В ответ на: вопросик по правам -
Да, я в курсе что в WIN домене у пользователя устанавливается опция , изменить пароль при первом входе , но лично я категорически запретил Админам ее использовать !! Пароли генерируются Администратором и выдаются пользователям (очень хитрым способом) !! ;о))
Мы можем и в программе установить такой способ , но стоит ли ?? ( По долгому опыту работы в IT , хочу заметить , что за пароль придуманный пользователем для себя , я не поставлю и ломанного гроша)
Давайте спросим у других пользователей , нужна ли такая опция кому-либо еще !! Ждем мнений !!
Vitall
Пользователь Мастер
Постов: 226
В ответ на: вопросик по правам -
admin писал(а): Мы можем и в программе установить такой способ , но стоит ли ?? ( По долгому опыту работы в IT , хочу заметить , что за пароль придуманный пользователем для себя , я не поставлю и ломанного гроша) А я считаю что ломанного гроша не стОит пароль который знает кто-то кроме пользователя. Админ вообще может быть сугубо приходящий, и в сохранности данных больше заинтересованы пользователи и их руководы нежели ИТ. Если опасаетесь за криптостойкость пользовательских паролей можно повысить требования к задаваемому паролю, только стОит ли? Я неоднократно участвовал в разбирательствах, когда благодаря хорошим логам и тому что никто кроме пользователя не знает его пароля, виновника можно было вывести на чистую воду. (про прямой доступ к базе умолчим )
admin
Администратор Администратор
Постов: 2728
В ответ на: вопросик по правам -
Дайте мне физический доступ к устройству (я допустим Админ и имею на это право) , и ровно через три минуты у меня будет этот пароль в кармане , и при этом в логе будет все чисто-чисто !! :о))
Поэтому если смысл приглашать Админа если Вы ему не доверяете ??
admin
Администратор Администратор
Постов: 2728
В ответ на: вопросик по правам -
Если опасаетесь за криптостойкость пользовательских паролей можно повысить требования к задаваемому паролю,
Каким образом я могу это проверить, если я могу увидеть только хэш ?? Подскажите если знаете , нам то же будет полезна такая инфа !!
про прямой доступ к базе умолчим
Как это умолчим ?? У Вас Админы ходят на работу исключительно испить кофейка ?? ;о))
Vitall
Пользователь Мастер
Постов: 226
В ответ на: вопросик по правам -
Каким образом я могу это проверить, если я могу увидеть только хэш ?? Полагаю что на этапе ввода можете. Перед тем как сохранить хэш. И вообще, так понял у вас нет проблем с восстановлением из хэша: Дайте мне физический доступ к устройству (я допустим Админ и имею на это право) , и ровно через три минуты у меня будет этот пароль в кармане , и при этом в логе будет все чисто-чисто !!
Ну и просто по человечьи: Вам лично будет комфортно работать с системой, если пароль вам назначен админом, и вы не можете поставить свой? Уверен, что нет. И наши пользователи приучены, что свои пароли знают только они сами.
Не совсем понял ?? Закладку на клаву в смысле поставить ??
И вообще, так понял у вас нет проблем с восстановлением из хэша:
Как раз наоборот, я же и сказал , как мне проверить сложность пароля, если я имею только его хэш !!
Ну и просто по человечьи: Вам лично будет комфортно работать с системой, если пароль вам назначен админом, и вы не можете поставить свой? Уверен, что нет. И наши пользователи приучены, что свои пароли знают только они сами.
Чисто по человечески, мне будет все равно кто дает мне пароль если я доверяю этому человеку , а доверять Админу я должен по умолчанию, так как понимаю что при желании он найдет миллион способов , чтобы получить информацию , это аксиома , и еще во всем мире не нашлось способов чтобы было по другому !! ;о))
admin
Администратор Администратор
Постов: 2728
В ответ на: вопросик по правам -
Мы еще окончательно не отвергли Ваше предложение , мы его обсудим с товарищами , взвесим все ЗА и Против , и уже решим !! Поэтому потерпите немного !! :о))
Vitall
Пользователь Мастер
Постов: 226
В ответ на: вопросик по правам -
И вообще, так понял у вас нет проблем с восстановлением из хэша:Как раз наоборот, я же и сказал , как мне проверить сложность пароля, если я имею только его хэш !! Это была шутка в сторону вашего поста: Дайте мне физический доступ к устройству (я допустим Админ и имею на это право) , и ровно через три минуты у меня будет этот пароль в кармане , и при этом в логе будет все чисто-чисто !!
