон отчёта. В ТП количество материала (норма расхода) указано в "кг". В отчёте к "сменному за ...
 12.02.2026 15:16
Хранение в базе данных ссылок на файлы - Общие вопросы
Константин Чилингаров: Ещё штатный отчёт маршрутный лист с чертежом из PDF на обратной стороне у меня как-то не смог с первого раза сам сформироваться нормально, ...
 06.02.2026 20:49
Ошибка при печати отчёта - Отчёты
Константин Чилингаров: последнее сообщение /forum/messages/forum24/topic2877/message17694/2877-khranenie-v-baze-dannykh-ssylok-na-fayly#message17694 перенесено . Причина - нарушение /forum/rules/ правил форума , п.8.
 06.02.2026 19:53
Новые возможности. Объединённые задания. Как пользоваться? - Производство
Константин Чилингаров: Здравствуйте, Судя по данным вопросам, я понял, что Вы не поняли, как в принципе используется по задумке механизм "объединенных задан ...
 06.02.2026 19:45
Права Доступа Сотрудника - Прочее
Константин Чилингаров: Здравствуйте, Немного из истории вопроса…   В прошлой программе, которую мы делали до VOGBIT, была у нас «развесистая» система управл ...
 31.01.2026 22:21
Формат адреса прокси-сервера - Прочее
Владимир Белов: Добрый день! Нужно указывать в формате URL: http://170.70.0.1:3128 http http://170.70.0.1:3128 ://170.70.0.1:3128 У вас должен быть на прокси-сервере проброшен порт 28 ...
 15.01.2026 13:42
С Новым годом! - Общие вопросы
Сергей: На данный момент проблема решается повторной активацией серийного номера. Нужно нажать на кнопку "Повторить"
 05.01.2026 10:43
Совместимость с MS SQL Server - Общие вопросы
Владимир Белов: Добрый день! MSSQL 2008 не поддерживается. Минимальная поддерживаемая версия - 2012. Рекомендуемая - 2016 или более старшая.
 31.12.2025 21:21
Схема изготовления - Производство
Константин Чилингаров: А нет возможности из этого окна проверять наличие деталей на складе? Ну и выдавать их со склада, чтоб позиции "зеленели". Тут неск ...
 26.12.2025 20:19
И снова про брак... - Материалы, Комплектующие, Складской учёт
Константин Чилингаров: при нажатии на + в Связанных позициях, я ожидал(хотел) увидеть появление трёх позиций... Для этого нужно настроить, какие позиции должны ...
 26.12.2025 19:44
Удаление запланиированных этапов - Состав и технология
Константин Чилингаров: Здравствуйте! Компонент либо не существует, либо на него ссылаются этапы В  базе данных есть задания для производства (создаются ком ...
 11.12.2025 15:33
Групповой перенос номенклатуры с изменением обозначения - Прочее
GlMax: В принципе ожидаемо, но странно, что в системе, которая вроде бы должна работать, в том числе, и с мелкосерийным производством, отсутствую ...
 20.11.2025 07:10
Отсутствие деталей, операций в графике производства - Состав и технология
Константин Чилингаров: Здравствуйте, Нужно смотреть, какие настройки в базе данных сейчас выставлены (тип нормирования, в первую очередь), и данные введённые ...
 03.10.2025 13:00
Отсутствует команда "Навигатор" - Общие вопросы
Константин Чилингаров: ... продолжение ... 6. Если Вы используете метод выдачи и закрытия заданий в производстве "По комплектам" и укрупненное нормирование, ...
 30.09.2025 16:42
Пример создания плагина - Плагины
Сергей: Здравствуйте! Способ первый. Поиск в справочнике по набору свойств[CODE var ccs = ExtApp.Application.General.ComponentCollections(-1, CatalogOptions.None); var sr = cc ...
 25.09.2025 16:51
Ошибка при установке демоверсии - Установка
Владимир Белов: Проверьте, что вы параметры подключения к БД ввели правильно. Лучше всего скопировать из предыдущего сообщения.
 23.09.2025 11:49
Тёмная тема - Прочее
Константин Чилингаров: здравствуйте, В меню выбираем "Главная" - "Установки". Там закладка "Клиент", в поле "Тема" меняем на нужное.
 19.09.2025 19:42
Инструментальные сборки - Состав и технология
Константин Чилингаров: Здравствуйте, Не очень понял, в чем вопрос. Казалось бы, добавляем к операции или к переходу в техпроцессе 3 позиции (инструмент): держат ...
 19.09.2025 19:37
Работа с заданиями: Новые - Производство
Константин Чилингаров: Здравствуйте! Это не баг. Это так задумано. По умолчанию при нажатии на эту кнопку ("стакан с плюсиком") открывается с окне снизу сп ...
 10.09.2025 18:57

Почему для администрирования нужен именно SA?

