[Logo] Форум ПАРУС
Не работает отчёт после обновления  XML
Индекс форума » 8.хх Зарплата и Кадры
Автор Сообщение
AGIBALOVA_T_G
Новичок

Зарегистрирован: 07.11.2012 13:27:41
Сообщений: 100
Оффлайн

Справка о доходах - A_P_LGOTA

Всё хорошо работало. На той неделе было обновление Паруса.
Сейчас один из отчётов отказывается работать.
Причём у нас (права администраторов) этот отчёт по-прежнему работает и прилежно выдаёт справку.

У бухгалтеров и сотрудников отдела кадров выходит ошибка:

Произошла ошибка внешнего программного объекта. В случае повторения ошибки необходимо сообщить о ней разработчикам. Exception EOleException in module p8561vcl.bpl at 004584DF.
Таблица "INS_DEPARTMENT" не найдена.

Мы облазили всё - и саму хранимую процедуру в девелопре, и отчёт в кристал.

Таблица INS_DEPARTMENT подключается только в отчёте в кристал, чтобы впечатать название подразделения в заголовке.



Никак не можем понять, почему у пользователей парус (не администраторов) справка перестала выдаваться.
Перечитали информацию из сети. Возможно, при обновлении сбились какие-то синонимы или права пользователей на этот отчёт, но где это подправить так и не нашли. Модуль Администратор тоже просмотрели.

Кажется, что здесь надо подправить какой-то один момент и всё это просто, но никогда это не делали. Ищем с самого утра и не ничего не получается.
Подскажите, пожалуйста.


EVGENIY_N
Пользователь
[Avatar]

Зарегистрирован: 29.10.2012 19:37:16
Сообщений: 265
Оффлайн

Попробуйте взять наименование подразделения не из самой таблицы, а из соответствующего представления.
Для этого в кристаловском отчёте надо прописать в качестве источника данных представление (видимо, V_INS_DEPARTMENT) вместо таблицы INS_DEPARTMENT.
P.S. Можно добавить гранты на таблицу, но этот вариант мне меньше нравится.

Это сообщение было изменено 3 раз. Последнее изменение было в 14.04.2014 17:09:36

MANUYLOV_O_A
Новичок
[Avatar]

Зарегистрирован: 07.11.2012 19:56:49
Сообщений: 80
Оффлайн

совет: не используйте в кристале таблицы, только вьюхи.
если вам нужны наименования подразделений, то внесите изменения во вьюху (добавить тербующуюся таблицу и поля), на которой работает отчет (или сделать новую вьюху на базе старой и её уже использовать в отчете).
BSI
Пользователь

Зарегистрирован: 13.11.2012 12:25:42
Сообщений: 214
Оффлайн

или grant select to public
SARGEANT
Опытный пользователь

Зарегистрирован: 01.02.2013 14:12:25
Сообщений: 1981
Оффлайн

ну так вот я тоже по молодости так и решал. Но это - опять насилие над базой. Вы таким образом даете людям оракловые права, которые им не положены. В организациях, где имеет значение разграничение доступа к информации - это имеет значение.

Поэтому здесь совершенно правильно сказано было - в Кристале нельзя использовать парусные таблицы. Только парусные вьюхи. Для того они и предназначены
MANUYLOV_O_A
Новичок
[Avatar]

Зарегистрирован: 07.11.2012 19:56:49
Сообщений: 80
Оффлайн

не знаю как сейчас, но в парус 8.5.2.2
отбор в разделе Хоз операций по операциям - в мониторе такой запрос:


т.е. select RN from AGNLIST - прямой запрос к таблице, соответственно в БД на всех талицах стоит грант селект для паблика.

такая ситуация во всех разделах.
видимо парус не придерживается принципа не давать доступ всем на таблицы.

Это сообщение было изменено 1 раз. Последнее изменение было в 16.04.2014 14:38:09

AAP
Пользователь
[Avatar]

Зарегистрирован: 06.11.2012 09:51:12
Сообщений: 476
От: Александр Плеханов
Оффлайн

BSI wrote:или grant select to public


Точнее

Что-то гранты стали валиться после обновлений .

clnpspfm.endeng = to_date('10.09.2015', 'dd.mm.yyyy')
[Email]
SARGEANT
Опытный пользователь

Зарегистрирован: 01.02.2013 14:12:25
Сообщений: 1981
Оффлайн

1) а разве не должны валиться гранты на стандартные объекты после обновлений? стандартные объекты (ну в смысле московские) перезатираются при обновлении. Поэтому логично и гранты перезатирать. Раньше-то точно не перезатирались? я не обращал внимания как-то

2) про таблицу AGNLIST - Вы зрите в корень. Это должна быть соль на раны Москве. Видимо там тоже по молодости писали вот так. Теперь кусают локти, но задним числом уже править-то, конечно, нельзя
BSI
Пользователь

Зарегистрирован: 13.11.2012 12:25:42
Сообщений: 214
Оффлайн

SARGEANT wrote:ну так вот я тоже по молодости так и решал. Но это - опять насилие над базой. Вы таким образом даете людям оракловые права, которые им не положены. В организациях, где имеет значение разграничение доступа к информации - это имеет значение.

Поэтому здесь совершенно правильно сказано было - в Кристале нельзя использовать парусные таблицы. Только парусные вьюхи. Для того они и предназначены

грант гранту рознь. в грант селект я ничего страшного не вижу. да и формирование отчета из таблиц производиться быстрее чем из вьюх.
не, я не в коем случае не против вьюх! я за, но лень меня заставляет давать права на выборку, а не писать вьюху и переделывать отчет

Это сообщение было изменено 1 раз. Последнее изменение было в 17.04.2014 09:39:15

SARGEANT
Опытный пользователь

Зарегистрирован: 01.02.2013 14:12:25
Сообщений: 1981
Оффлайн

1) Вы безусловно правы, что через вьюхи и т.п. - делать дольше. Так всегда в жизни. Это из всё тех же законов Мэрфи, по сути. То есть закон - сделать хорошо всегда труднее, чем плохо

