Запретить реплицирование

Тема в разделе "Lotus - Администрирование", создана пользователем oleg7, 19 ноя 2009.

  1. oleg7

    oleg7 Гость

    Чтобы запретить филиалу реплицировать свои данные в базу, мне необходимо только в ACL убрать админа с филиала? или еще что-то надо сделать... Мне надо, чтобы тот админ не мог вообще ничего делать с базой
     
  2. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    поставь галочку - временній запрет на репликацию
     
  3. oleg7

    oleg7 Гость

    тогда это запретит всем реплицироваться?! а надо только одного ограничить
     
  4. RAJ

    RAJ Well-Known Member

    Регистрация:
    17 янв 2007
    Сообщения:
    440
    Симпатии:
    0
    выставь на базу админ.сервер, включи "Enforce a consitent ACL ....",
    у админа и его сервака урежь права
     
  5. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    это на самом деле ценный совет, до выяснения ситуации. я сам так делаю.

    зависит от схемы репликации. если репликация сервер-сервер, то доступ того админа к базе не имеет значения, но, ему тоже можно убрать, если есть причины полагать, то он сам может что-то сделать.
    чтобы не реплицировался какой-то сервер - нужно убрать доступ серверу.
     
  6. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Усли убрать админа, а оставить сервер, то, имея доступ к консоли сервера, админ сможет открыть базу под серверным id. Надо исходить из схемы репликации, секьюрити полей и доступа.

    Можно либо вообще запретить репликацию либо изменить доступ на ридера.
     
  7. oleg7

    oleg7 Гость

    Скажите пожалуйста, как запретить реплицирование определенной базы с сервером филиала?
     
  8. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    самое простое - в таблице доступа гришь этому серверу "Нет доступа"
     
  9. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    oleg7
    Олег ты вообще с первого раза слышишь?
    Зайди в реплику филиала и поставь галочку - временно запретить репликацию
     
  10. oleg7

    oleg7 Гость

    извените, но я просто не понял, что это надо было сделать на филиальной реплике. Спасибо большое
     
  11. RAJ

    RAJ Well-Known Member

    Регистрация:
    17 янв 2007
    Сообщения:
    440
    Симпатии:
    0
    а что, админ филиала снять не сможет галочку???
    зайдет под фулл админом и снимет,
    защищаться нужно у себя, а не надеяться на авось
     
  12. Klido

    Klido Гость

    это если он там есть :)
     
  13. RAJ

    RAJ Well-Known Member

    Регистрация:
    17 янв 2007
    Сообщения:
    440
    Симпатии:
    0
     
  14. Klido

    Klido Гость

    а явно админу в базе поставить no access? FA вроде не должен пустить...
     
  15. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    а ты читаешь, что пишут? )))


    нет, это надо было делать на своей "центральной" реплике
     
  16. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    Akupaka
    если запретить репликацию на центральной, то никто не отреплицируется
    если на филиальной, то только филиальная запретится

    правка ACL не поможет никак - админ на то и админ, ему никто не мешает создать еще одну учетку и зайти под ней а имея физический доступ он фактически бог
     
  17. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    правильно, и это время следует потратить на выяснение обстоятельств и принятие решения, а данные пока в целости.

    и что это даст, если
    доступ-то физический у него к филиальной реплике! :)

    неужели?.. ;)
     
  18. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    Akupaka
    к чему ты так?
    если главный админ что-то не поделил с филиальным, то решить это можно только явно кого-то лишив прав, а вот если филиальный в ответет за свой сервак, там всё поднимает и решает, то имея ФА - не важно под какой записью он с репликой сделает всё что душе хочется и нагадить может тоже как хочешь
     
  19. Klido

    Klido Гость

    ToxaRat
    убрать у админа филиала FA и сделать норм ACL.

    проверил ещё раз только что - под FA база с любым ACL (в простом виде только default-no access) прекрасно открывается...
     
  20. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    извини, если что, ничего не имел...

    ну, если до такого дошло, то сделает, но только со своей репликой, а не с "центральной".
    в том-то и дело.

    вообще, если дело доходит до подобного, то тут уже юридически необходимо разбираться
     
Загрузка...

Поделиться этой страницей