|
Действия ...
|
18.01.2005, 13:25
|
|||
|---|---|---|---|
|
|||
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
|
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
12.01.2005, 15:14
|
|||
|---|---|---|---|
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
#18+
MS AS 2000 (запущен под системным акаунтом) Версия MSSQL2000 8.00.818 (SP3) В Database Roles нет ни одной роли, т. е. ни один пользователь не зарегестрирован, но любой пользователь может подключить кубы (например через Excel) и просматривать с полным доступом. В групу OlapAdministrator, естественно, все пользователи не входят. Как всётаки разграничивать просмотр? Что не так? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.01.2005, 16:09
|
|||
|---|---|---|---|
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
#18+
может стоить настроить роли ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.01.2005, 16:37
|
|||
|---|---|---|---|
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
#18+
Валекможет стоить настроить роли Насколько я понимаю если нет ролей базы данных, т.е. и нет пользователей которые могут подключаться к кубам то НИКТО и не должен просматривать кубы но ЛЮБОЙ пользователь поджет подключить и просмотреть куб. Или что - роли служат для запретов, т.е. создать роль для Everyone с полным запретом? (кстати и тогда любой пользователь подключается) PS Всё..., пошёл в отдел безопасности ... :( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.01.2005, 17:09
|
|||
|---|---|---|---|
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
#18+
случаем гости не являються членами группы администраторов ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.01.2005, 17:15
|
|||
|---|---|---|---|
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
#18+
2Валек Нет, там только администратор домена ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.01.2005, 22:23
|
|||
|---|---|---|---|
|
|||
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
#18+
Системные администраторы автоматически вклчены в OLAP Administrators. (Есть registry entry которая позволяет их оттуда убрать - ExcludeMachineAdminFromOLAPAdmin, но если системный администратор захочет добраться до данных, то конечно его какая-то registry entry не остановит) Моша ---------------------------------------------------- This posting is provided "AS IS" with no warranties, and confers no rights ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.01.2005, 09:42
|
|||
|---|---|---|---|
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
#18+
Ещё раз повторю вопрос: - в локальной групе OLAPAdministrator на сервере ТОЛЬКО администратор домена - в олаповской базе данных нет ни одной роли, т.е. в кубах их нет - доменный пользователь (НЕ администратор!) подключает в Excele куб и видит ВСЕ данные, без ограничения. Разве так должно быть? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.01.2005, 10:18
|
|||
|---|---|---|---|
|
|||
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
#18+
Нет, так быть не должно. У Вас стоит SP3 ? Если нет - то проверьте пожалуйста permissions на HKLM\Software\Microsoft\OLAP Server\CurrentVersion\SECURITY registry key, при помощи regedt32.exe. Если там не только LOCAL SYSTEM и OLAP Administrators, то кто-то этот регистр правил. Возможно это сделала Group Policy. Особенно надо обратить внимание на маленький checkbox "Inherit from parent". Он должен быть обязательно выключен. Моша ---------------------------------------------------- This posting is provided "AS IS" with no warranties, and confers no rights ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.01.2005, 13:25
|
|||
|---|---|---|---|
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
#18+
2Mosha мерси! на эту ветку в security сидели "Пользователи" на чтение и "опытные пользователи" с особыми правами (там и задание значений и создание подразделов и т.д.!) Остаётся вопрос какая сАфтина (это не руками сделали я уверен) это сделала? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.01.2005, 21:22
|
|||
|---|---|---|---|
|
|||
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
#18+
Я рекоммендую Вам поставить SP3 в силу многих причин, в том числе и потому что SP3 не зависит от permissions на этой registry key, а строит правильный ACL самостоятельно. Моша ---------------------------------------------------- This posting is provided "AS IS" with no warranties, and confers no rights ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.01.2005, 09:43
|
|||
|---|---|---|---|
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
#18+
2Mosha Так у меня: _olegВерсия MSSQL2000 8.00.818 (SP3) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.01.2005, 10:08
|
|||
|---|---|---|---|
|
|||
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
#18+
А какая версия на файле msmdsrv.exe ? Моша ---------------------------------------------------- This posting is provided "AS IS" with no warranties, and confers no rights ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.01.2005, 13:17
|
|||
|---|---|---|---|
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
#18+
2Mosha pardon что не ответил в пятницу версия msmdsrv.exe 8.0.1.94 Получается что на MSAS не накачены SP3? Я сначала поставил SQL2000, потом MSAS, потом накатил sql2ksp3.exe от 16 мая 2003. Что не так я сделал? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.01.2005, 13:25
|
|||
|---|---|---|---|
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
#18+
На Analysis services отдельный service pack - sql2kasp3.exe Владимир ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.01.2005, 15:29
|
|||
|---|---|---|---|
|
|||
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
#18+
А права на папку Data точно не для всех? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.01.2005, 15:35
|
|||
|---|---|---|---|
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
#18+
Medved'А права на папку Data точно не для всех? а этото то причем ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.01.2005, 16:10
|
|||
|---|---|---|---|
|
|||
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
#18+
Валек Medved'А права на папку Data точно не для всех? а этото то причем а почитайте вот здесь: http://www.sql.ru/forum/actualthread.aspx?tid=29577&hl=%e4%ee%f1%f2%f3%ef ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.01.2005, 16:29
|
|||
|---|---|---|---|
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
#18+
я читал тот пост видимо там проблема была не только в этом, т.к. только счас попробывал сделать шар папки Data и убрать его никакой разницы что определено в ролях то и показываеться ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.01.2005, 22:02
|
|||
|---|---|---|---|
|
|||
Не работают Roles? (ВСЕ имеют доступ к кубам) |
|||
|
#18+
Я могу подвердить, что права на папку Data никак не влияют на Roles. Моша ---------------------------------------------------- This posting is provided "AS IS" with no warranties, and confers no rights ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=49&tablet=1&tid=1871880]: |
0ms |
get settings: |
6ms |
get forum list: |
9ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
51ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
34ms |
get tp. blocked users: |
1ms |
| others: | 222ms |
| total: | 337ms |
| 0 / 0 |
