Шедюльный агент с правами "run On Behalf Of Server/org"

[yerke]

привет всем

что это означает?

то есть любой юзер может создать некую базу на сервере
и в этой базе создаст агент с "Run on behalf of SERVER/ORG"
и в коде указать все что угодно?
даже удаление базы ?

 

[Klido]

любой юзер может создать некую базу на сервере

только тот, кому разрешено в серверном документе на вкладке безопасности

создаст агент с "Run on behalf of SERVER/ORG"

при запуске проверит можно ли Sign script libraries to run on behalf of someone else: - ограничено там же на вкладке безопасности

 

[ToxaRat]

а зачем создавать? :KillMe:
можно использовать готовую базу

 

[VladSh]

ToxaRat, новый агент, созданный программно, будет подписан юзером, создающим его. Опять же: запустится ли этот агент, зависит от прав из вкладки безопасности.. или нет?

 

[Klido]

зависит от прав из вкладки безопасности

именно так :KillMe:

однако, есть пара описанных дыр (как минимум 7.0.1), позволяющая путем сложных манипуляций через локальные реплики базы и PAB, локальное выполнение агентов получить доступ FA и поправить всё как надо
Хотел бы я увидеть такого "пользователя"