VOGBIT Почему для администрирования нужен именно sa?

Изменение цен на лицензии - С 01 мая 2023 г. изменяется стоимость лицензий VOGBIT

Последние темы на форумах VOGBIT

Расчет потребности и ЛЗК - Общие вопросы Yzolotukhin: написал: написал: А для чего тогда состав изделия в конструкторской документации, если все берется из технологии? Тут так в двух сло ...	06.06.2023 10:56
Терминал - Терминалы Veruz: Это проявляется только утром. В течении дня вроде - всё нормально.	02.06.2023 14:53
Автозаполнение Тшт в технологии - Состав и технология Trudovaya-21: Большое спасибо! Очень помогли!	29.05.2023 08:01
Папки - Общие вопросы Владимир Белов: А пока мы исправляем ошибку - вместо крестика можно использовать кнопку сворачивания.	15.05.2023 16:52
Настройка столбцов в Номенклатура - Основная - Состав и технология Yzolotukhin: написал: написал: То есть нельзя сделать чтобы этот столбец появился в основной таблице? Немного устарел ответ (сообщение #4). Актуал ...	12.05.2023 14:50
Unable to cast object of - Ошибки в работе Константин Чилингаров: Отправил Вам на почту.	11.05.2023 22:56
График производства - Прочее Veruz: Спасибо, получилось.	03.05.2023 10:22
Передача остатков склада из 1с склад - Материалы, Комплектующие, Складской учёт Константин Чилингаров: Здравствуйте, Сделать реально. Есть API. Можно из внешнего приложения законнектиться к базе данных VOGBIT и в нужный момент вытащить нужну� ...	02.05.2023 15:27
Ошибка создания отчета - Отчёты Abdrahimov: Спасибо, решено	25.04.2023 19:05
Предварительные заявки и Лимитные карты не попадают в папки - Ошибки в работе Alex-220781: Я, наверное, с группировкой перепутал. А как идею можно рассмотреть. Чтобы созданные документы сортировались по папкам.	22.04.2023 13:22
И снова про брак... - Материалы, Комплектующие, Складской учёт Kovyrkin: Здравствуйте, Константин. написал: Вообще, в большинстве случаев определение и фиксация брак или не брак - это компетенция не оператора, ...	20.04.2023 13:36
Сменное задание - Производство Константин Чилингаров: Здравствуйте, Да, можно так сделать. Шаблон отчёта нужно соответствующий настроить. Пришлите, пожалуйста, на почту, какие этикетки дол ...	10.04.2023 13:04
Задания - Общие вопросы Константин Чилингаров: Здравствуйте, Дело в том, что демо-пример "/support/19454/ Движение заказа " сделан полностью на "/articles/5286/ среднем " уровне, и в данном ...	04.04.2023 22:19
Удаление операции из техпроцесса - Состав и технология Константин Чилингаров: Здравствуйте, Существуют задания для производства, которые ссылаются на эту операцию (на основе неё созданные). Они не дают удалить опе ...	31.03.2023 17:56
Проблема с подключением к базе данных - Установка Константин Чилингаров: Здравствуйте, написал: После первой установки все работало нормально и где то через месяц работы все поломалось. Обновление ОС пост� ...	24.03.2023 11:20
Создание заказа на производство с учетом остатков/задела - Прочее Константин Чилингаров: В целом, проблема понятна. Будем думать, конечно, как улучшить. По мере наличия времени. К сожалению, не получается всем одновременно зан ...	10.03.2023 18:08
Чистка базы - Прочее Константин Чилингаров: Здравствуйте, написал: Хотим почистить базу для того что бы ускорить работу Вогбит, есть много позиций в номенклатуре, которые... Име� ...	07.03.2023 09:17
Статистика производства - Производство Константин Чилингаров: Здравствуйте! написал: При открывании статистики появляется окно ошибки см.скрин Это где-то в задании один и тот же работник указан 2 ...	01.03.2023 16:09
Удаление ошибочно внесенных позиций, восстановление данных после удаления заданий. - Прочее Константин Чилингаров: Небольшой совет по теме: Никогда не храните созданные файлы резервных копий базы данных там же (на том же компьютере/диске), где и сама � ...	01.03.2023 15:35
Планирование, загрузка производства - Прочее Константин Чилингаров: Поскольку этот старый модуль считает долго, там технология была такая: Расчёт выполнялся на какой-то момент времени. На актуальных на эт ...	01.03.2023 15:32

Почему для администрирования нужен именно SA?

