Заказ звонка

Закрыть

*
*
*

Никакой защиты информации в Плане производства

Страницы: 1 2 След.
RSS
Никакой защиты информации в Плане производства
У нас есть роль "Гость" у которой назначены минимальные права (на просмотр). Но для плана производства там где просмотр - там же и редактирование (напр. закладка "План изготовления" и "Фактичесоке изготовление", а также "Потребности" из позиции заказа). Есть пользователи, которым нужно просматривать эту информацию, но не редактировать. У вас нет явного права, которое позволит это сделать.
Просмотр плана запуска по позиции заказа - я могу удалить позицию плана
Просмотр фактического изготовления по позиции заказа - я могу удалить фактическое изготовление
Просмотр потребностей по позиции заказа - я могу подправить напр. количество.
БОЛЕЕ ТОГО: протокол по по редактированию/удалению/добавлению всех этих позиций не ведется!!!
Если пользователи захотят навредить, они могут это сделать свободно, и даже никто не узнает, кто это сделал!!!
Признаём, есть недостатки!
В плане уже стоит доработка в этом месте.
Изменено: Константин Чилингаров - 13.05.2009 14:35:05
Как скоро можно будет ожидать продвижения в этом месте?
У нас просто происходят инциденты: люди, которые получают деньги за фактически отработанное время (проставляют фактическое изготовление) правят плановую трудоемкость, мы же в свою очередь никак не можем вычислить кто это делает. Что нам мониторы теперь снимать на камеру? Это конечно не так страшно, по сравнению с тем, что описано выше, но нам, как администраторам, вставили по полной программе за то, что программа позволяет такие вещи творить.
Изменено: Станислав Белоусов - 30.07.2009 12:34:30
Технически Ваше пожелание уже выполнено. В данный момент тестируем новую версию.
на меня давят, просят сроки. Хотя бы примерные, когда можно будет обновиться?
Еще один недостаток по поводу прав:
Все пользователи базы имеют идентификатор - это собственно и является логином
Пользователь может поставить себе SQL Server Management Studio, забить свой идентификатор, свой пароль и зайти в базу, а там уже права, назначенные на него в TCS_Adm не действуют (у него роль public)!!! Хочешь можешь похерить хоть всю базу. Почему так не продумано?
Цитата
Станислав Белоусов пишет:
Пользователь может поставить себе SQL Server Management Studio...

Почему так непродумано? smile;)
Можно и не ставить, можно скажем через Access законнектиться и дропнуть там все
могу прислать пример на vba. хотя, я думаю, вы и так все поймете
Цитата
Станислав Белоусов пишет:
могу прислать пример на vba. хотя, я думаю, вы и так все поймете
Вы его лучше пользователям своим раздайте smile:D
Страницы: 1 2 След.
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)