Full Access Administrators

Тема в разделе "Lotus - Администрирование", создана пользователем Oksana, 23 апр 2009.

  1. Oksana

    Oksana Lotus team
    Lotus team

    Регистрация:
    10 янв 2006
    Сообщения:
    330
    Симпатии:
    0
    Ситуация:
    Имеем несколько доменов, на каждый регион своя АК. И в каждом регионе свой админ. Есть базы, которые реплицируются в регионы, в АКЛ баз, админам регионов раздаются права по смыслу БД, например, где-то автор, где-то читатель. Но админ в регионе имеет возможность включить у себя Full Access Administrators, и таким образом акл на их реплике, уже не играет роли.
    Можно ли как-то сделать так, чтобы и функции админа не забирать и ограничить доступ к репликам баз с центральных серверов?
     
  2. Cleric-Lviv

    Cleric-Lviv Lotus team
    Lotus team

    Регистрация:
    3 янв 2008
    Сообщения:
    605
    Симпатии:
    0
    функции админа мона не забирать но в notes.ini поправить строчку и убрать Full Access Administrators .......
     
  3. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    Сколько раз твердили миру: FA - зло! :D

    По делу:
    1.Физический доступ админов к своим серверам не ограничен? Тогда они и БЕЗ FA ваши базы подломят
    2.Юзайте Consistment ACL. Подломить базу это не сильно помешает, но вы хоть выявите большинство "взломов"
    3.Регулярно почитывайте ACL Log (он короткий, быстро стирается). -"-
     
  4. Oksana

    Oksana Lotus team
    Lotus team

    Регистрация:
    10 янв 2006
    Сообщения:
    330
    Симпатии:
    0
    да, физически у человека есть доступ полность, так что и параметр в нотес.ини не решит проблему.
    К тому же у них есть свои базы, и может в какой ситуации и нужен полный доступ иногда, впрочем это их проблемы.
    А вот ниши реплики хотелось бы защитить, читать логи пост-фактум уже не так интересно.
    На данный момент не предполагается каких-то злоумышленных действий с той стороны, скорей хотелось бы избежать случайностей.
     
  5. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    А.. Ну, тогда "Enforce consistent ACL" и региональных админов в ACL не включать (т.е. права - "как всем")
     
  6. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    ребята, такие вопросы нужно юридически решать, главное правильно и все, что нужно, описать ;)
     
Загрузка...
Похожие Темы - Full Access Administrators
  1. Omh
    Ответов:
    2
    Просмотров:
    1.304
  2. puks
    Ответов:
    21
    Просмотров:
    7.711
  3. Kseniya
    Ответов:
    0
    Просмотров:
    41
  4. SvetlanaL
    Ответов:
    0
    Просмотров:
    475
  5. Warc51857
    Ответов:
    4
    Просмотров:
    1.869

Поделиться этой страницей