Мастер-Тур(15):Запуск служб и приложений с минимально допустимыми правами — различия между версиями
[досмотренная версия] | [досмотренная версия] |
Biryukov (обсуждение | вклад) (Новая страница: «Версия статьи от {{REVISIONDAY}}-{{REVISIONMONTH}}-{{REVISIONYEAR}}. К релизу 15.6 были проведены работы по улуч…») |
Biryukov (обсуждение | вклад) |
||
Строка 4: | Строка 4: | ||
К релизу 15.6 были проведены работы по улучшению безопасности системы. В рамках этих работ был реализован механизм, позволяющий работать всем службам и приложениям с минимальным набором прав у пользователя, от которого они будут запущены.<br /> | К релизу 15.6 были проведены работы по улучшению безопасности системы. В рамках этих работ был реализован механизм, позволяющий работать всем службам и приложениям с минимальным набором прав у пользователя, от которого они будут запущены.<br /> | ||
− | В базе данных ПК Мастер-Тур была создана отдельная группа в модуле Мастер-Администратор под названием ''avServices''. Эту группу необходимо назначить пользователю, от которого будут запускаться следующие службы и приложения: | + | В базе данных ПК Мастер-Тур была создана отдельная группа в модуле [[Модуль администрирования AdminMS#Уровень Groups|Мастер-Администратор]] под названием '''avServices'''. Эту группу необходимо назначить пользователю, от которого будут запускаться следующие службы и приложения: |
− | * Служба поиска ( | + | * [[Мастер-Тур(15):Установка#Установка службы поиска|Служба поиска]] |
− | + | * [[Мастер-Тур(15):Установка#Установка службы кеша для акций|Служба кеша для акций ]] | |
− | + | * [[Мастер-Тур(15):Установка#Установка программы туров|Программа туров]] | |
− | * Мастер-Web | + | * [[Мастер-Тур(15):Установка#Установка ПК «Мастер-Web»|Мастер-Web]] |
− | А для работы со службой MasterTourService необходимо создать пользователя и привязать его к группе в модуле Мастер-Администратор под названием ''avAdmins''.<br /> | + | А для работы со службой [[Мастер-Тур(15):Установка#Установка службы MasterTourService|MasterTourService]] необходимо создать пользователя и привязать его к группе в модуле [[Модуль администрирования AdminMS#Уровень Groups|Мастер-Администратор]] под названием '''avAdmins'''.<br /> |
− | Либо это можно сделать с помощью скриптов ''CreateUserMT15_avAdmins.sql'' и ''CreateUserMT15_avServices.sql'', предварительно запросив их у своего куратора. | + | Либо это можно сделать с помощью скриптов '''CreateUserMT15_avAdmins.sql''' и '''CreateUserMT15_avServices.sql''', предварительно запросив их у своего куратора. |
Версия 21:42, 6 августа 2020
Версия статьи от 6-08-2020.
К релизу 15.6 были проведены работы по улучшению безопасности системы. В рамках этих работ был реализован механизм, позволяющий работать всем службам и приложениям с минимальным набором прав у пользователя, от которого они будут запущены.
В базе данных ПК Мастер-Тур была создана отдельная группа в модуле Мастер-Администратор под названием avServices. Эту группу необходимо назначить пользователю, от которого будут запускаться следующие службы и приложения:
А для работы со службой MasterTourService необходимо создать пользователя и привязать его к группе в модуле Мастер-Администратор под названием avAdmins.
Либо это можно сделать с помощью скриптов CreateUserMT15_avAdmins.sql и CreateUserMT15_avServices.sql, предварительно запросив их у своего куратора.
И работы с пользователями, от которых пляшут все наши службы и приложения. Можно назвать это "Работы по улучшению безопасности..."