2) Что значит "ничего страшного"?
самое страшное и получаем - все имеют полный доступ к данным на чтение. О какой информационной безопасности может идти речь, если любой клерк в конторе может, при наличии довольно элементарных знаний (которыми его, без сомнения, легко снабдят конкуренты) - практически скопировать и унести всю базу

Да, конечно, можно закрыть ему эту возможность административно-виндовыми и полицейско-заградительными мерами - но это уже будет вырезание гланд через одно место
BSI
Пользователь

Зарегистрирован: 13.11.2012 12:25:42
Сообщений: 214
Оффлайн

SARGEANT wrote:1) Вы безусловно правы, что через вьюхи и т.п. - делать дольше. Так всегда в жизни. Это из всё тех же законов Мэрфи, по сути. То есть закон - сделать хорошо всегда труднее, чем плохо

2) Что значит "ничего страшного"?
самое страшное и получаем - все имеют полный доступ к данным на чтение. О какой информационной безопасности может идти речь, если любой клерк в конторе может, при наличии довольно элементарных знаний (которыми его, без сомнения, легко снабдят конкуренты) - практически скопировать и унести всю базу

Да, конечно, можно закрыть ему эту возможность административно-виндовыми и полицейско-заградительными мерами - но это уже будет вырезание гланд через одно место

Я вас умоляю!
Конкурентам надо будет, они и скриншотами вынесут данные (в том случае, если запретить сохранять отчеты в виде экселя или пдф).
ИМХО, об инф.безопасности не наши головы должны болеть.

Это сообщение было изменено 1 раз. Последнее изменение было в 17.04.2014 10:05:03

SARGEANT
Опытный пользователь

Зарегистрирован: 01.02.2013 14:12:25
Сообщений: 1981
Оффлайн

вот теперь Вы уже начинаете сочинять. Нехорошо!

1) ни скриншотами, ничем нельзя вынести данные, доступа к которым у пользователя нет. Например, с той же таблицей AGNLIST: если у пользователя нет доступа к тем или иным каталогам контрагентов - то никак он не возьмет скриншотами оттуда данные. Что Вы сочиняете?!

2) об информационной безопасности должны болеть головы у тех, кто на неё влияет. Поскольку Вы имеете права давать команду grant select to public - то голова должна болеть именно у Вас. Вы либо должны учитывать то что было здесь сказано, либо не иметь этих прав. Именно так организована информационная безопасность там, где она организована
BSI
Пользователь

Зарегистрирован: 13.11.2012 12:25:42
Сообщений: 214
Оффлайн

SARGEANT wrote:вот теперь Вы уже начинаете сочинять. Нехорошо!

1) ни скриншотами, ничем нельзя вынести данные, доступа к которым у пользователя нет. Например, с той же таблицей AGNLIST: если у пользователя нет доступа к тем или иным каталогам контрагентов - то никак он не возьмет скриншотами оттуда данные. Что Вы сочиняете?!

2) об информационной безопасности должны болеть головы у тех, кто на неё влияет. Поскольку Вы имеете права давать команду grant select to public - то голова должна болеть именно у Вас. Вы либо должны учитывать то что было здесь сказано, либо не иметь этих прав. Именно так организована информационная безопасность там, где она организована

Юморной Вы человек!
Например:
Я конкурент, мне нужна дебиторка\кредиторка организации и у меня есть засланный казачок в бухгалтерии, что ему мешает сфотографировать "раздел Расчеты с Д/К по строкам" на смарфон и отправить мне?
Закрыть доступ разделу? Ну да, замечательно, но этот казачек работает с дебиторами.
Еще лучше дать ему пл\скл девелопер (который с Ваших слов портабилен) и рассказать как сделать селект из вьюхи, а результат сохранить в файл экселя.
Или мне еще может быть с соображений безопасности запретить расчетчику выгружать отчетность в ПФР, где еще хуже -данные о доходах того же самого AGNLIST.
Не порите чушь!
Вам не кажется, что ИБ должна начинаться намного раньше, чем grant select ?????
ИМХО, данные это то, что видит пользователь на экране, а не то что хранится в таблицах. Есть таблицы, где кроме РН-ок больше нет ничего. И какой толк будет от разрешенного мною select к этой таблице?
Вот защитить данные от несанкционированного изменения или порчи -это 100% моя головная боль! Для этого, в моем понимании, и существует понятие "права доступа".
з.ы.: Спасибо за поднятое настроение!
SARGEANT
Опытный пользователь

Зарегистрирован: 01.02.2013 14:12:25
Сообщений: 1981
Оффлайн

Спасибо, вот это разумное отношение. Действительно, мы здесь не машину, что называется, покупаем. Поэтому прошу воспринимать именно так — серьезно, но без напряга. Но всё-таки серьезно

BSI wrote:Я конкурент, мне нужна дебиторка\кредиторка организации и у меня есть засланный казачок в бухгалтерии
этот казачек работает с дебиторами.

Хорошо, пусть так.

А еще нужна зарплата сотрудников, и поэтому покупаем начальника расчетного отдела. А еще нужна инфа о мерседесах начальников, и поэтому покупаем бухгалтера по транспорту. А еще нужна инфа о слитых задарма за откаты зданиях закрытых цехов, и поэтому покупаем зама по капстроительству

А вообще проще купить сразу главного бухгалтера.
А еще проще — купить всю контору, и тогда не надо будет мудрить с покупкой отдельных сотрудников.

Но сколько это стоит?
а если программа такого открытого типа, как Парус (да и 1С тоже), то надо купить лишь одного клерка, любого из любого отдела, вовсе не начальника даже

BSI wrote:Есть таблицы, где кроме РН-ок больше нет ничего. И какой толк будет от разрешенного мною select к этой таблице?

это Вы к чему? ну есть такие таблицы, и что это меняет?
Ведь права Вы (с Москвой на пару) пораздавали на ВСЕ таблицы, а вовсе не только на такие. Я же говорю — всю базу можно скопировать и унести, и кажется даже вместе с лицензией. Потом на месте — поднять обратно. И делай что хочешь. Заходи в любые разделы, печатай любые отчеты, делай любые выборки.

Какие скрины, телефоны, PDFы?! гораздо всё проще и удобнее для инсайдера, чем Вы пишете.

BSI wrote:Не порите чушь!

