Страница 1 из 1

Разграничение прав пользователей

СообщениеДобавлено: Пн янв 27, 2020 2:32 pm
bublic
Всем добрый день!
- Продукт - WSP 2014 R2 SP1 P02, ОС думаю не важно, но на данной машине Win7 макс sp1
- Ведется разработка в одной IDE несколькими организациями.
Появилась необходимость залочить разработанные нами шаблоны/экземпляры для подрядчиков, дабы в дальнейшем не искать крайних.
- Отсюда вопрос: как сделать так, чтобы подрядчик под своей учеткой, пользовался всеми прелестями "General permissions" из "Configure Security.Roles" вел разработку только своего ПАЗа, а случайно в шаблонах/инстансах РСУ не напакостничал?
- На первый взгляд казалось все просто. Создал группу в "Security Groups", закинул туда нужные шаблоны и экземпляры( хотя в больших объемах это не очень просто) затем создал новую "Role", в ней поставил галочку в "Operational permissions" для созданной ранее группы, и дал ей все "General Permissions", затем создал новую учетку, и этой новой учетке дал созданную роль. "Default" роль лишил всех галочек.
- Логонюсь в IDE под новой учеткой "Operator"(условно), и все равно я могу вносить изменения во все шаблоны/инстансы, за исключением тех опираций, что указаны во вкладке "Operatonal permissions", а это Деплой/Раздеплой и еще некоторые манипуляции с алармами.
- Как дать подрядчику все права на разработку, но запретить трогать чужое? :shock: :?:

Re: Разграничение прав пользователей

СообщениеДобавлено: Ср янв 29, 2020 10:16 pm
Labotryas
могу ошибаться, но по моему ни как. разграничение прав производится на действие (импорт/экспорт, базовое конфигурирование, деплой/раздеплой...), а не на доступ к объектам, шаблоном и экземплярам.
а посмотреть кем был использовался объект можно через его свойство во вкладке Change Log.

Re: Разграничение прав пользователей

СообщениеДобавлено: Чт янв 30, 2020 12:03 pm
bublic
Labotryas писал(а): разграничение прав производится на действие (импорт/экспорт, базовое конфигурирование, деплой/раздеплой...)

Вы имеете ввиду, на действие в пределах IDEв целом? или же на действие только тех шаблонов/экземплярах, что находятся "Security Groups"?
В общем если создать группу в Security Groups, закинуть в нее шаблон и принадлежащие ему экземпляры, на вкладке "Role" в "Operating permissions" убрать все галочки у созданной группы(см. скриншот), выходит следующее:
импорт/экспорт - все равно доступен
базовое конфигурирование(поменял скрипт, сохранил) - доступно
деплой/раздеплой - частично не доступен. Что интересно, в статусном окне пишет Error и Warning(см. скриншот), но иконки помечает как задеплоеные, что сильно вводит в заблуждение.
Накой тогда эта фича с Security Groups, чтобы листать по каждому инстансу Change Log и смотреть кто чего наворотил? странно...