В ответ на: вопросик по правам -
admin писал(а): Нет , не так , он имеет доступ к двум веткам , одна которая разрешена группе г1 и той которая разрешена группе г2 !! Чё то гдето недопонимание. Скрины:
В ответ на: вопросик по правам -
admin писал(а): Vitall писал(а): Контроль дубликатов - это значит что уже в базу забили клиента которого не надо. Ну и сомневаюсь что после каждого внесения клиента пользователь будет контроль дубликата делать. А предупреждение никого не напрягёт я считаю..
Ему не надо делать никакого контроля , программа сама начнет ругаться , и как это у Вас пользователи не обращают внимания на предупреждения ?? То есть им программа задает вопрос - Удалить .... ?? А они бездумно говорят , ДА , сноси все под чистую !! ;о))
Не вериться что-то !!
При вводе повторяющегосы клиента программа показывает дубликаты, но при этом у пользователя нет возможности отменить ввод этого контакта. А так как прав на удаление у него тоже скорее всего нет, он даже исправить ситуацию не может. Плохо (
Vitall
Пользователь
Мастер
Постов: 226
В ответ на: вопросик по правам -
Кажется обсуждалось, но не нашел: как пользователю изменить свой пароль? Никак? А планируется?
На всякий случай ещё раз спрошу: Как ПОЛЬЗОВАТЕЛЬ может изменить СВОЙ пароль?
admin
Администратор
Администратор
Постов: 2728
В ответ на: вопросик по правам -
Ну по нашим представлениям , пользователь не имеет права выдавать себе пароль, это общая практика , или Вам хочется , чтобы у Вас были пароли типа - 21121987, киса или петя ?? ;о))
Но это так лирика , Вы видели чтобы у Windows был интерфейс для смены паролей входа в домен пользователями ??
Если Вы очень хотите чтобы так было у нас , объясните это нам и аргументируйте , мы пока такой необходимости не видим !!
Vitall
Пользователь
Мастер
Постов: 226
В ответ на: вопросик по правам -
Про Windows я не понял. У нас пользователи меняют свои пароли в домен не реже чем раз в 3 месяца. Админы паролей пользователям не придумывают и не знают их. И пользователям запрещено эти пароли сообщать в том числе ИТ персоналу. Хотелось бы иметь такой же порядок и здесь. Ибо я не хочу знать какие у пользователей пароли. И пользователь в курсе, что кроме него его пароль никто не знает..
Я прошу меня правильно понять: я вот тут пишу, пишу, не потому что пытаюсь заполучить всё от бесплатной программы, вместо того что бы купить дорогую систему, или написать свою Просто программа хорошая, занимаюсь внедрение, наталкиваюсь, на вещи которые идут в разрез с МОИМ пониманием как оно должно быть, ну и задаю вопросы. Из всех моих вопросов - каких-то принципиальных или фатальных моментов особо и нету. На истинность своего понимания я вообще не претендую. Так что вот
Спасибо. Удачных выходных
admin
Администратор
Администратор
Постов: 2728
В ответ на: вопросик по правам -
Да, я в курсе что в WIN домене у пользователя устанавливается опция , изменить пароль при первом входе , но лично я категорически запретил Админам ее использовать !! Пароли генерируются Администратором и выдаются пользователям (очень хитрым способом) !! ;о))
Мы можем и в программе установить такой способ , но стоит ли ?? ( По долгому опыту работы в IT , хочу заметить , что за пароль придуманный пользователем для себя , я не поставлю и ломанного гроша)
Давайте спросим у других пользователей , нужна ли такая опция кому-либо еще !! Ждем мнений !!
Vitall
Пользователь
Мастер
Постов: 226
В ответ на: вопросик по правам -
admin писал(а): Мы можем и в программе установить такой способ , но стоит ли ?? ( По долгому опыту работы в IT , хочу заметить , что за пароль придуманный пользователем для себя , я не поставлю и ломанного гроша) А я считаю что ломанного гроша не стОит пароль который знает кто-то кроме пользователя. Админ вообще может быть сугубо приходящий, и в сохранности данных больше заинтересованы пользователи и их руководы нежели ИТ. Если опасаетесь за криптостойкость пользовательских паролей можно повысить требования к задаваемому паролю, только стОит ли? Я неоднократно участвовал в разбирательствах, когда благодаря хорошим логам и тому что никто кроме пользователя не знает его пароля, виновника можно было вывести на чистую воду. (про прямой доступ к базе умолчим )
admin
Администратор
Администратор
Постов: 2728
В ответ на: вопросик по правам -
Дайте мне физический доступ к устройству (я допустим Админ и имею на это право) , и ровно через три минуты у меня будет этот пароль в кармане , и при этом в логе будет все чисто-чисто !! :о))
Поэтому если смысл приглашать Админа если Вы ему не доверяете ??