вот я как раз это самое хотел Вам сказать. Вы де-факто пытаетесь доказать, что информационная безопасность как таковая — бесполезна. Теорему Ферма не пробовали доказать, или решить квадратуру круга? занятие из той же серии, вообще-то

BSI wrote:Вам не кажется, что ИБ должна начинаться намного раньше, чем grant select ?????

Так вот и объясните нам уже, пожалуйста, где по-вашему она должна начинаться, и что она из себя должна представлять. А то не понятно, что Вы имеете в виду. Возмущаетесь много, а по сути ничего почти не говорите

Это сообщение было изменено 1 раз. Последнее изменение было в 17.04.2014 13:00:06

BSI
Пользователь

Зарегистрирован: 13.11.2012 12:25:42
Сообщений: 214
Оффлайн

SARGEANT wrote:Спасибо, вот это разумное отношение. Действительно, мы здесь не машину, что называется, покупаем. Поэтому прошу воспринимать именно так — серьезно, но без напряга. Но всё-таки серьезно

BSI wrote:Я конкурент, мне нужна дебиторка\кредиторка организации и у меня есть засланный казачок в бухгалтерии
этот казачек работает с дебиторами.

Хорошо, пусть так.

А еще нужна зарплата сотрудников, и поэтому покупаем начальника расчетного отдела. А еще нужна инфа о мерседесах начальников, и поэтому покупаем бухгалтера по транспорту. А еще нужна инфа о слитых задарма за откаты зданиях закрытых цехов, и поэтому покупаем зама по капстроительству

А вообще проще купить сразу главного бухгалтера.
А еще проще — купить всю контору, и тогда не надо будет мудрить с покупкой отдельных сотрудников.

Но сколько это стоит?
а если программа такого открытого типа, как Парус (да и 1С тоже), то надо купить лишь одного клерка, любого из любого отдела, вовсе не начальника даже

BSI wrote:Есть таблицы, где кроме РН-ок больше нет ничего. И какой толк будет от разрешенного мною select к этой таблице?

это Вы к чему? ну есть такие таблицы, и что это меняет?
Ведь права Вы (с Москвой на пару) пораздавали на ВСЕ таблицы, а вовсе не только на такие. Я же говорю — всю базу можно скопировать и унести, и кажется даже вместе с лицензией. Потом на месте — поднять обратно. И делай что хочешь. Заходи в любые разделы, печатай любые отчеты, делай любые выборки.

Какие скрины, телефоны, PDFы?! гораздо всё проще и удобнее для инсайдера, чем Вы пишете.

BSI wrote:Не порите чушь!

вот я как раз это самое хотел Вам сказать. Вы де-факто пытаетесь доказать, что информационная безопасность как таковая — бесполезна. Теорему Ферма не пробовали доказать, или решить квадратуру круга? занятие из той же серии, вообще-то

BSI wrote:Вам не кажется, что ИБ должна начинаться намного раньше, чем grant select ?????


Так вот и объясните нам уже, пожалуйста, где по-вашему она должна начинаться, и что она из себя должна представлять. А то не понятно, что Вы имеете в виду. Возмущаетесь много, а по сути ничего почти не говорите

1)Покупать будете всех, и в нужном количестве, коль ума не хватает (это я в общем)
2)Можно "без палева" запустить купленного клерка с распечаткой структуры БД в 10 кв.м площадью, чтоб он знал откуда селектить значения ключей(РН-ок) вытаскивать.
3-4)Сидят люди разрабатывают некие стандарты защиты сетей передачи данных и носителей, алгоритмы шифрования, да те же самые фаерволы и антивирусы.......
Во придурки! Зачем? Когда можно закрыть доступ ко всему и вся! Даже самому себе от самого себя!
Скажу по секрету, гораздо проще отловить пароль SYSa и дампом слить базу, а после развернуть.
А еще можно просто скопировать ее и развернуть "на холодную".
Так вот чтобы таких умных небыло, шифруют сети, ограничивают использование носителей информации (любых). Берут расписки о неразглашении, с ответственностью вплоть до пожизненного ну и много чего еще.

Да вы о чем? Не возмущаюсь я. Мне приятно вести с Вами простой диалог о не простых вещах.

з.ы.: Кстати, клерку проще сказать, чтоб делал селекты с вьюх, т.к. там инфа нагляднее и к ним ко всем есть grant select, не то что там у какой-то таблички. Тут тебе все сразу на ладошке.
з.ы.: Даже в сверхзащищенных БД есть пользователи которые имеют полный доступ к данным. И делать надо так, чтоб пользователь не смог их кому-то передать без ведома и согласия.
з.з.ы: тут мне что-то сразу фильм "Люди в черном" вспомнился.

Это сообщение было изменено 1 раз. Последнее изменение было в 17.04.2014 13:30:46

SARGEANT
Опытный пользователь

Зарегистрирован: 01.02.2013 14:12:25
Сообщений: 1981
Оффлайн

ну вот, Вы опять начали принимать близко к сердцу, и в результате подставляться еще больше. К сердцу надо принимать валокордин, а не информационную безопасность

BSI wrote:з.ы.: Даже в сверхзащищенных БД есть пользователи которые имеют полный доступ к данным. И делать надо так, чтоб пользователь не смог их кому-то передать без ведома и согласия.

и к чему Вы это сказали?

BSI wrote:2)Можно "без палева" запустить купленного клерка с распечаткой структуры БД в 10 кв.м площадью, чтоб он знал откуда селектить значения ключей(РН-ок) вытаскивать.

нет, Вы знаете, для этого существует такой прием, Вам видимо неизвестный, как «программное обеспечение». Например берется PL/SQL Developer, подключаемся к базе под логином того клерка, идем Export tables, там одним кликом экспортируем все таблицы в один файл, и вуаля.

BSI wrote:3-4)Сидят люди разрабатывают некие стандарты защиты сетей передачи данных и носителей, алгоритмы шифрования, да те же самые фаерволы и антивирусы.......
Во придурки! Зачем? Когда можно закрыть доступ ко всему и вся! Даже самому себе от самого себя!

а в Оракле сидят люди, разрабатывают стандарты разграничения доступа в базе данных, права, роли, пароли.. Вот придурки!

