VOGBIT Почему для администрирования нужен именно sa?

Производство и снабжение - Продолжается развитие программы в части координации работы плановой службы, производства и снабжения

Последние темы на форумах VOGBIT

Отчет задание на пилу - Отчёты Виктор Левушкин: Спасибо. Но там нет Параметра "Профиль и размеры". Т.е. длина реза не показывается.	19.04.2024 15:34
Ошибка печати отчета - Отчёты Виктор Левушкин: Спасибо. Вроде уже разобрался. Веду теперь блокнот по каждой операции пишу последовательность, т.к. пока нет опыта, но уже много чего запу ...	10.04.2024 16:49
Одно задание для нескольких работников и совместное выполнение - Обновление Константин Чилингаров: Здравствуйте, Совместное выполнение отмечать через терминал "Тип 2" и раньше было можно. Вот пример - краткое пояснение на эту тему ...	02.04.2024 16:47
Нормы расхода на окраску - Состав и технология Lyovushkin: Спасибо буду пробовать	26.03.2024 13:19
VOGBIT Онлайн - Общие вопросы Константин Чилингаров: Здравствуйте, Клиентское приложение VOGBIT в данном случае ставится не на ваш конечный компьютер, а на сервер. А вы работаете с ним через и ...	06.03.2024 14:33
Планирование производства - Демо версия Константин Чилингаров: API есть. Описания базы данных нет (и вряд ли будем делать в ближайшее время). Есть /forum/forum35/ раздел на форуме . Там примеры использования AP ...	01.03.2024 17:36
Как отслеживать все детали, входящие в заказ? - Прочее Константин Чилингаров: Чуть добавлю: Ответ кратко: Да, можно будет продолжать работать с тем, что ввели в "демо-версии". Дополнение к предыдущему сообщен ...	01.03.2024 17:32
Ошибка при открытии спецификации - Прочее Константин Чилингаров: Здравствуйте! Версия программы старовата. Хорошо бы обновить. Когда-то, давным-давно, кажется, была такая ошибка, но её быстро починил� ...	14.02.2024 18:22
Учет материалов - Материалы, Комплектующие, Складской учёт Константин Чилингаров: Здравствуйте, Вкладка меню "Складской учёт" -> Алгоритм списания -> FIFO.	09.02.2024 14:11
Обороты по складу - Материалы, Комплектующие, Складской учёт Константин Чилингаров: Здравствуйте, Это какими-то настройками или ещё как-то самостоятельно не решается, к сожалению. Нужно форму экранную саму поменять нем ...	29.12.2023 15:34
Удаление позиции из номенклатуры - Прочее mansur: Доброе утро, спасибо, все сделал по второму варианту.	28.12.2023 09:24
Ошибка при входе в Vogbit - Прочее Григорий Клеков: написал: Здравствуйте. ...	12.12.2023 12:42
Установка Демо версии - Демо версия Amg: Спасибо большое за ответ. Демо-версию установил на ноутбук, если руководство решит перейти на ваш продукт, то думаю видеоконференция буд ...	24.11.2023 12:06
Хранение файлов в БД - Общие вопросы Константин Чилингаров: Если при этом вы хотите потом использовать штатные возможности VOGBIT (например, просматривать эти прикрепленные к операциям файлы в окне ...	20.11.2023 18:50
Предварительные заявки, ЛЗК, Требования - Материалы, Комплектующие, Складской учёт Константин Чилингаров: Здравствуйте! Периодически возникают похожие вопросы по "Предварительным заявкам", "ЛЗК", "Требованиям". В чём разница, � ...	20.11.2023 15:47
Конструктор фильтра - Прочее Kochurova.av: Спасибо Вам большое! Всё как всегда оказалось проще простого)	15.11.2023 13:38
Свои поля для справочников и вывод их в список. - Общие вопросы Константин Чилингаров: Здравствуйте, В "Номенклатуре" стандартно есть свойство "Комментарий" и соответствующая колонка в современных версиях VOGBIT (� ...	10.11.2023 18:15
Список работников поста - Общие вопросы Константин Чилингаров: Пожалуйста! Пользуйтесь)) Нет. Ссылку не нужно выкладывать. Потом, когда общее обновление соберем, выложим его на сайт, и все смогут ска� ...	10.11.2023 15:10
Вопрос по импорту - Экспорт импорт данных mansur: Нашел, залил и все работает теперь, спаибо.	13.10.2023 08:39
Ошибка при запуске приложения - Прочее Сергей: написал: Если на другое железо переставить Вогбит, как лицензию нам перекинуть? на mailto:info@vogbit.ru info@vogbit.ru напишите со ссылкой на эту тем ...	05.10.2023 20:50

Почему для администрирования нужен именно SA?

