Data: 2021-03-20 19:39:50 | |
Autor: Robert Tomasik | |
zmiana LOGINU w profilu zaufanym | |
W dniu 19.03.2021 o 20:57, nowyjestem@poczta.pl pisze:
czy ktoś wie, jak zmienić LOGIN w tzw. Profilu Zaufanym?Z punktu widzenia administracji systemem zmiana login, to po prostu utworzenie nowego użytkownika. Jeśli system posiada zdolność przenoszenia uprawnień i ustawień, to robisz to tak, że tworzysz nowe konto, dajesz mu wszystkie uprawnienia i ustawienia starego. likwidujesz stare konto. Ale są systemy, w których z różnych powodów jest to trudne, al;bo wręcz niemożliwe. Przykładowo polityka bezpieczeństwa jest tak ułożona, że tylko właściciel konta do pewnych treści dostęp. No i nie ma nikogo, kto by miał poza nim dostęp do tego, a on sam nowego konta utworzyć nie może. Tu możesz utworzyć nowego użytkownika, ale z chwila zamknięcia starego traci on swoją "historię". W wypadku "Profilu Zaufanego" chyba właśnie to tak działa. Możesz zamknąć tary profil. Możesz utworzyć nowy z identyfikacją Twojej tożsamości. Ale nie da sie zmienić, bo nie ma admina mającego uparwnienia do :podglądania". -- Robert Tomasik |
|
Data: 2021-03-21 13:28:57 | |
Autor: Krzysztof Halasa | |
zmiana LOGINU w profilu zaufanym | |
Robert Tomasik <robert.tomasik@gazeta.pl> writes:
Z punktu widzenia administracji systemem zmiana login, to po prostu To generalizacja - z jakiegoś, być może prawdziwego, przypadku szczególnego stworzyłeś nieprawdziwą zasadę ogólną. Uprawnienia i ustawienia, w tym konkretnym przypadku, może nie są problemem. Np. historia - owszem. W szczególności historia może wymagać bycia utrzymywaną przez X lat. Wtedy od razu możesz zapomnieć o możliwości skasowania konta, a nowego nie założysz jeśli istnieje stare (nawet jeśli dostęp do niego jest zablokowany). Od strony technicznej, w znakomitej większości tego typu przypadków - gdzie dane użytkowników przechowywane są w typowej "znormalizowanej" relacyjnej bazie danych, zmiana loginu (nazwy użytkownika) wymaga tylko i wyłącznie zmiany wartości jednego pola w tabeli (użytkowników). Oczywiście, baza danych to tylko połowa sukcesu. "Front-end" musi mieć zaprojektowaną i zaimplementowaną funkcję, która to (trywialne) zadanie wykona. W takim przypadku typowo "brak funkcji" = "nie da się tego zrobić" (bez naprawdę ważnej przyczyny). "Admin" mógłby teoretycznie zrobić to ręcznie, coś w stylu "update users set login = 'asdfg' where login = 'qwerty';" zapewne wystarczy. Tyle że admin to nie jest user interface, a tego typu ręczne operacje nie powinny być wykonywane, jeśli naprawdę nie muszą. Wystarczy sobie wyobrazić co by się stało w przypadku pomyłki (np. gdyby admin nie dał "where...", i gdyby akurat w tym przypadku baza nie wymuszała unikalności kolumny login). Kolejną sprawą (tu wątpliwą) są możliwe odniesienia do danego loginu w innych systemach - to nie jest sklepik internetowy. Normalnie jednak takie rzeczy używają np. generowanych automagicznie UUIDów (OIDów itp), a nie loginów. Wniosek: lepiej wybierać takie loginy, które będą dobre także za XX lat. Ale nie wynika to wcale z uwarunkowań technicznych, dla techniki zmiana loginu to nie jest problem. -- Krzysztof Hałasa |
|
Data: 2021-03-21 14:09:51 | |
Autor: Robert Tomasik | |
zmiana LOGINU w profilu zaufanym | |
W dniu 21.03.2021 o 13:28, Krzysztof Halasa pisze:
"Admin" mógłby teoretycznie zrobić to ręcznie, coś w stylu "update users Ile razy to w praktyce robiłeś? Pytam, bo akurat administruję takimi systemami służbowo i czasem chętnie bym zmienił czyjś login. Bo są złożone z imeinia i nazwiska, a koleżanka przykładowo za maż wyszła. Chetnien bym wcielił Twój pomysł w życie, ale w znanych mi wypadkach takie "zabawy" powodują to, że trzeba nowe konto zakładać. Jedyne wyjście pośrednie, to utworzenie nowego konta. Przydzielenie nowemu kontu uprawnień do starego. Teraz użytkownik widzi swoje stare dane. Ale to tylko, o ile admin ma dostęp do danych. W niektórych systemach Polityka Bezpieczeństwa nakłada obowiązek zabrania tych uprawnień i tu już nie znam sposobu obejścia tego. -- Robert Tomasik |
|
Data: 2021-03-21 23:11:29 | |
Autor: Krzysztof Halasa | |
zmiana LOGINU w profilu zaufanym | |
Robert Tomasik <robert.tomasik@gazeta.pl> writes:
"Admin" mógłby teoretycznie zrobić to ręcznie, coś w stylu "update users Wiele razy. Ale, tak jak napisałem, nie polecam ręcznego grzebania w bazach bez dobrego uzasadnienia. Pytam, bo akurat administruję takimi Nie powodują. To zresztą nie jest żaden "mój pomysł", tylko rzecz całkiem normalna "od zawsze". Jedyne wyjście pośrednie, to utworzenie nowego konta. Przydzielenie To bardziej kwestia formalna niż techniczna. W typowych przypadkach nie ma skutecznej możliwości zabrania adminowi dostępu do bazy. Chyba że mówimy o adminie tylko w kontekście np. aplikacji, a nie adminie samej bazy danych, maszyn itd. -- Krzysztof Hałasa |
|
Data: 2021-03-21 18:12:52 | |
Autor: Eneuel Leszek Ciszewski | |
zmiana LOGINU w profilu zaufanym | |
W dniu 20 mar 2021 o 19:39, Robert Tomasik pisze:
Z punktu widzenia administracji systemem zmiana login, to po Dwa PZ z tym samym peselem? dajesz mu wszystkie uprawnienia i ustawienia starego. Tp nie jest elektron -- pojawiający się tu i znikający tam... ;) -- '_._ _,-'""`-._ ._. .-. (,-.`._,'( |\`-/| .,; o.' eneuel@@gmail.com '.O_' `-.-' \ )-`( , o o) `\.'.' '~'~'~'~'~'~'~'~' o.`., -bf- `- \`_`"'-.p \ ;' http://www.eneuel.w.duna.pl ;\|/... |