Когда можно делать гораздо рациональнее — нанять программиста вроде Вас, оракловую защиту похерить, при этом успев заплатить за нее по полной Ораклу, и вложиться по полной еще раз 5 в защиту носителей, сетей, шифрование, фаерволы, антивирусы, металлоискатели, рентгены, блокпосты и т.п. Не правда ли, сильно напоминает то ли Сколково, то ли, кхм..
то ли то самое слово, которое Вы назвали

BSI wrote:Скажу по секрету, гораздо проще отловить пароль SYSa и дампом слить базу, а после развернуть.
А еще можно просто скопировать ее и развернуть "на холодную".

да уж куда проще, если на защите носителей, сетей и прочего будут сидеть такие же горе-админы. У них конечно можно из-под носа увести базу, безо всяких танцев с бубном.

А у нормального админа ничего не уведете не только Вы или я, но и настоящие хакеры ничего не получат.

BSI wrote:Берут расписки о неразглашении, с ответственностью вплоть до пожизненного ну и много чего еще.

во-во. В Вашем списке не хватает только еще «побожиться на библии» и «клянусь аллахом». Это самые верные средства, как же Вы о них забыли?

BSI wrote:з.ы.: Кстати, клерку проще сказать, чтоб делал селекты с вьюх, т.к. там инфа нагляднее и к ним ко всем есть grant select, не то что там у какой-то таблички. Тут тебе все сразу на ладошке.

так во вьюхах-то Москва, слава богу, по окончании молодости, прописала права. Вы гляньте в базу, который раз Вас прошу, прежде чем шпарить сгоряча. Например в ту же вьюху V_AGNLIST. Много для себя нового узнаете

BSI wrote:1)Покупать будете всех, и в нужном количестве, коль ума не хватает (это я в общем)

ума-то не хватает у кого?
MANUYLOV_O_A
Новичок
[Avatar]

Зарегистрирован: 07.11.2012 19:56:49
Сообщений: 80
Оффлайн

какой накал страстей, что аж форум не выдержал

Это сообщение было изменено 1 раз. Последнее изменение было в 18.04.2014 16:42:47

BSI
Пользователь

Зарегистрирован: 13.11.2012 12:25:42
Сообщений: 214
Оффлайн

SARGEANT wrote:ну вот, Вы опять начали принимать близко к сердцу, и в результате подставляться еще больше. К сердцу надо принимать валокордин, а не информационную безопасность
[Thumb - yhHFz8EiRTM.jpg]
 Имя файла yhHFz8EiRTM.jpg [Disk] Скачать
 Описание Описание отсутствует
 Размер файла 11 Kbytes
 Загружено:  0 раз(а)

Это сообщение было изменено 1 раз. Последнее изменение было в 21.04.2014 09:11:21

BSI
Пользователь

Зарегистрирован: 13.11.2012 12:25:42
Сообщений: 214
Оффлайн

SARGEANT wrote:
так во вьюхах-то Москва, слава богу, по окончании молодости, прописала права. Вы гляньте в базу, который раз Вас прошу, прежде чем шпарить сгоряча. Например в ту же вьюху V_AGNLIST. Много для себя нового узнаете

Во вложении стоковый v_agnlist
Подсказка: очки в оптике или аптеке.
С радостью почитаю о том, какие все в корпорации хреновые.
[Thumb - vagnlist.GIF]
 Имя файла vagnlist.GIF [Disk] Скачать
 Описание Описание отсутствует
 Размер файла 56 Kbytes
 Загружено:  10 раз(а)

Это сообщение было изменено 1 раз. Последнее изменение было в 21.04.2014 09:13:26

SERKAN
Новичок

Зарегистрирован: 02.11.2012 20:07:46
Сообщений: 147
Оффлайн

BSI wrote:
Во вложении стоковый v_agnlist
Подсказка: очки в оптике или аптеке.
С радостью почитаю о том, какие все в корпорации хреновые.

А что такого необычного в этой картинке?

вообще то по правам разница между парусной таблицей и парусной вьюшкой вот в этом:

а нужно ли это вам или проще грант на таблицу дать, это уж сами и решайте

Это сообщение было изменено 1 раз. Последнее изменение было в 21.04.2014 09:29:26

[Email]
BSI
Пользователь

Зарегистрирован: 13.11.2012 12:25:42
Сообщений: 214
Оффлайн

SERKAN wrote:
BSI wrote:
Во вложении стоковый v_agnlist
Подсказка: очки в оптике или аптеке.
С радостью почитаю о том, какие все в корпорации хреновые.

А что такого необычного в этой картинке?

вообще то по правам разница между парусной таблицей и парусной вьюшкой вот в этом:

а нужно ли это вам или проще грант на таблицу дать, это уж сами и решайте

Это не мне нужно. Это тут человек юморной пытается себя Д'артаньяном выставить.

Это сообщение было изменено 2 раз. Последнее изменение было в 21.04.2014 09:55:25

SARGEANT
Опытный пользователь

Зарегистрирован: 01.02.2013 14:12:25
Сообщений: 1981
Оффлайн

зря Вы не перестали. Ведь только больше подставляетесь каждый раз. Ну как хотите..

BSI wrote:
SARGEANT wrote:да уж куда проще, если на защите носителей, сетей и прочего будут сидеть такие же горе-админы. У них конечно можно из-под носа увести базу

Могу дать айпишнек(само собой не организации, а для удовлетворения Вашего чувства превосходства) -попробуйте увести, только после этого гореадминить можете начать.

не перекладывайте с больной головы на здоровую. Я-то вовсе не собирался админить начинать. И вообще про администрирование не начинал.

Это именно Вы начали, и продолжаете об администрировании. При этом сами не знаете, что хотите: то говорите, что администрирование эффективнее чем оракловая защита, то наоборот говорите, что можно увести пароль SYS’а и с ним базу. В этом я вполне резонно усомнился — сказал что только у горе-админов можно вот так увести

То есть я не сомневаюсь в эффективности администрирования, так же как и не сомневаюсь в эффективности оракловой защиты. А Вы ставите под сомнение и первое, и второе. Так кто из нас должен свои хакерские таланты демонстрировать?