Андрей Кравцов

Пользователь

Сообщений: 16 Регистрация: 24.03.2017

03.04.2017 17:37:40

Модель безопасности VOGBIT требует завышенных прав. Так для администрирования требуется подключение от имени SA, иначе часть функций будет недоступна. Подобная практика является не рекомендуемой и неприемлемой. Пользователь SA обладает слишком широкими правами, чтобы предоставлять его пароль администраторам Vogbit, некомпетентным в администрировании сервера SQL. По должностным обязанностям и требованиям к безопасности нашего предприятия, администратор Vogbit не может обладать правами SA.
Чтобы избежать потенциальных проблем, в своем развертывании Vogbit мы создали пользователя vogbit_sa со следующими правами:
• Securityadmin – для управления пользователями. Попутно этот пользователь получил и право управлять пользователями других баз данных, но уж на это мы закрыли глаза.
• dbowner для базы данных Vogbit – полные права на производство любых операций в рабочей базе данных.
• Vogbit_sa настроен как администратор в Vogbit
Данных прав достаточно для нормального развертывания и эксплуатации системы.
Однако, хотя пользователь vogbit_sa обладает всеми необходимыми правами, для него закрыт функционал удаления устаревших данных о пользовательских сессиях vogbit (возможно и какой-то другой, с которым мы пока не столкнулись). Даже добавление пользователю vogbit_sa серверной роли sysadmin не открывает нужный функционал. Данный функционал включается только если подключается пользователь SA.
Каким образом дать возможность полноценного администрирования Vogbit пользователю, владельцу (dbowner) базы данных Vogbit, но не являющемуся SA и не обладающего серверной ролью sysadmin.

Константин Чилингаров

Разработчик

Сообщений: 5549 Регистрация: 14.11.2008

03.04.2017 18:43:53

Не вижу проблемы.
Не хотите, чтобы пользователь VOGBIT, в принципе, знал пароль sa?
Ну пусть тогда тот, кто настоящий sa, сам зайдёт в VOGBIT, когда нужно, и почистит сеансы. Это несколько кнопок нажать. И делать нужно от силы один раз в несколько месяцев.

Или вообще поставьте отдельный экземпляр SQL сервера и будет там свой sa со своим паролем.

Андрей Кравцов

Пользователь

Сообщений: 16 Регистрация: 24.03.2017

04.04.2017 09:39:06

Константин, то, что вы не видите проблемы, не означает, что ее нет. Проблема есть и серьезная. Работу с правами root в Линукс, Administrator в Windows, SA в SQL Server и т.п. объявляют не рекомендуемой практикой все производители.
Политика безопасности и состав должностных обязанностей определяется требованиями бизнеса в котором живет предприятие. У нас не принято раздавать направо и налево пароли суперпользователей.
В список должностных обязанностей администратора серверов баз данных не входит выполнение внутренних операций в прикладных системах - администратор попросту не знает и не должен знать какие сеансы Vogbit можно удалить, а какие нет. Тем более делать это в ручном режиме.
Развертывание выделенного экземпляра SQL сервера для единственной базы Vogbit стоит денег. Это не запланированные и необоснованные затраты.

Прошу подойти к моему вопросу конструктивно, а не поучать мое руководство как ему надо вести бизнес. Для администрирования Vogbit создан специальный пользователь, наделенный необходимыми правами. Почему у него отключен нужный функционал? Планируете ли вы внести необходимые исправления? В какие сроки?

Константин Чилингаров

Разработчик

Сообщений: 5549 Регистрация: 14.11.2008

04.04.2017 17:10:36

Исправления в этой части в ближайшее время вносить не планируем. Может быть, потом как-нибудь...

Потому что нет тут никакой проблемы реально "серьёзной".
Хотел сначала подробно тут написать, но не буду, т.к. не вижу смысла полемику разводить.

Поэтому в список, как пожелание, запишем. Но в конец.
После более важных доработок, если время будет, этот вопрос посмотрим.

Цитата
Андрей Кравцов пишет: Развертывание выделенного экземпляра SQL сервера для единственной базы Vogbit стоит денег.

тут не буду спорить. Может быть...
Там куча нюансов в лицензировании, вроде как, есть.
Но на сайте Microsoft в разделе про лицензирование SQL сервера есть такая фраза:

Цитата
Each server license allows customers to run any number of SQL Server instances in a single OSE, either physical or virtual.