Андрей Кравцов

Пользователь

Сообщений: 16 Регистрация: 24.03.2017

03.04.2017 17:37:40

Модель безопасности VOGBIT требует завышенных прав. Так для администрирования требуется подключение от имени SA, иначе часть функций будет недоступна. Подобная практика является не рекомендуемой и неприемлемой. Пользователь SA обладает слишком широкими правами, чтобы предоставлять его пароль администраторам Vogbit, некомпетентным в администрировании сервера SQL. По должностным обязанностям и требованиям к безопасности нашего предприятия, администратор Vogbit не может обладать правами SA.
Чтобы избежать потенциальных проблем, в своем развертывании Vogbit мы создали пользователя vogbit_sa со следующими правами:
• Securityadmin – для управления пользователями. Попутно этот пользователь получил и право управлять пользователями других баз данных, но уж на это мы закрыли глаза.
• dbowner для базы данных Vogbit – полные права на производство любых операций в рабочей базе данных.
• Vogbit_sa настроен как администратор в Vogbit
Данных прав достаточно для нормального развертывания и эксплуатации системы.
Однако, хотя пользователь vogbit_sa обладает всеми необходимыми правами, для него закрыт функционал удаления устаревших данных о пользовательских сессиях vogbit (возможно и какой-то другой, с которым мы пока не столкнулись). Даже добавление пользователю vogbit_sa серверной роли sysadmin не открывает нужный функционал. Данный функционал включается только если подключается пользователь SA.
Каким образом дать возможность полноценного администрирования Vogbit пользователю, владельцу (dbowner) базы данных Vogbit, но не являющемуся SA и не обладающего серверной ролью sysadmin.

Константин Чилингаров

Разработчик

Сообщений: 5487 Регистрация: 14.11.2008

03.04.2017 18:43:53

Не вижу проблемы.
Не хотите, чтобы пользователь VOGBIT, в принципе, знал пароль sa?
Ну пусть тогда тот, кто настоящий sa, сам зайдёт в VOGBIT, когда нужно, и почистит сеансы. Это несколько кнопок нажать. И делать нужно от силы один раз в несколько месяцев.

Или вообще поставьте отдельный экземпляр SQL сервера и будет там свой sa со своим паролем.

Андрей Кравцов

Пользователь

Сообщений: 16 Регистрация: 24.03.2017

04.04.2017 09:39:06

Константин, то, что вы не видите проблемы, не означает, что ее нет. Проблема есть и серьезная. Работу с правами root в Линукс, Administrator в Windows, SA в SQL Server и т.п. объявляют не рекомендуемой практикой все производители.
Политика безопасности и состав должностных обязанностей определяется требованиями бизнеса в котором живет предприятие. У нас не принято раздавать направо и налево пароли суперпользователей.
В список должностных обязанностей администратора серверов баз данных не входит выполнение внутренних операций в прикладных системах - администратор попросту не знает и не должен знать какие сеансы Vogbit можно удалить, а какие нет. Тем более делать это в ручном режиме.
Развертывание выделенного экземпляра SQL сервера для единственной базы Vogbit стоит денег. Это не запланированные и необоснованные затраты.

Прошу подойти к моему вопросу конструктивно, а не поучать мое руководство как ему надо вести бизнес. Для администрирования Vogbit создан специальный пользователь, наделенный необходимыми правами. Почему у него отключен нужный функционал? Планируете ли вы внести необходимые исправления? В какие сроки?

Константин Чилингаров

Разработчик

Сообщений: 5487 Регистрация: 14.11.2008

04.04.2017 17:10:36

Исправления в этой части в ближайшее время вносить не планируем. Может быть, потом как-нибудь...

Потому что нет тут никакой проблемы реально "серьёзной".
Хотел сначала подробно тут написать, но не буду, т.к. не вижу смысла полемику разводить.

Поэтому в список, как пожелание, запишем. Но в конец.
После более важных доработок, если время будет, этот вопрос посмотрим.

Цитата
Андрей Кравцов пишет: Развертывание выделенного экземпляра SQL сервера для единственной базы Vogbit стоит денег.

тут не буду спорить. Может быть...
Там куча нюансов в лицензировании, вроде как, есть.
Но на сайте Microsoft в разделе про лицензирование SQL сервера есть такая фраза:

Цитата
Each server license allows customers to run any number of SQL Server instances in a single OSE, either physical or virtual.

