Мелкие вопросы rtfm

[rinsk]

и ваще @ToxaRat сам активно педалил - что покажет нам дискложу, а тут - на этой жопе и сели все тихо завяло

ну не только лишь все

lmike сказал(а): ↑
ну чтобы не зверствовать - можно автора без прав создания/удаления
Не. Админ низложен.

Справедливости ради - начало был в том, что бы "ограничить админов". Потом скорректировали термин - "управлять только пользователями" - что решается раздачей прав на записи в АК person группе "управляющих юзерами" + роли в АК + группа в п\я юзверов.
Так вот - в такой конфигурации возможно создание "левых" документов в виде например правила перенаправления почты или program док на шутдаун сервера ибо у "недоадминов" есть право создания доков в АК. И потому что нельзя автора ограничить правом создавать только определенный тип доков.
Так же говорилось о том, что можно обойти enforce consistent acl across all replicas через левый сервер с пральным именем или через правку .nsf (если не прикрыли). так же есть возможность любому (дефолт - автор с правом создания доков) создать левый запрос в admin4.nsf на подпись агента - но тут надо смотреть на поля секурети сервера. есть у некоторых ленивых доступ анонимуса к серверу - и т.п. Вот эти на самом деле интересные темы были как то замылены.
Ни о какой возможности ридерсу создать доки в АК речи и не шло по моему.

 

[aameno2]

Ни о какой возможности ридерсу создать доки в АК речи и не шло по моему

Все в итоге свелось к тому, что "Я изменю документ сервера, даже если у меня есть права только на чтение" (с) @ToxaRat

Сервер стоит, ждет. По утверждению @ToxaRat он не доступен. Я проверял из 3х разных мест, все в норме.
@lmike проверял, все доступно.
Видится мне, что нас просто развели

 

[rinsk]

Все в итоге свелось к тому, что "Я изменю документ сервера, даже если у меня есть права только на чтение" (с) @ToxaRat

Специально все перечитал - виден процесс эволюции в утверждениях с итогом :

Для выполнения этой задачи мне всего-то нужно предварительно оставить на сервере базку для анонимуса, и потом не авторизируясь через веб я делаю ВСЁ Пути как я оставляю базку для анонимуса или кусочек "базки" - различны....

Может он щас ищет дыры в ECL ?)

Видится мне, что нас просто развели

Ну @ToxaRat еще тот горячий юнош - не будем так строги...)))

 

[lmike]

я наблюдаю (хотя выборка маловата) некие аналогии
тут давал ссылки на взлом сервака по jc потом по укладыванию его по http, потом по https взлом
получал ответы типа - все это фигня и не нужно (фильтровать порты, ставить фронт)
причем - комментарии были от людей, кот. с альтернативами винде мало/плохо знакомы (Тоха в их числе)
и тут... заява - "паламаю" домину
вывод - "ограниченный" кругозор ведет к противоречивым утверждения (часто необоснованным)

 

[aameno2]

Специально все перечитал

Вы не совсем правы, моншер.
Из оригинальной темы @ToxaRat (c):

Я чуть скорочу, но суть процесса выдам вот так:
1) я обычным 8м или 9м клиентом забираю реплику АК
2) я кидаю полученную реплику на СВОЙ сервер
3) я меняю доки на своём сервере - ну он мой, я на нём БОГ и ACL существующей БД-АК мне менять не нужно, я там или точно также одноименно заведён как админ в пунке №1 или я вхожу в одну из групп типа LocalDomainAdmins как побочный одноименный админ
4) забираю БД-АК с СВОЕГО сервера
5) реплицируюсь назад с сервером из пункта №1

 

[rinsk]

Вы не совсем правы

Ну вполне возможно и не прав, но меня интересует больше эволюция сознания, чем статический срез полета мысли )

 

[aameno2]

эволюция сознания, чем статический срез

Вот на этом завис

 

[rinsk]

Вот на этом завис

Ниче - до конца недели есть время ))
... дело было вечером делать было нечего ... трям-трям...

Вопросик что бы ктот задал штоли... (((

 

[lmike]

Вот на этом завис

Тоха эволюционирует изменяя свою интерпретацию

 

[alexas1]

Валяюся я на вас, мужики
А раздела "Юмор" нет.
Печаль.

 

[aameno2]

Вопросик что бы ктот задал штоли... (((

По конекшнс пойдет?) их есть у меня пара трешка)

 

[rinsk]

По конекшнс пойдет?) их есть у меня пара трешка)

Валяй - чегож тестовому серваку то простаивать... ))))

 

[aameno2]

который ибм конекшс) с филнетом и прочим)
Вот есть библиотека, которая на самом деле филнет. И не грузится в нее более 2гигов, а хочется.
А еще есть подключенная библиотека, и не видится она в плагине десктопном.....а хочется

З.Ы. А тестовый так и простаивает. Грустит всеми виртуальными процами)

 

[rinsk]

Я думал доки коннекшен - с Cost и приорити - тож популырные вопросы А - в коннекшене я не копенгаген - сорри)

 

[odyssey]

Вопросик что бы ктот задал штоли... (((

А вот я задам. В каком случаю пользователю все документы в базе (и новые и старые) показывются прочтёнными? В какую сторону копать?

 

[rinsk]

В каком случаю пользователю все документы в базе (и новые и старые) показывются прочтёнными? В какую сторону копать?

если не включено в св-вах базы поддержка unread marks

 

[odyssey]

если не включено в св-вах базы поддержка unread marks

Don`t maintain unread marks? Отключено.
Уточним вопрос: У некоторых пользователей всё ок, у некоторых - всё прочитанное

 

[rinsk]

У некоторых пользователей всё ок, у некоторых - всё прочитанное

А база одна или это п\я? А версия клиентов какая?
Нужно попробовать на рабстанции где все ОК переключится на ИД того пользователя у которого все прочтенное и поглядеть на ту же базу.

 

[odyssey]

База одна, это не п/я, это нам в седой древности для СервисДеск писали
клиенты 9.0.1

рабстанции где все ОК переключится на ИД того пользователя у которого все прочтенное

кстати, вариант, чего-то не подумал...

 

[rinsk]

Вот тут про unread marks

Ссылка скрыта от гостей

add:

Ссылка скрыта от гостей