BSI wrote:А стащить пароль SYS'а можно даже тем самым клавиатурным шпионом. Конечно большинство из них херятся антивирусным ПО, но написать собственный ума особо огромного не надо. Так же не очень много ума надо подсадить его

так только у горе-админа и можно. Потому что если админ вообще пускает кого-то за свой компьютер, или ходит под административными паролями с компьютеров, на которых у пользователей столько прав что могут на нем шпиона подсадить — то это горе-админ и есть.

BSI wrote:
SARGEANT wrote:берется PL/SQL Developer, подключаемся к базе под логином того клерка, идем Export tables, там одним кликом экспортируем все таблицы в один файл, и вуаля.

По мне так exp/imp надежнее и практичнее.

так на экспорт/импорт тоже права надо иметь. У простого пользователя Оракла нет таких прав. Вы и этого, оказывается, не знали

BSI wrote:PL/SQL Developer..
Сомневаюсь (не утверждаю), что таблицы там будут вместе с триггерами, индексами, констрейтами и т.д.

Вы правы — права на просмотр структуры есть только у владельца таблицы. Но ведь нет никакой нужды экспортировать с триггерами и констрейнтами. Интерес ведь представляют только данные. Саму программу Парус8— ничто не мешает скачать с офсайта. И соответственно получить базу Парус8. Потом в нее загрузить принесенные данные.

Должен поправиться, что PL/SQL Developer’ом описанным мною методом под логином клерка — сделать нельзя, потому что тем местом он выгружает только таблицы текущей схемы (как раз по описанной выше причине). То есть PL/SQL Developer’ом — близко, но не совсем то. Но это не меняет дела — главное что написать нужное ПО возможно (и не очень трудно). Раз есть права SELECT, и есть дистрибутив программы Парус8 (т.е. есть список таблиц) — задача имеет решение.

BSI wrote:Во вложении стоковый v_agnlist
Имя файла vagnlist.GIF
Размер файла 56 Kbytes
V_AGNLIST
Grantee Privilege
PUBLIC SELECT

и к чему Вы эту картинку выложили?
она лишь подтверждает что Вы толком не знакомы с принципами защиты информации в Парусе. Который, между прочим, беретесь сопровождать.

Вы что, ожидали что на вьюху права НЕ ВСЕМ даны? Но ведь надо организовать разделение доступа к отдельным каталогам контрагентов, и даже к отдельным частям информации. В Парусе права раздаются не на вьюхи, а внутри вьюхи — к тем или иным частям информации

я же говорил — много нового узнаете

BSI wrote:
SERKAN wrote:а нужно ли это вам или проще грант на таблицу дать, это уж сами и решайте

Это не мне нужно

похоже, что действительно не Вам. Вам лишь бы сдать работу поскорее, а там хоть трава не расти — потом разберемся, если что, и может еще денег за это же и получим. Вы такое уже продемонстрировали и в случае с отключенным констрейнтом на таблице CNLPSPFM, кстати.

Но надеюсь, что «это» нужно вашим работодателям. Раз они берут с сотрудников расписки о неразглашении. Расписки вместо прав и паролей — это же всё равно что снять замок с двери, в расчете, что если в стране действует уголовный кодекс — то никто не осмелится зайти в чужую дверь

BSI wrote:
SARGEANT wrote:Когда можно делать гораздо рациональнее — нанять программиста вроде Вас, оракловую защиту похерить

Я ни слова не говорил об оракловой защите

но херили-то Вы именно её,
раздачей прав на таблицы

Это и есть — снимать замок с двери.

BSI wrote:Нормальный админ в первую очередь ограничивает использование носитилей, защищает сеть и т.д. а не забирает права на таблицы у тех, кто с ними работает.

то есть снимает замок с двери своей квартиры, ага, и потом садится с дубинкой у дверей подъезда
«то ли Сколково, то ли ..» (c)

Права на таблицы надо забрать у всех пользователей Парус8. Это уже понятно стало Москве. А давать права на таблицы — надо только тем пользователям Оракла, кто работает с таблицами Парус8. То есть программистам. При этом, как показывает Ваш случай, не дай бог grant эти права with admin option. Потому что некоторым программистам доверять раздачу прав нельзя

Это сообщение было изменено 1 раз. Последнее изменение было в 21.04.2014 20:03:18

BSI
Пользователь

Зарегистрирован: 13.11.2012 12:25:42
Сообщений: 214
Оффлайн

Вы или неугомонный или опять с бодуна?
Ну ловите мою мысль: если мне нужны данные, то я сделаю селект с вьюхи, сохраню результат в файл и отдам кому нужно. Я же писал это ранее.
К тому же, с вьюхи инфа намного нагляднее.
На этом точка. Можно и не узнавать паролей СИСа и не раздавать гранты на таблицы. Рядовой клерк, работающий в Парусе и имеющий права на разделы это сделает. Это-то понятно?
А если этот клерк или другой умник, завладевший доступом к БД, не сможет вынести эти данные, то пусть хоть заселектится.
Сейчас начнется: мол если есть гранты на таблицы, то можно сделать выборку не заводя юзера в Парусе!
Согласен на все 100%. Но:
create user 'XXX' identified by 'YYY';
grant connect to 'XXX';
тоже ведь кто-то должен делать? А если все такие неподкупные, в т.ч. администратор БД Паруса, то как Вы получите доступ к БД?
Увести пароли можно только у хренового админа (может даже и не очень хренового). Тут спору нет. Дело ограничивается только надобностью.
Увы сударь, в своих репликах Вы сводитесь к тому, что на первом месте администрирование, в чем даже против своей воли соглашаетесь со мной.
А в купе с системой защиты СУБД, толковое администрирование даст надежность хранения данных.
Именно администрирование! Т.к. между ПК и БД есть такое, что мы называем "человек" с его факторами.
Администрирование это скажем большая и прочная железная дверь в подъезде с домофоном, где вы собираетесь держать открытую квартиру.
Если не попадешь в подъезд, то как попадешь в квартиру?
С хреновым администрированием, как и говорил, можно слить базу со всеми снятыми грантами.

