все опять в вэб. имею на базу права манагера. через вэб авторизовам. могу создавать документы через вэб, но немогу их править. при попытке открыть документ снова запрашивает авторизацию. пробовали под всякими учеными записями. эффект нулевой. в чем может быть проблема?
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Возможно, в документах базы есть поля типа Autor, Reader и там кто-то прописан наглухо… ACL тут не спасет…
неа таких полей нет. все это до какого-то момента все работало как надо. а потом случился такой рамс
. но самое то главное в том что манагер и админ имеет права на такие действия но сервер не даеттада непонятно, может роли какие нить не выставлены...
Ну еще вариант, но это маловероятно:
Если на серваке запущен Extended Directory Catalog, синхронизация идет не только по пользователям, а и по группам, а в ACL ,базы манагером прописан не person а группа, тогда если на обоих серваках пользоваться стандартной группой LocalDomainAdmins, в намес.нсф возникнит две одинаковые группы, конфликта не будет 100%, я с этим сталкивался, ну и подгребать будет, возможно... Хотя у нас вроде все работало, но группы я переименовал, на всяк случай
Ну еще вариант, но это маловероятно:
Если на серваке запущен Extended Directory Catalog, синхронизация идет не только по пользователям, а и по группам, а в ACL ,базы манагером прописан не person а группа, тогда если на обоих серваках пользоваться стандартной группой LocalDomainAdmins, в намес.нсф возникнит две одинаковые группы, конфликта не будет 100%, я с этим сталкивался, ну и подгребать будет, возможно... Хотя у нас вроде все работало, но группы я переименовал, на всяк случай
а в базе какой установлен "Максимальный доступ через WEB"?
(см. ACL\Advanced\Maximum Internet name and password)
Для: drugsjoke
<!--QuoteBegin-drugsjoke+14:06:2007, 11:56 -->
<span class="vbquote">(drugsjoke @ 14:06:2007, 11:56 )</span><!--QuoteEBegin-->Возможно, в документах базы есть поля типа Autor, Reader и там кто-то прописан наглухо… ACL тут не спасет…
Если пользователь имеет права от "Редактор" и выше, то он сможет редактировать документ, даже если он не входит в список поля Author(конечно же поле Reader может скрыть от него документ)
(см. ACL\Advanced\Maximum Internet name and password)
Для: drugsjoke
<!--QuoteBegin-drugsjoke+14:06:2007, 11:56 -->
<span class="vbquote">(drugsjoke @ 14:06:2007, 11:56 )</span><!--QuoteEBegin-->Возможно, в документах базы есть поля типа Autor, Reader и там кто-то прописан наглухо… ACL тут не спасет…
[snapback]69322" rel="nofollow" target="_blank[/snapback]
[/quote]Если пользователь имеет права от "Редактор" и выше, то он сможет редактировать документ, даже если он не входит в список поля Author(конечно же поле Reader может скрыть от него документ)
тада непонятно, может роли какие нить не выставлены...
Ну еще вариант, но это маловероятно:
Если на серваке запущен Extended Directory Catalog, синхронизация идет не только по пользователям, а и по группам, а в ACL ,базы манагером прописан не person а группа, тогда если на обоих серваках пользоваться стандартной группой LocalDomainAdmins, в намес.нсф возникнит две одинаковые группы, конфликта не будет 100%, я с этим сталкивался, ну и подгребать будет, возможно... Хотя у нас вроде все работало, но группы я переименовал, на всяк случай
с ролями все нормально (они у меня учитываются только для определений возможностей пользователя), но тут это не причем.
а вот второй вариант сейчас буду проверять
вот этот вариант сработал. но теперь авторизация при входе обязательна. а мне надо что бы просмотр был доступен для всех и без авторизации. это то как теперь побороть?
Обучение наступательной кибербезопасности в игровой форме. Начать игру!