Вопросы, связанные с установкой и запуском программы - Установка - Вопросы новичков
Страницы: 1
Почему для администрирования нужен именно SA?
 
#1
0
03.04.2017 17:37:40
Модель безопасности VOGBIT требует завышенных прав. Так для администрирования требуется подключение от имени SA, иначе часть функций будет недоступна. Подобная практика является не рекомендуемой и неприемлемой. Пользователь SA обладает слишком широкими правами, чтобы предоставлять его пароль администраторам Vogbit, некомпетентным в администрировании сервера SQL. По должностным обязанностям и требованиям к безопасности нашего предприятия, администратор Vogbit не может обладать правами SA.
Чтобы избежать потенциальных проблем, в своем развертывании Vogbit мы создали пользователя vogbit_sa со следующими правами:
• Securityadmin – для управления пользователями. Попутно этот пользователь получил и право управлять пользователями других баз данных, но уж на это мы закрыли глаза.
• dbowner для базы данных Vogbit – полные права на производство любых операций в рабочей базе данных.
• Vogbit_sa настроен как администратор в Vogbit
Данных прав достаточно для нормального развертывания и эксплуатации системы.
Однако, хотя пользователь vogbit_sa обладает всеми необходимыми правами, для него закрыт функционал удаления устаревших данных о пользовательских сессиях vogbit (возможно и какой-то другой, с которым мы пока не столкнулись). Даже добавление пользователю vogbit_sa серверной роли sysadmin не открывает нужный функционал. Данный функционал включается только если подключается пользователь SA.
Каким образом дать возможность полноценного администрирования Vogbit пользователю, владельцу (dbowner) базы данных Vogbit, но не являющемуся SA и не обладающего серверной ролью sysadmin.
 
 
 
#2
0
03.04.2017 18:43:53
Не вижу проблемы.
Не хотите, чтобы пользователь VOGBIT, в принципе, знал пароль sa?
Ну пусть тогда тот, кто настоящий sa, сам зайдёт в VOGBIT, когда нужно, и почистит сеансы. Это несколько кнопок нажать. И делать нужно от силы один раз в несколько месяцев.

Или вообще поставьте отдельный экземпляр SQL сервера и будет там свой sa со своим паролем.
 
 
 
#3
0
04.04.2017 09:39:06
Константин, то, что вы не видите проблемы, не означает, что ее нет. Проблема есть и серьезная. Работу с правами root в Линукс, Administrator в Windows, SA в SQL Server и т.п. объявляют не рекомендуемой практикой все производители.
Политика безопасности и состав должностных обязанностей определяется требованиями бизнеса в котором живет предприятие. У нас не принято раздавать направо и налево пароли суперпользователей.
В список должностных обязанностей администратора серверов баз данных не входит выполнение внутренних операций в прикладных системах - администратор попросту не знает и не должен знать какие сеансы Vogbit можно удалить, а какие нет. Тем более делать это в ручном режиме.
Развертывание выделенного экземпляра SQL сервера для единственной базы Vogbit стоит денег. Это не запланированные и необоснованные затраты.

Прошу подойти к моему вопросу конструктивно, а не поучать мое руководство как ему надо вести бизнес. Для администрирования Vogbit создан специальный пользователь, наделенный необходимыми правами. Почему у него отключен нужный функционал? Планируете ли вы внести необходимые исправления? В какие сроки?
 
 
 
#4
0
04.04.2017 17:10:36
Исправления в этой части в ближайшее время вносить не планируем. Может быть, потом как-нибудь...

Потому что нет тут никакой проблемы реально "серьёзной".
Хотел сначала подробно тут написать, но не буду, т.к. не вижу смысла полемику разводить.

