| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
cool_dude
Участник - экстремал
Вступление в Клуб: 05.02.2013
|
 Вт Дек 06, 2016 07:04 Изменение подразделение пользователя |
 |
Полезность: Нет оценки
|
| Здравствуйте уважаемые форумчане! Возникла такая ситуация. В "Адм. доступа" у некоторых пользователей поменялся Подразделение. т.е. вместо вышестоящего подразделение, которое у всех стоит по умолчанию, стоит нижестоящее подразделение. Подняли логи. Там идет запись, что один наш пользователь сделал это. Но дело в том что у этого пользователя нет доступа в "Адм. доступа". Этот пользователь имеет доступ только к отчетам. Теперь нам непонятно, как это произошло? Не подскажете, что еще может быть, т.е. не имея доступ в "Адм. доступа", можно поменять Подразделение там? |
|
 |
Alkov
Профи
Вступление в Клуб: 23.09.2010
|
| Вт Дек 06, 2016 09:48 |
|
Полезность: Нет оценки
|
Подразделение...
ну в Навигаторе, в Пользователи, операция Изменить, можно изменить подразделение пользователя .
или у вас в операции отчёт ошибка и отчёт изменяет подразделение у пользователя в базе. |
|
|
yaffil
Профи
Вступление в Клуб: 18.08.2011
|
| Вт Дек 06, 2016 09:57 |
|
Полезность: 1
|
| Alkov пишет: | Подразделение...
ну в Навигаторе, в Пользователи, операция Изменить, можно изменить подразделение пользователя .
или у вас в операции отчёт ошибка и отчёт изменяет подразделение у пользователя в базе. |
Оно не меняет подразделение в АРМе доступа. Там свои подразделения. Мы там на банк и филиалы всего 1но подразделение сделали - захочешь не поменяешь ибо не на что, если честно я не понял как оно вообще там работает и для чего  |
|
|
cool_dude
Участник - экстремал
Вступление в Клуб: 05.02.2013
|
| Вт Дек 06, 2016 12:10 |
|
Полезность: Нет оценки
|
в "Адм. Доступа" при переводе пользователя с одного подразделение на другое, будут отозваны все права. Это можно сделать из "Адм. доступа". А можно еще другими способами? Например, обычные пользователи, которые не имеют доступ к "Адм. доступа"?
P.S. У нас по ходу сейчас так и есть...  и мы хотим закрыть это чтоб в будущем таких моментов не было... |
|
|
Admin
Site Admin
Вступление в Клуб: 09.06.2007
|
| Вт Дек 06, 2016 20:41 |
|
Полезность: Нет оценки
|
| yaffil пишет: | | Оно не меняет подразделение в АРМе доступа. Там свои подразделения. Мы там на банк и филиалы всего 1но подразделение сделали - захочешь не поменяешь ибо не на что, если честно я не понял как оно вообще там работает и для чего |
В "Навигаторе" пользователю указывают "Подразделение" из справочника подразделений.
В "Адм. доступа" пользователю указывают "Подразделение доступа" из совершенно другого системного справочника.
Подразделения доступа нужны, чтобы разграничить возможность выдавать группы доступа пользователям. То есть, если для подразделения доступа какая-то группа доступа не доступна, то и никому из пользователей этого подразделения доступа эту группу выдать нельзя. Для минимизации ошибок администраторов доступа и для большей безопасности. |
|
|
cool_dude
Участник - экстремал
Вступление в Клуб: 05.02.2013
|
| Пн Дек 12, 2016 09:00 |
|
Полезность: Нет оценки
|
| Admin пишет: | | yaffil пишет: | | Оно не меняет подразделение в АРМе доступа. Там свои подразделения. Мы там на банк и филиалы всего 1но подразделение сделали - захочешь не поменяешь ибо не на что, если честно я не понял как оно вообще там работает и для чего |
В "Навигаторе" пользователю указывают "Подразделение" из справочника подразделений.
В "Адм. доступа" пользователю указывают "Подразделение доступа" из совершенно другого системного справочника.