На сием поставим точку. Уже достало говорить про Ваню, а в ответ слышать про Машу.
з.ы.: Учитесь читать и понимать полностью, а не кусками!
AGIBALOVA_T_G
Новичок

Зарегистрирован: 07.11.2012 13:27:41
Сообщений: 100
Оффлайн

ого, какое бурное обсуждение!

С интересом почитала. Много для себя узнала. Да, насчёт вьюх понятно, но дело в том, что этот отчёт не мы писали, он стандартный парусовский. Думаю, есть ещё и другие такие же, где явно используются таблицы, а не вьюхи.

А выход был найден такой: надо было пересоздать синоним этой таблицы. Хоть этот синоним и был в списке синонимов, но наверное запортился.
create synonym ins_department

В дальнейшем будем, возможно, стараться переделывать отчёты на вьюхи.

Это сообщение было изменено 2 раз. Последнее изменение было в 22.04.2014 12:54:13

AAP
Пользователь
[Avatar]

Зарегистрирован: 06.11.2012 09:51:12
Сообщений: 476
От: Александр Плеханов
Оффлайн

AGIBALOVA_T_G wrote:ого, какое бурное обсуждение!

С интересом почитала. Много для себя узнала. Да, насчёт вьюх понятно, но дело в том, что этот отчёт не мы писали, он стандартный парусовский. Думаю, есть ещё и другие такие же, где явно используются таблицы, а не вьюхи.

А выход был найден такой: надо было пересоздать синоним этой таблицы. Хоть этот синоним и был в списке синонимов, но наверное запортился.
create synonym ins_department

В дальнейшем будем, возможно, стараться переделывать отчёты на вьюхи.



Лучше вообще не использовать этот кристал-репорт, т.к. отчеты на нем - сплошное нагромождение: процедура, реализующая логику;вьюха, или временная таблица, из которой подтягиваются данные в отчет; логика внутри отчета на языке, подобном бейсику, паскалю и ещё чему-то вместе... Лучше уж в XML через "Двоичные данные".

clnpspfm.endeng = to_date('10.09.2015', 'dd.mm.yyyy')
[Email]
SARGEANT
Опытный пользователь

Зарегистрирован: 01.02.2013 14:12:25
Сообщений: 1981
Оффлайн

да, Crystal очень трудоемок. Даже парусные эксельные отчеты, то есть посредством PRSG_EXCEL, при всём их несовершенстве - лучше. Кроме программирования - в Кристале существенная часть трудозатрат приходится на визуальный редактор. Его функционал слаб, и некоторые вещи сильно не по уму

не зря Парус на Украине перешел на FastReport

BSI wrote:Вы или неугомонный или опять с бодуна?

у меня накопилось аналогичное возмущение к Вам. Мы с Вами часто не понимаем друг друга. Это нормально — никто не умеет читать мыслей. Читают что написано. Я постараюсь всё же не хамить

BSI wrote:если мне нужны данные, то я сделаю селект с вьюхи, сохраню результат в файл и отдам кому нужно. Я же писал это ранее.
К тому же, с вьюхи инфа намного нагляднее.

я тоже уже писал ранее — во вьюхе у клерка НЕ будет доступа ко всему. Будет лишь к части данных. А если у этого клерка вообще нет парусных прав на просмотр Контрагентов – то во вьюхе у него будет вообще пусто. Чего тут не понятного?

BSI wrote:Рядовой клерк, работающий в Парусе и имеющий права на разделы это сделает.

так не надо давать этому клерку этих прав. Надо давать права только на те разделы, и только на те каталоги, и только на те части информации, которые нужны каждому из клерков для его работы.

BSI wrote:А если этот клерк или другой умник, завладевший доступом к БД, не сможет вынести эти данные, то пусть хоть заселектится.

это Вы к чему сказали?
на это уже был ответ — это верно, но по рациональности затрат это то же, что снять замок с двери квартиры, и сесть сторожить с дубиной у подъезда

BSI wrote:Сейчас начнется: мол если есть гранты на таблицы, то можно сделать выборку не заводя юзера в Парусе!

не понятно, к чему это.
Как уже говорилось, уводить базу будем под логином того клерка. Он является юзером в Парусе. И всё.

BSI wrote:Увести пароли можно только у хренового админа (может даже и не очень хренового). Тут спору нет. Дело ограничивается только надобностью.

а это к чему?
Вы же сами начали про уведение паролей: утверждали, что надо увести пароль SYS’а, чтоб увести базу. И что теперь хотите всем этим сказать? Приведите пожалуйста мысли в порядок. У Вас подряд идут какие-то не понятные тезисы

BSI wrote:Увы сударь, в своих репликах Вы сводитесь к тому, что на первом месте администрирование, в чем даже против своей воли соглашаетесь со мной.

Во-первых, не приписывайте свои мысли мне. Мне и своих хватает.

Во-вторых, администрирование vs. оракловая защита — не делятся на первое и второе места! Оба нужны, и обоими нельзя пренебрегать. А Вы пытаетесь доказать, что оракловая защита на втором месте.

BSI wrote:А в купе с системой защиты СУБД, толковое администрирование даст надежность хранения данных.
Именно администрирование! Т.к. между ПК и БД есть такое, что мы называем "человек" с его факторами.
Администрирование это скажем большая и прочная железная дверь в подъезде с домофоном, где вы собираетесь держать открытую квартиру.
Если не попадешь в подъезд, то как попадешь в квартиру?
С хреновым администрированием, как и говорил, можно слить базу со всеми снятыми грантами.

так я то же самое и говорил. Вам совершенно незачем было всё это время стучаться в открытую дверь.

За исключением Вашего пункта про открытую дверь квартиры. На неё — не понял зачем соглашаться. В подъезд, кроме двери внизу, еще можно попасть с чердака, если Вы не знали. Я сам так реально заходил в некоторые гос.учреждения в 90е годы. Не пускали, заразы, работать в выходные. А компьютеров тогда дома не было — они стоили, мягко говоря, дорого.

То есть никаким администрированием и никакими оракловыми правами — не прикрыть всех дыр. Поэтому всегда надо прикрывать по максимуму. А Вы предлагаете открыть дверь в квартиру

AGIBALOVA_T_G wrote:Думаю, есть ещё и другие такие же, где явно используются таблицы, а не вьюхи.