Поэтому в список, как пожелание, запишем. Но в конец.
После более важных доработок, если время будет, этот вопрос посмотрим.

Цитата
Андрей Кравцов пишет:
Развертывание выделенного экземпляра SQL сервера для единственной базы Vogbit стоит денег.
тут не буду спорить. Может быть...
Там куча нюансов в лицензировании, вроде как, есть.
Но на сайте Microsoft в разделе про лицензирование SQL сервера есть такая фраза:
Цитата
Each server license allows customers to run any number of SQL Server instances in a single OSE, either physical or virtual.
 
 
 
#5
0
05.04.2017 13:08:53
Константин, извиняюсь за оффтоп, но после переписки с Вами у меня пропала возможность создавать новые темы на форуме. Браузер возвращает "403 Forbidden Access denied". У меня есть еще два вопроса. Не хотелось бы нарушать правила форума и писать их в эту ветку т.к. они по другой тематике. Проясните пожалуйста ситуацию, я не знаю как обратиться к модератору.
 
 
 
#6
0
06.04.2017 02:07:37
Я тут не причём :)

Попросил админа сайта посмотреть.
 
 
 
#7
0
06.04.2017 09:55:45
Спасибо, Константин, разобрались.
 
 
 
#8
0
06.04.2017 11:12:26
При создании сообщения или темы внесение фрагментов кода допускается только в поле "текст сообщения" с использованием функции "Оформление текста в виде кода (ALT+P)". cм. вложение.
er.jpg (29.96 КБ)
 
 
 
#9
0
06.04.2017 11:45:25
Пробовал оформлять как код - не работает.
Попробуйте сами вставить в текст следующий код (убрав лишние пробелы конечно):
a l t e r  d a t a b a s e
 
 
 
#10
0
06.04.2017 11:47:11
Код
alter database
 
 
 
#11
0
06.04.2017 11:48:57
Олег - эта инструкция состоит из двух слов. попробуйте еще раз
 
 
 
#12
0
06.04.2017 11:52:53
Код
SELECT cat.*
,COUNT(DISTINCT cat2.category_id) AS category_categories
,SUM(img.img_size) * COUNT(DISTINCT img.img_id)/IF(COUNT(img.img_id)=0,1,COUNT(img.img_id))
+SUM(img2.img_size) AS category_size,
COUNT(DISTINCT img.img_id)+COUNT(img2.img_id) AS category_images
FROM images_category cat
LEFT JOIN images img ON (cat.category_id=img.img_category)
LEFT JOIN images_category cat2 ON (cat.category_id=cat2.category_category)
LEFT JOIN images img2 ON (cat2.category_id=img2.img_category)
WHERE cat.category_category=$MgId
GROUP BY cat.category_id ORDER BY cat.category_order ASC


Ну я не знаю вроде все нормально  :|  .... предыдущее сообщение поправил
 
 
 
#13
0
06.04.2017 11:54:54
Возможно дело в кодировке? Попробуйте изменить/посмотреть кодировку запроса перед вставкой на форум через, например, программу Notepad++
 
 
 
#14
0
06.04.2017 11:59:47
ну что ж мне видеоскрин делать что ли? Допустим я не поленюсь, но как мне его вам прислать?

Где на форуме кодировку поменять? Я же прямо в браузере текст набираю. Ну допустим поменяю AcelPad-ом, но в какой кодировке вам текст нужен вы бы хоть указали...

А может дело в разных правах у нас?
 
 
 
#15
0
06.04.2017 12:11:46
Код
alter database


... попробуйте сейчас
 
 
 
#16
0
06.04.2017 12:15:37
Создал файл в UTF-8
Набрал в нем инструкцию
Сохранил
Скопировал текст инструкции в буфер
Вставил в текст сообщения
Оформил как код
Нажал Просмотр

Результат = Forbidden Access denied
Картинки в приложении
Instruction input.jpg (120.32 КБ)
Access denied.jpg (42.31 КБ)
 
 
 
#17
0
06.04.2017 12:17:04
О, теперь получилось !!!

Код
alter database
 
 
 
Страницы: 1
Сейчас на форуме
Всего зарегистрированных пользователей: 4370
Приняло участие в обсуждении: 435
Всего тем: 804
Всего сообщений: 6067

×
Вход на сайт