Поэтому потерпите немного !! Как я уже сказал, вопрос этот не критичный для меня. Так что делайте как сочтёте нужным. Моё дело предложить
В ответ на: вопросик по правам -
Да и не наша так же, но чтобы защищать, надо знать как на тебя могут напасть, поэтому все "приемчики" надо попробовать на практике !! :о))
Vitall
Пользователь Мастер
Постов: 226
В ответ на: вопросик по правам -
Вопросик мой один утонул: admin писал(а): Vitall писал(а): Контроль дубликатов - это значит что уже в базу забили клиента которого не надо. Ну и сомневаюсь что после каждого внесения клиента пользователь будет контроль дубликата делать. А предупреждение никого не напрягёт я считаю..
Ему не надо делать никакого контроля , программа сама начнет ругаться , и как это у Вас пользователи не обращают внимания на предупреждения ?? То есть им программа задает вопрос - Удалить .... ?? А они бездумно говорят , ДА , сноси все под чистую !! ;о))
Не вериться что-то !!
При вводе повторяющегосы клиента программа показывает дубликаты, но при этом у пользователя нет возможности отменить ввод этого контакта. А так как прав на удаление у него тоже скорее всего нет, он даже исправить ситуацию не может. Можно сделать так, чтобы пользователь мог отменить создание нового клиента?
admin
Администратор Администратор
Постов: 2728
В ответ на: вопросик по правам -
Идентификатор уже присвоен , поэтому нет !! Чисто теоретически , можно "прятать" пустую Карточку до нового ввода, но стоит ли овчинка выделки ??
Я хочу спросить , это что для Вас настолько важно ?? Есть веские причины ?? Или так ... показать , что Вы профессионал в теме ?? ;о)) Так мы вроде этого факта не оспариваем , и сейчас решаем вопрос по Вашей "наводке" в отчетах !!
По мне так вопрос не стоит даже того времени что мы его обсуждаем !!
Vitall
Пользователь Мастер
Постов: 226
В ответ на: вопросик по правам -
admin писал(а): Чисто эстетически мне не нравятся разрывы в номерах !! ;о)) улыбнули. спасибо. Этот разрыв всёравно произойдёт, когда пустая запись будет удалена вручную сотрудником с соответствующими правами. Но до этого момента она будет мозолить глаза. Как вам эстетика пустой записи кстати? Пользователь будет звонить админу и спрашивать чё с этим делать... вполне обосновано
Я хочу спросить , это что для Вас настолько важно ?? Есть веские причины ??.................. Я уже писАл, перефразирую: это всё неважно! Программа хорошая! работает стабильно! То что я предлагаю лишь говорит о моих субъективных представлениях.. но в общем намёк понял
admin
Администратор Администратор
Постов: 2728
В ответ на: вопросик по правам -
У каждого свои странности !! Я вот например имею ветку куда временно складываю пустые Карточки , а потом их использую , да это бзик , но вот так происходит !! ;о))
jordano
Пользователь Специалист
Постов: 23
В ответ на: вопросик по правам -
также поддерживаю предложение о назначении пользователем себе пароля самостоятельно. для начала администратор ему может выдавать "временный" пароль при создании пользователя.
В ответ на: вопросик по правам -
прикольный глюк: не получается поставить пароль "crmadmin". Т.е. пароль этот устанавливаю, потом войти под ним не могу. Если последнюю букву убираю - нормально. У всех так?
)
Пользователь будет звонить админу и спрашивать чё с этим делать... вполне обосновано