Андрей Кравцов

Пользователь

Сообщений: 16 Регистрация: 24.03.2017

05.04.2017 13:08:53

Константин, извиняюсь за оффтоп, но после переписки с Вами у меня пропала возможность создавать новые темы на форуме. Браузер возвращает "403 Forbidden Access denied". У меня есть еще два вопроса. Не хотелось бы нарушать правила форума и писать их в эту ветку т.к. они по другой тематике. Проясните пожалуйста ситуацию, я не знаю как обратиться к модератору.

Константин Чилингаров Разработчик Сообщений: 5549 Регистрация: 14.11.2008	#6 0 06.04.2017 02:07:37 Я тут не причём Попросил админа сайта посмотреть.

Андрей Кравцов Пользователь Сообщений: 16 Регистрация: 24.03.2017	#7 0 06.04.2017 09:55:45 Спасибо, Константин, разобрались.

Олег Ковалев

Разработчик

Сообщений: 82 Регистрация: 10.11.2008

06.04.2017 11:12:26

При создании сообщения или темы внесение фрагментов кода допускается только в поле "текст сообщения" с использованием функции "Оформление текста в виде кода (ALT+P)". cм. вложение.

Прикрепленные файлы

er.jpg (29.96 КБ)

Андрей Кравцов Пользователь Сообщений: 16 Регистрация: 24.03.2017	#9 0 06.04.2017 11:45:25 Пробовал оформлять как код - не работает. Попробуйте сами вставить в текст следующий код (убрав лишние пробелы конечно): a l t e r d a t a b a s e

Олег Ковалев

Разработчик

Сообщений: 82 Регистрация: 10.11.2008

#10

06.04.2017 11:47:11

Код
alter database

Андрей Кравцов Пользователь Сообщений: 16 Регистрация: 24.03.2017	#11 0 06.04.2017 11:48:57 Олег - эта инструкция состоит из двух слов. попробуйте еще раз

Олег Ковалев

Разработчик

Сообщений: 82 Регистрация: 10.11.2008

#12

06.04.2017 11:52:53

Код

SELECT cat.*
,COUNT(DISTINCT cat2.category_id) AS category_categories
,SUM(img.img_size) * COUNT(DISTINCT img.img_id)/IF(COUNT(img.img_id)=0,1,COUNT(img.img_id))
+SUM(img2.img_size) AS category_size,
COUNT(DISTINCT img.img_id)+COUNT(img2.img_id) AS category_images
FROM images_category cat
LEFT JOIN images img ON (cat.category_id=img.img_category)
LEFT JOIN images_category cat2 ON (cat.category_id=cat2.category_category)
LEFT JOIN images img2 ON (cat2.category_id=img2.img_category)
WHERE cat.category_category=$MgId
GROUP BY cat.category_id ORDER BY cat.category_order ASC

Ну я не знаю вроде все нормально

.... предыдущее сообщение поправил

Олег Ковалев Разработчик Сообщений: 82 Регистрация: 10.11.2008	#13 0 06.04.2017 11:54:54 Возможно дело в кодировке? Попробуйте изменить/посмотреть кодировку запроса перед вставкой на форум через, например, программу Notepad++

Андрей Кравцов

Пользователь

Сообщений: 16 Регистрация: 24.03.2017

#14

06.04.2017 11:59:47

ну что ж мне видеоскрин делать что ли? Допустим я не поленюсь, но как мне его вам прислать?

Где на форуме кодировку поменять? Я же прямо в браузере текст набираю. Ну допустим поменяю AcelPad-ом, но в какой кодировке вам текст нужен вы бы хоть указали...

А может дело в разных правах у нас?

Тестовый Пользователь

Гость

#15

06.04.2017 12:11:46

Код
alter database

... попробуйте сейчас

Андрей Кравцов

Пользователь

Сообщений: 16 Регистрация: 24.03.2017

#16

06.04.2017 12:15:37

Создал файл в UTF-8
Набрал в нем инструкцию
Сохранил
Скопировал текст инструкции в буфер
Вставил в текст сообщения
Оформил как код
Нажал Просмотр

Результат = Forbidden Access denied
Картинки в приложении

Прикрепленные файлы

Instruction input.jpg (120.32 КБ)

Access denied.jpg (42.31 КБ)

Андрей Кравцов

Пользователь

Сообщений: 16 Регистрация: 24.03.2017

#17

06.04.2017 12:17:04

О, теперь получилось !!!

Код
alter database

Сейчас на форуме

Всего зарегистрированных пользователей: 4001

Приняло участие в обсуждении: 415

Всего тем: 804

Всего сообщений: 6067