так мы все поначалу так писали. И я тоже

BSI wrote:На сием поставим точку. Уже достало говорить про Ваню, а в ответ слышать про Машу.
з.ы.: Учитесь читать и понимать полностью, а не кусками!

а вот теперь — не приписывайте себе моих мыслей

Это сообщение было изменено 1 раз. Последнее изменение было в 22.04.2014 20:24:14

BSI
Пользователь

Зарегистрирован: 13.11.2012 12:25:42
Сообщений: 214
Оффлайн

Ув. SARGEANT!
Вы прочитайте пост полностью, поймите что я хотел сказать, а потом отвечайте на пост в целом, а не на каждое предложение!
А если не поняли, то так и напишите. Я постараюсь перефразировать.
Вот мои краткие ответы, на то что Вы написали:
Открытый чердак -это тоже у хренового админа.
Закрыта квартира, но открыт подъезд -засрут подъезд. Тоже не вариант.
Как Вы не дадите права на вьюху клерку, который ведет ОС или Д/К или расчитывает З/П? КАК????????
Я понимаю, когда организация большая и участки распределены между бухами, там еще можно придумать что-то, но когда хватает 1 человека,
то как ему закрыть доступ?
В парусе есть еще такое дело, что при закрытом доступе к разделам не все печатные формы заполняются корректно, приходиться открывать.

Кристаловские отчеты хороши тем, что в них гораздо быстрее выводятся многокилометровые портянки. Ну или сваять что-то не хитрое на скорую руку.
Для серьезных отчетов, со сложной выборкой и расчетом, стараюсь не использовать. Хотя, по-сути, никто не мешает записать результаты во временную таблицу, а в кристале просто вывести...Думаю, больше дело вкуса.

Это сообщение было изменено 1 раз. Последнее изменение было в 23.04.2014 07:24:52

SARGEANT
Опытный пользователь

Зарегистрирован: 01.02.2013 14:12:25
Сообщений: 1981
Оффлайн

BSI wrote:Вы прочитайте пост полностью, поймите что я хотел сказать, а потом отвечайте на пост в целом, а не на каждое предложение!

это как это?
как Вы что ли:
http://support.parus.ru/forum/posts/list/228864.page#713033

то есть соверквотить без толку весь пост, и потом приписать от себя какое-нибудь выражение своего неудовольствия? Ну если Вы так делаете — это вовсе не значит, что так должны делать другие. Если бы я стал делать так же, как Вы — эта тема быстро скатилась бы в стопроцентный флейм.

Как Вы вообще себе представляете ответ «целиком на целый пост»?
ответы «да», «нет», «затрудняюсь ответить» что ли? Или что?!

Или писать как Вы, всё подряд, следуя полёту своей мысли, не заботясь чтобы читающим (и оппоненту) было понятно откуда что берётся? Да ведь для того и цитируют пост по предложениям, чтобы всё было всем ясно — откуда что берется.

Вы пишете не понятно. А когда эту непонятность Вам ставят на вид — возмущаетесь. Да еще и упорствуете в своей непонятности, требуя чтобы другие писали так же непонятно, как Вы.

BSI wrote:А если не поняли, то так и напишите. Я постараюсь перефразировать.

так ведь я так и пишу: «не понятно», «к чему это?», и т.п. Чего же Вы еще хотите?!

BSI wrote:Открытый чердак -это тоже у хренового админа.

Нет, не совсем. Степень хреновости — ведь имеет значение. Одно дело дверь в подъезд не прикрыть, другое дело — чердак. Вы хреновый админ или нет? а ведь про чердак Вы не вспомнили

Поэтому и многие другие, не такие уж хреновые админы — тоже обязательно не вспомнят про что-нибудь. Не про чердак буквально, конечно, а про что-нибудь этакое же редкое, в компьютерной системе, через что можно залезть. Поэтому дверь-то в квартиру надо всё-таки закрывать. Вы не замечали, что ВСЕ закрывают? я ни разу не видел, чтоб открытой дверь в квартиру держали. Вы не видели тоже — согласитесь.

BSI wrote:Закрыта квартира, но открыт подъезд -засрут подъезд. Тоже не вариант.

Вы как бы правы, только не совсем точная аналогия. Если всего лишь засрут подъезд — то и шут с ним, переживем. Нам с вами платят за защиту КВАРТИРЫ, а не подъезда. В подъезде красть нечего. Винда никому не нужна — нужна база данных. Поэтому подъезд надо закрывать не столько чтоб не засрали, а чтоб затруднить проникновение в квартиру. Если подъезд закрыт — пролезть в квартиру труднее, конечно. А разве с этим кто-то спорил?

BSI wrote:Как Вы не дадите права на вьюху клерку, который ведет ОС или Д/К или расчитывает З/П? КАК????????
Я понимаю, когда организация большая и участки распределены между бухами, там еще можно придумать что-то, но когда хватает 1 человека,
то как ему закрыть доступ?

вот наконец-то подошли к практическим вопросам.
Разумеется, если все ОС ведет один человек — то разделение прав в бухгалтерии на ОС не применимо. А когда всю ДК ведет один человек – то разделение прав на ДК, Контрагентов и прочие связанные разделы — не применимо.

А когда всю бухгалтерию ведет один человек — то и разделение прав в бухгалтерии вообще ни на какие участки не применимо.

А когда вся фирма состоит из одного человека — то разделение прав на бухгалтерию, начисление зарплаты, кап.строительство, и прочее — не применимо. Чувствуете, куда клонится?

Кому нужна инфа о такой фирме?!
Да у такой фирмы и программ на Оракле не будет — не имеет смысла.

То есть клонится вот к чему: мы ведь здесь говорим о Парус8 не применительно к вашей конкретной, предположим не столь большой фирме. Если у вас действительно всем сотрудникам нужен для работы полный доступ ко всем разделам — конечно без толку закрывать таблицы.

Но мы говорим об общем случае. То есть о Парусе8 для тех организаций под которые она рассчитана — под большие. Инфа о которых интересна многим, и учетом в которых занимается много сотрудников.

Поэтому нельзя раздавать гранты. Хотите раздавать — раздавайте, кто ж вам запретит, но как можно утверждать, что это правильно, и учить этому других?!

