Разграничение прав пользователей
Добавлено: Пн янв 27, 2020 2:32 pmВсем добрый день!
- Продукт - WSP 2014 R2 SP1 P02, ОС думаю не важно, но на данной машине Win7 макс sp1
- Ведется разработка в одной IDE несколькими организациями.
Появилась необходимость залочить разработанные нами шаблоны/экземпляры для подрядчиков, дабы в дальнейшем не искать крайних.
- Отсюда вопрос: как сделать так, чтобы подрядчик под своей учеткой, пользовался всеми прелестями "General permissions" из "Configure Security.Roles" вел разработку только своего ПАЗа, а случайно в шаблонах/инстансах РСУ не напакостничал?
- На первый взгляд казалось все просто. Создал группу в "Security Groups", закинул туда нужные шаблоны и экземпляры( хотя в больших объемах это не очень просто) затем создал новую "Role", в ней поставил галочку в "Operational permissions" для созданной ранее группы, и дал ей все "General Permissions", затем создал новую учетку, и этой новой учетке дал созданную роль. "Default" роль лишил всех галочек.
- Логонюсь в IDE под новой учеткой "Operator"(условно), и все равно я могу вносить изменения во все шаблоны/инстансы, за исключением тех опираций, что указаны во вкладке "Operatonal permissions", а это Деплой/Раздеплой и еще некоторые манипуляции с алармами.
- Как дать подрядчику все права на разработку, но запретить трогать чужое?
- Продукт - WSP 2014 R2 SP1 P02, ОС думаю не важно, но на данной машине Win7 макс sp1
- Ведется разработка в одной IDE несколькими организациями.
Появилась необходимость залочить разработанные нами шаблоны/экземпляры для подрядчиков, дабы в дальнейшем не искать крайних.
- Отсюда вопрос: как сделать так, чтобы подрядчик под своей учеткой, пользовался всеми прелестями "General permissions" из "Configure Security.Roles" вел разработку только своего ПАЗа, а случайно в шаблонах/инстансах РСУ не напакостничал?
- На первый взгляд казалось все просто. Создал группу в "Security Groups", закинул туда нужные шаблоны и экземпляры( хотя в больших объемах это не очень просто) затем создал новую "Role", в ней поставил галочку в "Operational permissions" для созданной ранее группы, и дал ей все "General Permissions", затем создал новую учетку, и этой новой учетке дал созданную роль. "Default" роль лишил всех галочек.
- Логонюсь в IDE под новой учеткой "Operator"(условно), и все равно я могу вносить изменения во все шаблоны/инстансы, за исключением тех опираций, что указаны во вкладке "Operatonal permissions", а это Деплой/Раздеплой и еще некоторые манипуляции с алармами.
- Как дать подрядчику все права на разработку, но запретить трогать чужое?