Мастер-Тур(15):Запуск служб и приложений с минимально допустимыми правами — различия между версиями
[досмотренная версия] | [досмотренная версия] |
Biryukov (обсуждение | вклад) |
Biryukov (обсуждение | вклад) |
||
(не показана 1 промежуточная версия этого же участника) | |||
Строка 6: | Строка 6: | ||
В базе данных ПК Мастер-Тур была создана отдельная группа в модуле [[Модуль администрирования AdminMS#Уровень Groups|Мастер-Администратор]] под названием '''avServices'''. Эту группу необходимо назначить пользователю, от которого будут запускаться следующие службы и приложения: | В базе данных ПК Мастер-Тур была создана отдельная группа в модуле [[Модуль администрирования AdminMS#Уровень Groups|Мастер-Администратор]] под названием '''avServices'''. Эту группу необходимо назначить пользователю, от которого будут запускаться следующие службы и приложения: | ||
* [[Мастер-Тур(15):Установка#Установка службы поиска|Служба поиска]] | * [[Мастер-Тур(15):Установка#Установка службы поиска|Служба поиска]] | ||
+ | * [[Мастер-Тур(15):Установка#Установка службы сервиса квотирования|Служба сервиса квотирования]] | ||
* [[Мастер-Тур(15):Установка#Установка службы кеша для акций|Служба кеша для акций]] | * [[Мастер-Тур(15):Установка#Установка службы кеша для акций|Служба кеша для акций]] | ||
* [[Мастер-Тур(15):Установка#Установка программы туров|Программа туров]] | * [[Мастер-Тур(15):Установка#Установка программы туров|Программа туров]] | ||
Строка 14: | Строка 15: | ||
Начиная с релиза 15.6 для установки лицензии у пользователя достаточно только административных прав (выбрана роль '''sysadm''' на уровне сервера), без необходимости, чтобы авторизованный пользователь также являлся пользователем ПК «Мастер-Тур».<br /> | Начиная с релиза 15.6 для установки лицензии у пользователя достаточно только административных прав (выбрана роль '''sysadm''' на уровне сервера), без необходимости, чтобы авторизованный пользователь также являлся пользователем ПК «Мастер-Тур».<br /> | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− |
Текущая версия на 14:38, 14 октября 2020
Версия статьи от 14-10-2020.
К релизу 15.6 были проведены работы по улучшению безопасности системы. В рамках этих работ был реализован механизм, позволяющий работать всем службам и приложениям с минимальным набором прав у пользователя, от которого они будут запущены.
В базе данных ПК Мастер-Тур была создана отдельная группа в модуле Мастер-Администратор под названием avServices. Эту группу необходимо назначить пользователю, от которого будут запускаться следующие службы и приложения:
А для работы со службой MasterTourService необходимо создать пользователя и привязать его к группе в модуле Мастер-Администратор под названием avAdmins.
Либо это можно сделать с помощью скриптов CreateUserMT15_avAdmins.sql и CreateUserMT15_avServices.sql, предварительно запросив их у своего куратора.
Начиная с релиза 15.6 для установки лицензии у пользователя достаточно только административных прав (выбрана роль sysadm на уровне сервера), без необходимости, чтобы авторизованный пользователь также являлся пользователем ПК «Мастер-Тур».