Показать сообщение отдельно
Старый 07.04.2015, 18:47    | »»» |  #32
csistra
ЭКСПЕРТ
 
Аватар для csistra
 
Москва, Липецк, Воронеж, Тамбов, Пенза, Орел
Регистрация: 29.06.2011
Сообщений: 6,754
csistra is on a distinguished road
По умолчанию

Сообщение от SK Посмотреть сообщение
Но тогда диспетчер получит доступ к админской оснастке. Где здесь правильность ?
эх....
получить доступ к оснастке не значит получить права на администрирование сервиса.
А правильность в том, что все находится в одном месте, а не распылено по разным местам.


Сообщение от SK Посмотреть сообщение
Возможно, следует сделать доступ к нему как-то более удобно для админа.
Возможно все-таки единая точка администрирования сервиса который включит в себя:
1.Веб.
2.Клиентский АГ
3.Функционал выдачи токенов временным пользователям.
лучше чем 3 точки администрирования по сути 1 сервиса ?


Сообщение от SK Посмотреть сообщение
Но мне не совсем понятно, почему этот список следует смешать со списком пользователей системы ?
А чем отличается пользователь системы и временный пользователь ?
По сути только 1 признаком - срок действия учетной записи.
У штатного пользователя данный признак стоит never. У временного стоит дата.
Ограничение по доступности техники по сути различий между ними не делает.


Сообщение от SK Посмотреть сообщение
Реальных пользователей системы может быть всего 10, а "временных гостей" - десятки и более на тот или иной момент времени.
Например есть компания, скажем 1000 пользователей.
Поднят домен.
Каждый день кто то увольняется, кого то принимают на работу, приходят всякие аудиторы...
все то-же самое и тут....


Сообщение от SK Посмотреть сообщение
И вообще я сильно подозреваю, что "временные гости" и "временные пользователи" от csistra - два совершенно разных класса пользователей системы.
Пользователь это пользователь, а какие у него полномочия это и делает отличия.
пользователь может иметь полномочия админа, гостя и т.п.
но суть не меняется - все это пользователи.


Сообщение от SK Посмотреть сообщение
Сергей, Вы можете описать своих "временных пользователей" ?
у меня нет моих временных пользователей.
Когда мне надо дать временно кому то доступ я даю доступ и выставляю срок действия логина до определенной даты.




Сообщение от SK Посмотреть сообщение
В чем их связь с AD (учитывая, что их логин уничтожается потом) ?
связь с ад дает простоту администрирования.
Достаточно в АД любому пользователю добавить группу доступа к сервису и он сможет войти, получить данные и т.п.
Логин подчищается регламентно.
Плюс еще в том что все логируется.


Сообщение от SK Посмотреть сообщение
мы четко представляем - для чего и для кого именно делалась эта функция
Угу.


Сообщение от SK Посмотреть сообщение
А Ваше применение и, поэтому, Ваше желание сделать это по-другому
Не по другому. а централизовано. Т.е. управление сервисом в 1м месте.
Вы берете и налепливаете кучу модулей управления которые мало того, что между собой не связаны по сути.


Сообщение от SK Посмотреть сообщение
мы не совсем понимаем
Откройте MSSQL например и посмотрите SECURITY. все управляется с ОДНОГО места к ЛЮБОЙ БАЗЕ в ОДНОМ месте.


Сообщение от SK Посмотреть сообщение
не думали о таком применении, которое нужно Вам. Помогите нам разобраться.
То что нужно мне в этой теме не обсуждается.

завтра позвоню так будет проще.

Консалтинговая Компания ITEGRA (ООО «Айтегра») г. Москва
Мартыненко Сергей Владимирович, эксперт
csistra на форуме   Ответить с цитированием