BSI wrote:В парусе есть еще такое дело, что при закрытом доступе к разделам не все печатные формы заполняются корректно, приходиться открывать.

вот опять — неразумное насилие над программой. Следует не раздавать гранты, выключать констрейнты, переделывать вьюхи — следует сначала выяснять: может мы чего-то не знаем, поэтому хотим сломать программу через колено? Доки надо читать, с Москвой надо списываться, может быть требовать чтоб устранили ошибку, и т.д.

Лень? ну ради бога. Но опять же, как можно утверждать, что ломать — правильно, и учить этому других?

BSI wrote:Кристаловские отчеты хороши тем, что в них гораздо быстрее выводятся многокилометровые портянки

да, разумеется. Быстродействие эксельных отчетов позорное. Кроме того, они совершенно неправомерно юзают буфер обмена. То есть в течение всего времени формирования отчета компьютером нельзя пользоваться — потому что нельзя пользоваться буфером обмена. Впрочем, в последнем релизе Парус8 сказали что что-то сделали существенное для повышения их быстродействия. Будем надеяться

BSI wrote:никто не мешает записать результаты во временную таблицу, а в кристале просто вывести

да, но приходится озаботиться регулярной очисткой этой временной таблицы

Это сообщение было изменено 1 раз. Последнее изменение было в 24.04.2014 23:34:54

BSI
Пользователь

Зарегистрирован: 13.11.2012 12:25:42
Сообщений: 214
Оффлайн

SARGEANT wrote:
BSI wrote:Вы прочитайте пост полностью, поймите что я хотел сказать, а потом отвечайте на пост в целом, а не на каждое предложение!

это как это?
как Вы что ли:
http://support.parus.ru/forum/posts/list/228864.page#713033

то есть соверквотить без толку весь пост, и потом приписать от себя какое-нибудь выражение своего неудовольствия? Ну если Вы так делаете — это вовсе не значит, что так должны делать другие. Если бы я стал делать так же, как Вы — эта тема быстро скатилась бы в стопроцентный флейм.

Как Вы вообще себе представляете ответ «целиком на целый пост»?
ответы «да», «нет», «затрудняюсь ответить» что ли? Или что?!

Или писать как Вы, всё подряд, следуя полёту своей мысли, не заботясь чтобы читающим (и оппоненту) было понятно откуда что берётся? Да ведь для того и цитируют пост по предложениям, чтобы всё было всем ясно — откуда что берется.

Вы пишете не понятно. А когда эту непонятность Вам ставят на вид — возмущаетесь. Да еще и упорствуете в своей непонятности, требуя чтобы другие писали так же непонятно, как Вы.

BSI wrote:А если не поняли, то так и напишите. Я постараюсь перефразировать.

так ведь я так и пишу: «не понятно», «к чему это?», и т.п. Чего же Вы еще хотите?!

BSI wrote:Открытый чердак -это тоже у хренового админа.

Нет, не совсем. Степень хреновости — ведь имеет значение. Одно дело дверь в подъезд не прикрыть, другое дело — чердак. Вы хреновый админ или нет? а ведь про чердак Вы не вспомнили

Поэтому и многие другие, не такие уж хреновые админы — тоже обязательно не вспомнят про что-нибудь. Не про чердак буквально, конечно, а про что-нибудь этакое же редкое, в компьютерной системе, через что можно залезть. Поэтому дверь-то в квартиру надо всё-таки закрывать. Вы не замечали, что ВСЕ закрывают? я ни разу не видел, чтоб открытой дверь в квартиру держали. Вы не видели тоже — согласитесь.

BSI wrote:Закрыта квартира, но открыт подъезд -засрут подъезд. Тоже не вариант.

Вы как бы правы, только не совсем точная аналогия. Если всего лишь засрут подъезд — то и шут с ним, переживем. Нам с вами платят за защиту КВАРТИРЫ, а не подъезда. В подъезде красть нечего. Винда никому не нужна — нужна база данных. Поэтому подъезд надо закрывать не столько чтоб не засрали, а чтоб затруднить проникновение в квартиру. Если подъезд закрыт — пролезть в квартиру труднее, конечно. А разве с этим кто-то спорил?
[Thumb - zakryvaet-lico_27966599_orig_.png]
 Имя файла zakryvaet-lico_27966599_orig_.png [Disk] Скачать
 Описание Описание отсутствует
 Размер файла 169 Kbytes
 Загружено:  0 раз(а)

Это сообщение было изменено 1 раз. Последнее изменение было в 25.04.2014 06:14:07

BSI
Пользователь

Зарегистрирован: 13.11.2012 12:25:42
Сообщений: 214
Оффлайн

SARGEANT wrote:
То есть о Парусе8 для тех организаций под которые она рассчитана — под большие.

Ухтыж!!!! Это где такое сказано? Парус рассчитан прежде всего на ведение учета. Есть деньги и желание в организации, почему бы не купить?

SARGEANT wrote:
вот опять — неразумное насилие над программой. Следует не раздавать гранты, выключать констрейнты, переделывать вьюхи — следует сначала выяснять: может мы чего-то не знаем, поэтому хотим сломать программу через колено? Доки надо читать, с Москвой надо списываться, может быть требовать чтоб устранили ошибку, и т.д.

Я говорю про штатное назначение прав на просмотр юзеру в разделе.

SARGEANT wrote:
да, разумеется. Быстродействие эксельных отчетов позорное. Кроме того, они совершенно неправомерно юзают буфер обмена. То есть в течение всего времени формирования отчета компьютером нельзя пользоваться — потому что нельзя пользоваться буфером обмена. Впрочем, в последнем релизе Парус8 сказали что что-то сделали существенное для повышения их быстродействия. Будем надеяться

Согласен.

SARGEANT wrote:
да, но приходится озаботиться регулярной очисткой этой временной таблицы

delete from TEMP_TABLE where auth=userid -Это сложно? или так, лишь бы че нибудь ляпнуть?
А еще таблицу можно сделать как temporary. Сама будет чиститься. Но немного неудобно в плане отладки.

Это сообщение было изменено 1 раз. Последнее изменение было в 25.04.2014 06:22:53

 
Индекс форума » 8.хх Зарплата и Кадры
Перейти: