Как убрать новые пункты меню из последних патчей?

[sim]

Есть такая проблема: при установке обновлений версии 8.1 появляются новые пункты меню, которые никак не убираются при пересчете прав групп пользователей. (например, новый пункт меню "Мастер настроек учетной политики")
Как решить проблему?

[m0p3e]

Принудительно пересчитать права по все группам без исключения, предварительно проверив видимость в них.

[Serges]

Кстати, эта тема должна бы озаботить разработчиков: если при установке обновлений в меню появляются новые пункты, они становятся доступны, хотя видимость на них не раздавалась. Это серьезный баг с точки зрения безопасности.

[galover]

Serges
Где-то на минском форуме галактионцы писали что это фича. Это их характерная позиция - обзывать баги фичами. Ничего не поделаешь.

[RAJAH]

Да, тоже заметил такое: в "Правах доступа" пункты меню для данной группы пользователей закрыты, а, зайдя под пользователем из этой группы, обнаружил эти пункты доступными. Пересчитывал права раз десять - не помогло. Рекомендовали выполнить пересчёт прав в эксклюзивном режиме с параметром SQLDriver/ForceRigths. Напишите, если помогает.

[pk]

>обнаружил эти пункты доступными. Пересчитывал права раз десять - не >помогло. Рекомендовали выполнить пересчёт прав в эксклюзивном режиме с
>параметром SQLDriver/ForceRigths. Напишите, если помогает.
Сейчас занимался вопросом. ForceRigths в cfg включен, но он же влияет на права доступа к таблицам, разве нет? Сделал так:
1) выбрал всех пользователей в инт "Права пользователей", на вкладке "Видимость меню" вызвал "запретить всё", рассчитал права на меню по выбранным.
2) выбрал все группы в инт "Права групп" и запустил расчет прав меню уже по ним.
Вот так все новые пункты поотключались.

[sim]

Помог только такой вариант:
1) для каждой (!) группы перещелкнуть (открыть-закрыть) доступ к тем пунктам меню, которые пришли вместе с новыми патчами.
2) пересчитать права по всем группам.
Учитывая, что групп очень много, процесс очень напряжный и трудоемкий (а вернее сказать - просто тупой).

[Seybukan]

Есть подозрения что 34 атлантис поломал расчет прав.
Например мы столкнулись с тем что права по условиям для новых пользователей не работают.
Или созданные вновь права по условиям ни новым пользователям ни старым тоже не отрабатывают.
По сути работают только давным давно созданные фильтры по давным давно заведенным пользователям.
Нам последнее время вообще права страшно считать.
Поломает годами проверенные настройки и хана.

[Serges]

Где-то на минском форуме галактионцы писали что это фича. Это их характерная позиция - обзывать баги фичами. Ничего не поделаешь.

Как бы с таким подходом к безопасности не оказаться в другой позиции

[pk]

>Есть подозрения что 34 атлантис поломал расчет прав.
>Например мы столкнулись с тем что права по условиям для новых
>пользователей не работают.
И вправду так;) тоже напишу запрос в "гал" по этой ошибке.

[KATZ]

Где-то на минском форуме галактионцы писали что это фича. Это их характерная позиция - обзывать баги фичами. Ничего не поделаешь.

Как бы с таким подходом к безопасности не оказаться в другой позиции

Некоторое время назад попалась мне интересная вещица: пользователь с минимумом прав входит в "Галактику" и видит полный список всех пользователей, в т. ч. админов, вместе с их паролями. Это - настоящая дыра в безопасности, по сравнению которой доступность новых функций в меню - такая мелочь...

[galover]

KATZ
А где в Галактике отображается полный перечень юзеров с их паролями?

[Serges]

Некоторое время назад попалась мне интересная вещица: пользователь с минимумом прав входит в "Галактику" и видит полный список всех пользователей, в т. ч. админов, вместе с их паролями. Это - настоящая дыра в безопасности, по сравнению которой доступность новых функций в меню - такая мелочь...

Ну это Вы уж совсем какие-то ужасы рассказываете. Пользователь входит в Галактику (не в Суппорт?) и ему открывается список пользователей с паролями? Пароли-то хоть не в открытом виде были? В БД вроде хранятся в зашифрованном...

[m0p3e]

Не знаю как сейчас (не имею доступа к нужным сырцам), но в линейке 5.8x алгоритм шифрования был обратимым и в protect.dll была функция обратной декодировки. Для себя написал интерфейс показывающий пароли всех пользователей. Очень было удобно для локализации проблем под учетками пользователей.

[KATZ]

А где в Галактике отображается полный перечень юзеров с их паролями?

Речь не про "штатную" Галактику. На Руборде до недавнего времени лежал комплект, может, и сейчас еще лежит: DLL-ка + простенький исходник на VIP-е. Интерфейс отображает список пользователей с паролями, для расшифровки паролей идет обращение к функции из DLL. Работает, сам проверял.

Общепринятая практика - хранить хеши паролей, желательно соленые, а шифровать пароли обратимым алгоритмом... как бы это помягче сказать... непрофессионально. Это в безопасности даже не дыра, а огромная дырища.