admin
Администратор
Администратор
Постов: 2728
В ответ на: вопросик по правам -
Если опасаетесь за криптостойкость пользовательских паролей можно повысить требования к задаваемому паролю,
Каким образом я могу это проверить, если я могу увидеть только хэш ?? Подскажите если знаете , нам то же будет полезна такая инфа !!
про прямой доступ к базе умолчим
Как это умолчим ?? У Вас Админы ходят на работу исключительно испить кофейка ?? ;о))
Vitall
Пользователь
Мастер
Постов: 226
В ответ на: вопросик по правам -
Каким образом я могу это проверить, если я могу увидеть только хэш ?? Полагаю что на этапе ввода можете. Перед тем как сохранить хэш. И вообще, так понял у вас нет проблем с восстановлением из хэша: Дайте мне физический доступ к устройству (я допустим Админ и имею на это право) , и ровно через три минуты у меня будет этот пароль в кармане , и при этом в логе будет все чисто-чисто !!
Ну и просто по человечьи: Вам лично будет комфортно работать с системой, если пароль вам назначен админом, и вы не можете поставить свой? Уверен, что нет. И наши пользователи приучены, что свои пароли знают только они сами.
Не совсем понял ?? Закладку на клаву в смысле поставить ??
И вообще, так понял у вас нет проблем с восстановлением из хэша:
Как раз наоборот, я же и сказал , как мне проверить сложность пароля, если я имею только его хэш !!
Ну и просто по человечьи: Вам лично будет комфортно работать с системой, если пароль вам назначен админом, и вы не можете поставить свой? Уверен, что нет. И наши пользователи приучены, что свои пароли знают только они сами.
Чисто по человечески, мне будет все равно кто дает мне пароль если я доверяю этому человеку , а доверять Админу я должен по умолчанию, так как понимаю что при желании он найдет миллион способов , чтобы получить информацию , это аксиома , и еще во всем мире не нашлось способов чтобы было по другому !! ;о))
admin
Администратор
Администратор
Постов: 2728
В ответ на: вопросик по правам -
Мы еще окончательно не отвергли Ваше предложение , мы его обсудим с товарищами , взвесим все ЗА и Против , и уже решим !! Поэтому потерпите немного !! :о))
Vitall
Пользователь
Мастер
Постов: 226
В ответ на: вопросик по правам -
И вообще, так понял у вас нет проблем с восстановлением из хэша:Как раз наоборот, я же и сказал , как мне проверить сложность пароля, если я имею только его хэш !! Это была шутка в сторону вашего поста: Дайте мне физический доступ к устройству (я допустим Админ и имею на это право) , и ровно через три минуты у меня будет этот пароль в кармане , и при этом в логе будет все чисто-чисто !!
Поэтому потерпите немного !! Как я уже сказал, вопрос этот не критичный для меня. Так что делайте как сочтёте нужным. Моё дело предложить
В ответ на: вопросик по правам -
Да и не наша так же, но чтобы защищать, надо знать как на тебя могут напасть, поэтому все "приемчики" надо попробовать на практике !! :о))
Vitall
Пользователь
Мастер
Постов: 226
В ответ на: вопросик по правам -
Вопросик мой один утонул: admin писал(а): Vitall писал(а): Контроль дубликатов - это значит что уже в базу забили клиента которого не надо. Ну и сомневаюсь что после каждого внесения клиента пользователь будет контроль дубликата делать. А предупреждение никого не напрягёт я считаю..
Ему не надо делать никакого контроля , программа сама начнет ругаться , и как это у Вас пользователи не обращают внимания на предупреждения ?? То есть им программа задает вопрос - Удалить .... ?? А они бездумно говорят , ДА , сноси все под чистую !! ;о))
Не вериться что-то !!
При вводе повторяющегосы клиента программа показывает дубликаты, но при этом у пользователя нет возможности отменить ввод этого контакта. А так как прав на удаление у него тоже скорее всего нет, он даже исправить ситуацию не может. Можно сделать так, чтобы пользователь мог отменить создание нового клиента?