Мастер-Тур(15):Запуск служб и приложений с минимально допустимыми правами — различия между версиями

Материал из Megatec
Перейти к: навигация, поиск
[досмотренная версия][досмотренная версия]
(Новая страница: «Версия статьи от {{REVISIONDAY}}-{{REVISIONMONTH}}-{{REVISIONYEAR}}. К релизу 15.6 были проведены работы по улуч…»)
 
 
(не показаны 4 промежуточные версии этого же участника)
Строка 4: Строка 4:
  
 
К релизу 15.6 были проведены работы по улучшению безопасности системы. В рамках этих работ был реализован механизм, позволяющий работать всем службам и приложениям с минимальным набором прав у пользователя, от которого они будут запущены.<br />
 
К релизу 15.6 были проведены работы по улучшению безопасности системы. В рамках этих работ был реализован механизм, позволяющий работать всем службам и приложениям с минимальным набором прав у пользователя, от которого они будут запущены.<br />
В базе данных ПК Мастер-Тур была создана отдельная группа в модуле Мастер-Администратор под названием ''avServices''. Эту группу необходимо назначить пользователю, от которого будут запускаться следующие службы и приложения:
+
В базе данных ПК Мастер-Тур была создана отдельная группа в модуле [[Модуль администрирования AdminMS#Уровень Groups|Мастер-Администратор]] под названием '''avServices'''. Эту группу необходимо назначить пользователю, от которого будут запускаться следующие службы и приложения:
* Служба поиска (TourSearchOwin)
+
* [[Мастер-Тур(15):Установка#Установка службы поиска|Служба поиска]]
* Служба кеша для акций (SpecialsCacheService)
+
* [[Мастер-Тур(15):Установка#Установка службы сервиса квотирования|Служба сервиса квотирования]]
* Программа туров
+
* [[Мастер-Тур(15):Установка#Установка службы кеша для акций|Служба кеша для акций]]
* Мастер-Web  
+
* [[Мастер-Тур(15):Установка#Установка программы туров|Программа туров]]
А для работы со службой MasterTourService необходимо создать пользователя и привязать его к группе в модуле Мастер-Администратор под названием ''avAdmins''.<br />
+
* [[Мастер-Тур(15):Установка#Установка ПК «Мастер-Web»|Мастер-Web]]
 +
А для работы со службой [[Мастер-Тур(15):Установка#Установка службы MasterTourService|MasterTourService]] необходимо создать пользователя и привязать его к группе в модуле [[Модуль администрирования AdminMS#Уровень Groups|Мастер-Администратор]] под названием '''avAdmins'''.<br />
  
Либо это можно сделать с помощью скриптов ''CreateUserMT15_avAdmins.sql'' и ''CreateUserMT15_avServices.sql'', предварительно запросив их у своего куратора.
+
Либо это можно сделать с помощью скриптов '''CreateUserMT15_avAdmins.sql''' и '''CreateUserMT15_avServices.sql''', предварительно запросив их у своего куратора.<br />
  
 
+
Начиная с релиза 15.6 для установки лицензии у пользователя достаточно только административных прав (выбрана роль '''sysadm''' на уровне сервера), без необходимости, чтобы авторизованный пользователь также являлся пользователем ПК «Мастер-Тур».<br />
 
 
 
 
 
 
 
 
 
 
 
 
 
И работы с пользователями, от которых пляшут все наши службы и приложения.
 
Можно назвать это "Работы по улучшению безопасности..."
 

Текущая версия на 14:38, 14 октября 2020

Версия статьи от 14-10-2020.


К релизу 15.6 были проведены работы по улучшению безопасности системы. В рамках этих работ был реализован механизм, позволяющий работать всем службам и приложениям с минимальным набором прав у пользователя, от которого они будут запущены.
В базе данных ПК Мастер-Тур была создана отдельная группа в модуле Мастер-Администратор под названием avServices. Эту группу необходимо назначить пользователю, от которого будут запускаться следующие службы и приложения:

А для работы со службой MasterTourService необходимо создать пользователя и привязать его к группе в модуле Мастер-Администратор под названием avAdmins.

Либо это можно сделать с помощью скриптов CreateUserMT15_avAdmins.sql и CreateUserMT15_avServices.sql, предварительно запросив их у своего куратора.

Начиная с релиза 15.6 для установки лицензии у пользователя достаточно только административных прав (выбрана роль sysadm на уровне сервера), без необходимости, чтобы авторизованный пользователь также являлся пользователем ПК «Мастер-Тур».