Андрей Кравцов

Пользователь

Сообщений: 16 Регистрация: 24.03.2017

05.04.2017 13:08:53

Константин, извиняюсь за оффтоп, но после переписки с Вами у меня пропала возможность создавать новые темы на форуме. Браузер возвращает "403 Forbidden Access denied". У меня есть еще два вопроса. Не хотелось бы нарушать правила форума и писать их в эту ветку т.к. они по другой тематике. Проясните пожалуйста ситуацию, я не знаю как обратиться к модератору.

Константин Чилингаров Разработчик Сообщений: 5487 Регистрация: 14.11.2008	#6 0 06.04.2017 02:07:37 Я тут не причём Попросил админа сайта посмотреть.

Андрей Кравцов Пользователь Сообщений: 16 Регистрация: 24.03.2017	#7 0 06.04.2017 09:55:45 Спасибо, Константин, разобрались.

Олег Ковалев

Разработчик

Сообщений: 82 Регистрация: 10.11.2008

06.04.2017 11:12:26

При создании сообщения или темы внесение фрагментов кода допускается только в поле "текст сообщения" с использованием функции "Оформление текста в виде кода (ALT+P)". cм. вложение.

Прикрепленные файлы

er.jpg (29.96 КБ)

Андрей Кравцов Пользователь Сообщений: 16 Регистрация: 24.03.2017	#9 0 06.04.2017 11:45:25 Пробовал оформлять как код - не работает. Попробуйте сами вставить в текст следующий код (убрав лишние пробелы конечно): a l t e r d a t a b a s e

Олег Ковалев

Разработчик

Сообщений: 82 Регистрация: 10.11.2008

#10

06.04.2017 11:47:11

Код
alter database

Андрей Кравцов Пользователь Сообщений: 16 Регистрация: 24.03.2017	#11 0 06.04.2017 11:48:57 Олег - эта инструкция состоит из двух слов. попробуйте еще раз

Олег Ковалев

Разработчик

Сообщений: 82 Регистрация: 10.11.2008

#12

06.04.2017 11:52:53

Код

SELECT cat.*
,COUNT(DISTINCT cat2.category_id) AS category_categories
,SUM(img.img_size) * COUNT(DISTINCT img.img_id)/IF(COUNT(img.img_id)=0,1,COUNT(img.img_id))
+SUM(img2.img_size) AS category_size,
COUNT(DISTINCT img.img_id)+COUNT(img2.img_id) AS category_images
FROM images_category cat
LEFT JOIN images img ON (cat.category_id=img.img_category)
LEFT JOIN images_category cat2 ON (cat.category_id=cat2.category_category)
LEFT JOIN images img2 ON (cat2.category_id=img2.img_category)
WHERE cat.category_category=$MgId
GROUP BY cat.category_id ORDER BY cat.category_order ASC

Ну я не знаю вроде все нормально

.... предыдущее сообщение поправил

Олег Ковалев Разработчик Сообщений: 82 Регистрация: 10.11.2008	#13 0 06.04.2017 11:54:54 Возможно дело в кодировке? Попробуйте изменить/посмотреть кодировку запроса перед вставкой на форум через, например, программу Notepad++

Андрей Кравцов

Пользователь

Сообщений: 16 Регистрация: 24.03.2017

#14

06.04.2017 11:59:47

ну что ж мне видеоскрин делать что ли? Допустим я не поленюсь, но как мне его вам прислать?

Где на форуме кодировку поменять? Я же прямо в браузере текст набираю. Ну допустим поменяю AcelPad-ом, но в какой кодировке вам текст нужен вы бы хоть указали...

А может дело в разных правах у нас?

Тестовый Пользователь

Гость

#15

06.04.2017 12:11:46

Код
alter database

... попробуйте сейчас

Андрей Кравцов

Пользователь

Сообщений: 16 Регистрация: 24.03.2017

#16

06.04.2017 12:15:37

Создал файл в UTF-8
Набрал в нем инструкцию
Сохранил
Скопировал текст инструкции в буфер
Вставил в текст сообщения
Оформил как код
Нажал Просмотр

Результат = Forbidden Access denied
Картинки в приложении

Прикрепленные файлы

Instruction input.jpg (120.32 КБ)

Access denied.jpg (42.31 КБ)

Андрей Кравцов

Пользователь

Сообщений: 16 Регистрация: 24.03.2017

#17

06.04.2017 12:17:04

О, теперь получилось !!!

Код
alter database

Сейчас на форуме

Всего зарегистрированных пользователей: 3804

Приняло участие в обсуждении: 403

Всего тем: 804

Всего сообщений: 6067