I
за день программисты добавил 5 функций - после каждой функции будешь релизиться?
вышла фича — в том же коммите обновление скрипта
Size: a a a
2020 March 08
DB
вот такой записи достаточно что бы ввести глобально право в софте: в гуе, в вебе, в базе, везде
I
собрали дистр — в нём скрипт со всеми обновлениями с N-1 релиза
DB
дальше только проверки:
if Users.IsPermitted(SessionUserHash, 'CAN_VIEW_REPORT')
if Users.IsPermitted(SessionUserHash, 'CAN_VIEW_REPORT')
N
Igor
вышла фича — в том же коммите обновление скрипта
а протестить коммит? )
N
кстати, у нас есть проекты, которые одновременно с 2-3 БД работают..
N
тоже веселиться с прописыванием грантов? )
I
а протестить коммит? )
это вопрос организации тестирования, в чём проблема накатить на тестовую базу обновления скриптов
N
а при выполнении хранимок/запросов надо учесть все таблицы, которые в них задействованы.. а потом в другом месте окажется, что доступ к таблицам не надо давать..
SB
А что вам дают эти ограничения прав? Как они помогают в случаях, когда все юзеры работают с правами админа, потому что так проще? Делайте протоколирование действий пользователей и пусть они сами друг друга грызут за косяки.
N
А что вам дают эти ограничения прав? Как они помогают в случаях, когда все юзеры работают с правами админа, потому что так проще? Делайте протоколирование действий пользователей и пусть они сами друг друга грызут за косяки.
🤣👍 чоткий вопрос
I
А что вам дают эти ограничения прав? Как они помогают в случаях, когда все юзеры работают с правами админа, потому что так проще? Делайте протоколирование действий пользователей и пусть они сами друг друга грызут за косяки.
нет, юзеры работают каждый под своим логином и выбранной при логине ролью, админа ни у кого нет
что даёт: 1) авторизацию средствами сервера 2) ограничение доступа к данным мимо программы, через sql-запросы
что даёт: 1) авторизацию средствами сервера 2) ограничение доступа к данным мимо программы, через sql-запросы
I
админ занимается только раздачей прав юзерам и сервисом
N
а если нет админа?
N
знаешь почему я про образование спросил вчера? )
N
по моим наблюдениям "истинные программисты" обычно оторваны от реальности и живут в каком-то своём мире "правильном"
N
а реальность живёт по своим законам, правилам и просто фактическому бардаку в нём )
SB
Логины - это детский свд. Ограничение доступа работает только физически, когда на компе юзера нету постороннего софта и полномочия определяются возможностями экзешника. Нужна защита от удаления - удали программу удаления.
I
Логины - это детский свд. Ограничение доступа работает только физически, когда на компе юзера нету постороннего софта и полномочия определяются возможностями экзешника. Нужна защита от удаления - удали программу удаления.
вот у тебя есть логин и разрешённая роль, на сервере тебе запрещено редактировать таблицу, ты хочешь её отредактировать. твои действия?
SB
Igor
вот у тебя есть логин и разрешённая роль, на сервере тебе запрещено редактировать таблицу, ты хочешь её отредактировать. твои действия?
Ввожу логин админа и редактирую. Даже с места вставать не надо. Ведь логин админа все знают.