• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Запретить Непосредственное (полное) Удаление

  • Автор темы Дайнеко
  • Дата начала
Д

Дайнеко

Обнаружил, что активно действие над объектами "Удалить непосредственно". С ужасом.
Как запретить во всей конфиге? Правда, нужно разрешить программно.
В 7-ке это было свойство всей конф-ии. В 8-ке не нашел.

Вешать обработчики на все спр-ки страшно не хочется.
 
P

puh14

Это право роли, если не ошибаюсь..
 
D

Darlock

дополню puh14, это право роли, но НА КАЖДЫЙ ОБЪЕКТ. Можно проще - в дереве конфига - правой кнопкой по узлу "Роли", дальше строка - "Все роли". слева дерево, справа роли. перемещаетесь по дереву и справа снимаете флаг.

P.S. при таком подходе - программно удалить тоже не получится. Нужна роль у которой флаг этот будет установлен.
 
U

unknown181538

Можно ведь снимать только интерактивное удаление. Либо использовать УстановитьПривелигированныйРежим.
Со снятием галочек еще есть вариант сохранить роли в файл, и программно его обрабатывать. Так я делал, чтобы убрать пункт "Все функции" в УТ11(там наверное сотня ролей)
 
Д

Дайнеко

Все Окей-но. Убрал "Интерактивное удаление" у всех Спр-ов и Док-ов. У всех ролей.
При этом программное удаление существует (надо в одном спр-ке подменить Del на полное удаление).

И, что важно, именно у всех убрал. Даже у супер-пупер администратора. По опыту знаю, такие права себе припишет
не самый аккуратный сисадмин или дир. И обязательно что-то упорят.
Всем спасибо. Простите за лентяйское неплюсование.

Философски размышляя о правах, я давно пришел к выводу, что лепить права в Конфигураторе - безнадежное занятие.
Пример тому: "УТ11(там наверное сотня ролей) ".
Поэтому вижу перспективу в программном механизме с гибкой настройкой в БД. Видел такую наработку на Инфостаре, кажется ее там заклевали. Кто использует такие механизмы - похвастайтесь.
 
U

unknown181538

"Философски размышляя о правах, я давно пришел к выводу, что лепить права в Конфигураторе - безнадежное занятие."
Я пытался использовать механизм ограничения доступа к реквизитам, но пришел к выводу, что это надо делать только программно. В итоге у меня уродское сочетание, ограничений через галочки в ролях, и кодом.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!