Подразделения доступа нужны, чтобы разграничить возможность выдавать группы доступа пользователям. То есть, если для подразделения доступа какая-то группа доступа не доступна, то и никому из пользователей этого подразделения доступа эту группу выдать нельзя. Для минимизации ошибок администраторов доступа и для большей безопасности. |
С этим, всё понятно. Как это могло произойти? Когда у сотрудника нет доступа к "Адм. доступа", но он поменял подразделение там? |
|
|
vtar
Эксперт
Вступление в Клуб: 20.03.2009
|
| Пн Дек 12, 2016 09:54 |
|
Полезность: Нет оценки
|
| cool_dude пишет: |
С этим, всё понятно. Как это могло произойти? Когда у сотрудника нет доступа к "Адм. доступа", но он поменял подразделение там? |
если сотрудник дерзкий и у него есть PLSQL Developer, например ... |
|
|
Ferguson
Участник - экстремал
Вступление в Клуб: 23.01.2013
|
| Пн Дек 12, 2016 09:59 |
|
Полезность: Нет оценки
|
| А элементарно в Навигаторе доступа в пользователях на операцию изменить не было? Можно еще журналирование на пользователе посмотреть (хто это был, если конечно оно включено) |
|
|
cool_dude
Участник - экстремал
Вступление в Клуб: 05.02.2013
|
| Пн Дек 12, 2016 10:17 |
|
Полезность: Нет оценки
|
| vtar пишет: | | cool_dude пишет: |
С этим, всё понятно. Как это могло произойти? Когда у сотрудника нет доступа к "Адм. доступа", но он поменял подразделение там? |
если сотрудник дерзкий и у него есть PLSQL Developer, например ... |
Сотрудник - обычный пользователь и у него нет PLSQL Developer-а. Кроме того, у него нет даже навыки работать с Developer-ом. |
|
|
cool_dude
Участник - экстремал
Вступление в Клуб: 05.02.2013
|
| Пн Дек 12, 2016 10:36 |
|
Полезность: Нет оценки
|
| Ferguson пишет: | | А элементарно в Навигаторе доступа в пользователях на операцию изменить не было? Можно еще журналирование на пользователе посмотреть (хто это был, если конечно оно включено) |
В навигаторе, у этого пользователя нет доступа к этой операции. Плюс к этому с помощью операции "Изменить" в "Пользователи" (в Навигаторе) невозможно изменить подразделение в "Адм. доступа". |
|
|
Ferguson
Участник - экстремал
Вступление в Клуб: 23.01.2013
|
| Пн Дек 12, 2016 13:24 |
|
Полезность: Нет оценки
|
| Журнал в админе доступа есть, его надо посмотреть, иожет проясниться ваша ситуация. |
|
|
cool_dude
Участник - экстремал
Вступление в Клуб: 05.02.2013
|
| Вт Дек 20, 2016 14:39 |
|
Полезность: Нет оценки
|
| Ferguson пишет: | | Журнал в админе доступа есть, его надо посмотреть, иожет проясниться ваша ситуация. |
Именно по этому журналу мы и выяснили кто это сделал. Там идет ФИО опер-та (у которого нет доступа на Адм. доступа) и время. а в описаниях вот это "Пользователь [AIVANOV] перемещен из подразделения [MAIN] в подразделение [001/001-00]". Как?  |
|
|
Ferguson
Участник - экстремал
Вступление в Клуб: 23.01.2013
|
| Вт Дек 20, 2016 14:53 |
|
Полезность: Нет оценки
|
| Ситуация непонятная но посмотрите еще в Системе Системные журналы пункт 2.2 |
|
|
Gobur
Профи
Вступление в Клуб: 06.11.2012
|
| Пн Янв 23, 2017 18:54 |
|
Полезность: Нет оценки
|
| cool_dude пишет: | | Ferguson пишет: | | Журнал в админе доступа есть, его надо посмотреть, иожет проясниться ваша ситуация. |
Именно по этому журналу мы и выяснили кто это сделал. Там идет ФИО опер-та (у которого нет доступа на Адм. доступа) и время. а в описаниях вот это "Пользователь [AIVANOV] перемещен из подразделения [MAIN] в подразделение [001/001-00]". Как? |
В ТМЦ была какая то операция, с помощью которого идет такая разброска. Сейчас уже не вспомню в какой. У нас правда админ ее запустил)) |
|
|
|
О проекте
Поиск
Отзывы
Регистрация
Вход
