|
Как программно определить вид аутентификации? | ||
|---|---|---|---|
|
0
mikecool
14.04.20
✎
15:36
|
Сабж - вин или стандартная или ОпенИд
|
||
|
1
mikecool
14.04.20
✎
15:36
|
ничего не могу наяндексить в СП
|
||
|
2
mikecool
14.04.20
✎
15:37
|
черех полдбзователяИБ видимо
|
||
|
3
mikecool
14.04.20
✎
15:38
|
заморочились на приватности, есть ли какие то параметры пользователя ИБ или сеанса только для чтения?
|
||
|
4
mikecool
14.04.20
✎
15:40
|
если опрашивать пользователя ИБ, то вариант аутентификации можно переписать
|
||
|
5
Ёпрст
14.04.20
✎
15:45
|
(0)
ПользовательИнформационнойБазы смотри методы |
||
|
6
Ёпрст
14.04.20
✎
15:45
|
АутентификацияOpenID (OpenIDAuthentication)
|
||
|
7
Ёпрст
14.04.20
✎
15:46
|
АутентификацияОС (OSAuthentication)
|
||
|
8
Ёпрст
14.04.20
✎
15:46
|
и т.д..
если я праильно понял, что тебе надо |
||
|
9
Ёпрст
14.04.20
✎
15:48
|
точнее, это свойства
ЗЫ: АутентификацияСтандартная (StandardAuthentication) еще до кучки |
||
|
10
mikecool
14.04.20
✎
17:12
|
(5) да, про этого я знаю, вот только эти свойства доступны так же и на запись
соотв-но зловред может обработкой установить себе это свойство, а затем использовать его было предположение, что это можно использовать как вариант доп защиты, но пока вижу, что не получается |
||
|
11
ptiz
14.04.20
✎
17:15
|
(10) Откуда у зловреда админские права?
|
||
|
12
mikecool
14.04.20
✎
17:17
|
(11) для УстановитьПривилегированныйРежим() не нужны админские права
|
||
|
13
mikecool
14.04.20
✎
17:17
|
зловред не равно вирус ))) это может быть хитроумный юзер
|
||
|
14
fisher
14.04.20
✎
17:57
|
(12) По сути нужны, если "дыр" нет.
|
||
|
15
mikecool
14.04.20
✎
17:59
|
(14) в описании метода нет ни слова про полные права
|
||
|
16
dka80
14.04.20
✎
18:49
|
(12) для УстановитьПривилегированныйРежим нужно в коде конфигурации писать, во внешней обработке оно игнорируется
|
||
|
17
pechkin
14.04.20
✎
20:19
|
(14) чтение пользователей иб доступно только с правом администрирование
|
||
|
18
dka80
14.04.20
✎
20:30
|
(17) только если ты не читаешь сам себя ))
|
||
|
19
fisher
15.04.20
✎
09:26
|
(15) И тем не менее. Если нет административных прав, то установка привилегированного режима во внешней обработке не сработает. Ну и права на запуск внешних обработок еще должны быть.
В подключаемых внешних обработках безопасный режим можно отключить, но это может сделать только человек имеющий права на настройку подключаемых обработок. Т.е. человек без соответствующих прав сможет работать в привилегированном режиме только в тех случаях, где это предусмотрено разработчиком и администратором. Поэтому я и написал - "если дыр нет". |
||
|
20
Василий Алибабаевич
15.04.20
✎
09:33
|
(6) + (7) Оно суть разрешения вариантов аутентификации. А не признак какая использована сейчас.
У пользователя могут быть разрешены все виды аутентификации сразу. |
||
|
21
fisher
15.04.20
✎
09:36
|
(15) Руководство разработчика:
Примечание. Внешние отчеты и обработки, открываемые с помощью меню Файл – Открыть, выполняются в безопасном режиме, если у пользователя отсутствуют административные права доступа. В безопасном режиме: ● Привилегированный режим отменяется. ● Переход в привилегированный режим игнорируется. |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|