Большое обновление системы. Новая версия VOGBIT 21.2 - Выпущено большое обновление программы. Значительные изменения произошли как в обще-системной части, так и в плане расширения возможностей программы и повышения удобства работы с ней.

Последние темы на форумах VOGBIT

Не загружается график производства - Обновление
Сергей: написал: С старом клиенте 1.1.37841 график загружается за 4 минуты. Сколько строчек получается в графике?
Настройка вкладки "Подразделение" - Прочее
Pakhunov: Спасибо
Оформление полуфабриката - Состав и технология
Pakhunov: Спасибо  :) 
Завершение клиента - Прочее
Константин Чилингаров: Здравствуйте, Починить что-либо, не обновляя программу, если дело в самой этой программе, невозможно. Если только дело не в VOGBIT, а в чем- ...
Отчеты Статистика производства - Отчёты
Константин Чилингаров: Здравствуйте, написал: а если работа выполняется быстрее чем указано в плане? "Полоска" в "Графике производства" показыва ...
Логи - Прочее
Константин Чилингаров: Здравствуйте, Клиент локально сохраняет только настройки (расположение колонок, размеры, расцветка пользовательская в окнах и т.п.) и в ...
Обслуживание БД - Прочее
Владимир Белов: Павел, время доброе! На Linux можно так установить количество файлов логов  с помощью консоли: 1. Изменить в настройках количество errorlog- ...
Активация - Установка
Константин Чилингаров: Здравствуйте, Владимир! Странная ошибка, вообще говоря. Такая появляется при попытке запустить версию новее 1.1.32 (а это год 2015 где-то п ...
Технологическая карта заказа - Общие вопросы
Beavis900: Понял, благодарю! 
Заявки на закупку - Прочее
Константин Чилингаров: Здравствуйте, написал: Оформляя приход, накладная поставщика была добавлена не к той заявке Технически можно, конечно, залезть в сп ...
Удаление позиции из номенклатуры - Прочее
Константин Чилингаров: Здравствуйте, В "спецификации" (окно "состав") показывается материал, назначенный для данной детали (номенклатуры), как "ос ...
Ошибки ВОГБИТ - Общие вопросы
Константин Чилингаров: Здравствуйте, Стандартный отчёт не из этого окна печатается. /support/4158/ Подробнее
Добавление заказа к открытому графику производства. - Интерфейс программы
Константин Чилингаров: Здравствуйте, Идея понятна. Технически тоже понятно, в целом, как можно сделать.   Тут главный вопрос в интерфейсной части. Как сде ...
Возврат делового отхода - Материалы, Комплектующие, Складской учёт
Константин Чилингаров: Здравствуйте, Штатной такого рода функции нет. Только если писать специальный плагин, который будет так делать. Продумывать логику его ...
Начало работ и дата запуска - Прочее
Константин Чилингаров: Здравствуйте, Окно "Производственные заказы: текущие" (список активных на текущий момент заказов на производство). Там есть коло ...
Расчет потребности. Колонка "Подразделение" - Общие вопросы
Beavis900: Разобрались, благодарю! 
Отмена наследования - Материалы, Комплектующие, Складской учёт
Константин Чилингаров: Здравствуйте, "Обновить" не помогает? Выйти из программы и снова зайти? Если нет, то пришлите, пожалуйста, на mailto:info@vogbit.ru info@vogbit.ru ...
Обеспеченность с закрытыми заявками покупателей - Производство
Константин Чилингаров: Здравствуйте, написал: материалы по ним получили и переработали..... Если материалы выдали, то и "дефицита" по ним не должно быть ...
При активации программы произошла ошибка - "Этот серийный номер занесен в черный список" - Общие вопросы
Beavis900: Благодарю, разобрались! 
Назначение сотрудников, трудоемкость - Общие вопросы
Константин Чилингаров: Вообще "назначение на станок" (на смену/пост) как таковое в программе нужно только в том случае, если вы используете "высокий" (и ...

Почему для администрирования нужен именно SA?

Вопросы, связанные с установкой и запуском программы - Установка - Вопросы новичков
Страницы: 1
Почему для администрирования нужен именно SA?
 
Модель безопасности VOGBIT требует завышенных прав. Так для администрирования требуется подключение от имени SA, иначе часть функций будет недоступна. Подобная практика является не рекомендуемой и неприемлемой. Пользователь SA обладает слишком широкими правами, чтобы предоставлять его пароль администраторам Vogbit, некомпетентным в администрировании сервера SQL. По должностным обязанностям и требованиям к безопасности нашего предприятия, администратор Vogbit не может обладать правами SA.
Чтобы избежать потенциальных проблем, в своем развертывании Vogbit мы создали пользователя vogbit_sa со следующими правами:
• Securityadmin – для управления пользователями. Попутно этот пользователь получил и право управлять пользователями других баз данных, но уж на это мы закрыли глаза.
• dbowner для базы данных Vogbit – полные права на производство любых операций в рабочей базе данных.
• Vogbit_sa настроен как администратор в Vogbit
Данных прав достаточно для нормального развертывания и эксплуатации системы.
Однако, хотя пользователь vogbit_sa обладает всеми необходимыми правами, для него закрыт функционал удаления устаревших данных о пользовательских сессиях vogbit (возможно и какой-то другой, с которым мы пока не столкнулись). Даже добавление пользователю vogbit_sa серверной роли sysadmin не открывает нужный функционал. Данный функционал включается только если подключается пользователь SA.
Каким образом дать возможность полноценного администрирования Vogbit пользователю, владельцу (dbowner) базы данных Vogbit, но не являющемуся SA и не обладающего серверной ролью sysadmin.
 
Не вижу проблемы.
Не хотите, чтобы пользователь VOGBIT, в принципе, знал пароль sa?
Ну пусть тогда тот, кто настоящий sa, сам зайдёт в VOGBIT, когда нужно, и почистит сеансы. Это несколько кнопок нажать. И делать нужно от силы один раз в несколько месяцев.

Или вообще поставьте отдельный экземпляр SQL сервера и будет там свой sa со своим паролем.
 
Константин, то, что вы не видите проблемы, не означает, что ее нет. Проблема есть и серьезная. Работу с правами root в Линукс, Administrator в Windows, SA в SQL Server и т.п. объявляют не рекомендуемой практикой все производители.
Политика безопасности и состав должностных обязанностей определяется требованиями бизнеса в котором живет предприятие. У нас не принято раздавать направо и налево пароли суперпользователей.
В список должностных обязанностей администратора серверов баз данных не входит выполнение внутренних операций в прикладных системах - администратор попросту не знает и не должен знать какие сеансы Vogbit можно удалить, а какие нет. Тем более делать это в ручном режиме.
Развертывание выделенного экземпляра SQL сервера для единственной базы Vogbit стоит денег. Это не запланированные и необоснованные затраты.

Прошу подойти к моему вопросу конструктивно, а не поучать мое руководство как ему надо вести бизнес. Для администрирования Vogbit создан специальный пользователь, наделенный необходимыми правами. Почему у него отключен нужный функционал? Планируете ли вы внести необходимые исправления? В какие сроки?
 
Исправления в этой части в ближайшее время вносить не планируем. Может быть, потом как-нибудь...

Потому что нет тут никакой проблемы реально "серьёзной".
Хотел сначала подробно тут написать, но не буду, т.к. не вижу смысла полемику разводить.

Поэтому в список, как пожелание, запишем. Но в конец.
После более важных доработок, если время будет, этот вопрос посмотрим.

Цитата
Андрей Кравцов пишет:
Развертывание выделенного экземпляра SQL сервера для единственной базы Vogbit стоит денег.
тут не буду спорить. Может быть...
Там куча нюансов в лицензировании, вроде как, есть.
Но на сайте Microsoft в разделе про лицензирование SQL сервера есть такая фраза:
Цитата
Each server license allows customers to run any number of SQL Server instances in a single OSE, either physical or virtual.
 
Константин, извиняюсь за оффтоп, но после переписки с Вами у меня пропала возможность создавать новые темы на форуме. Браузер возвращает "403 Forbidden Access denied". У меня есть еще два вопроса. Не хотелось бы нарушать правила форума и писать их в эту ветку т.к. они по другой тематике. Проясните пожалуйста ситуацию, я не знаю как обратиться к модератору.
 
Я тут не причём :)

Попросил админа сайта посмотреть.
 
Спасибо, Константин, разобрались.
 
При создании сообщения или темы внесение фрагментов кода допускается только в поле "текст сообщения" с использованием функции "Оформление текста в виде кода (ALT+P)". cм. вложение.
er.jpg (29.96 КБ)
 
Пробовал оформлять как код - не работает.
Попробуйте сами вставить в текст следующий код (убрав лишние пробелы конечно):
a l t e r  d a t a b a s e
 
Код
alter database
 
Олег - эта инструкция состоит из двух слов. попробуйте еще раз
 
Код
SELECT cat.*
,COUNT(DISTINCT cat2.category_id) AS category_categories
,SUM(img.img_size) * COUNT(DISTINCT img.img_id)/IF(COUNT(img.img_id)=0,1,COUNT(img.img_id))
+SUM(img2.img_size) AS category_size,
COUNT(DISTINCT img.img_id)+COUNT(img2.img_id) AS category_images
FROM images_category cat
LEFT JOIN images img ON (cat.category_id=img.img_category)
LEFT JOIN images_category cat2 ON (cat.category_id=cat2.category_category)
LEFT JOIN images img2 ON (cat2.category_id=img2.img_category)
WHERE cat.category_category=$MgId
GROUP BY cat.category_id ORDER BY cat.category_order ASC


Ну я не знаю вроде все нормально  :|  .... предыдущее сообщение поправил
 
Возможно дело в кодировке? Попробуйте изменить/посмотреть кодировку запроса перед вставкой на форум через, например, программу Notepad++
 
ну что ж мне видеоскрин делать что ли? Допустим я не поленюсь, но как мне его вам прислать?

Где на форуме кодировку поменять? Я же прямо в браузере текст набираю. Ну допустим поменяю AcelPad-ом, но в какой кодировке вам текст нужен вы бы хоть указали...

А может дело в разных правах у нас?
 
Код
alter database


... попробуйте сейчас
 
Создал файл в UTF-8
Набрал в нем инструкцию
Сохранил
Скопировал текст инструкции в буфер
Вставил в текст сообщения
Оформил как код
Нажал Просмотр

Результат = Forbidden Access denied
Картинки в приложении
Instruction input.jpg (120.32 КБ)
Access denied.jpg (42.31 КБ)
 
О, теперь получилось !!!

Код
alter database
Страницы: 1
Сейчас на форуме (гостей: 9)
Всего зарегистрированных пользователей: 3580
Приняло участие в обсуждении: 393
Всего тем: 804
Всего сообщений: 6067

×
Вход на сайт