Вопрос по администрированию БД, руководство настаивает, что бы управлением ACL, занимались не администраторы, а ответственные сотрудники, надо сделать несколько типовых ролей, которые могли бы даваться пользователями , через интерфейс программы. Но вот ума не приложу , как сделать интерфейс, можно ли как то отобразить ACL во вьюшках ? В любом случае нужна вьюшка с перечнем пользователей и списком ролей. Пока только идея, делать документы с доступом и обрабатывая агентом, либо добавлять, либо исключать роли, но как то это извращением отдаёт , ну если другого способа нет, то придётся так.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
"Не вьюшками едиными жив Лотус". Почему именно представления, можно информацию о доступе вывести в документе, причём сохранять его вовсе не обязательно. Роли бы я отображал "человеческие" (Директор, менеджер, администратор и т.д.). Кодом генерите документ со списком пользователей, и "человеческих" ролей, преобразуя роли ACL к удобоваримому виду. За основу можно взять форму менеджера профильных документов, недавно мелькала ссылка.
А через группы не хотите? Группы прописываются в ACL всех нужных баз, там им даются необходимые роли и права. В качестве администратора группы назначается ответственный сотрудник.
В результате и безопасность не страдает, и писать дополнительно ничего не надо, и требование начальства выполнено
В результате и безопасность не страдает, и писать дополнительно ничего не надо, и требование начальства выполнено
Только необходимо учесть, что группы могут некорректно отрабатывать на локальных репликах, они кешируются, и местами глючат.
как сделать интерфейс, можно ли как то отобразить ACL во вьюшках ? В любом случае нужна вьюшка с перечнем пользователей и списком ролей.
вот к чему
ко всему прочему в каталоге это и реализовано
правильные пацаны-администраторы открывают админ-клиент
заходят на закладку Files
раскрывают снизу Catalog
просматривают: людей, группы, роли и т.д.(пример: Access Control List/By Level)
становятся на нужную запись
жмут справа Manage ACL и меняют права
Итого:
Интерфейс - есть
ACL во вьюшках - есть
перечни пользователей и списки ролей - есть
То есть откуда взять и сделать аналог тоже есть
Вот это уже лучше, вот так и надо стараться отвечать. А то кинешь какую-то непонятную фразу и сиди догадывайся, к чему это было.
Что-то мне подсказывает, что быстрее будет зайти в ТУД сразу, а не как правильные пацаны
Но это офтоп. А вот формочку на заметку взять можно Так ты ж учитывай задачу и средства! Если мне нужно поправить доступ к одному приложению, то зачем мне каталог?
А, если для нескольких БД, согласен, в каталоге удобно искать. А ты пуляешь из пушки без уточнения задачи.
Только БД должны быть в каталоге (в свойствах БД указывается), иначе не будет записей.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!