Grupy dyskusyjne   »   pl.biznes.banki   »   zmiana LOGINU w profilu zaufanym

zmiana LOGINU w profilu zaufanym

Data: 2021-03-20 19:39:50
Autor: Robert Tomasik
zmiana LOGINU w profilu zaufanym
W dniu 19.03.2021 o 20:57, nowyjestem@poczta.pl pisze:
czy ktoś wie, jak zmienić LOGIN w tzw. Profilu Zaufanym?
kiedyś wpisałem _byleco_ jako login, a teraz używam PZ do tzw.
_poważnych_ spraw i nie podoba mi się że ten stary "login do PZ"
wlecze się za mną
korzystając z banku PKOBP i korzystając z Inteligo próbowałem usunąć
profil PZ i otworzyć na nowo, ale mój stary login wydaje się
nieśmiertelny

Z punktu widzenia administracji systemem zmiana login, to po prostu
utworzenie nowego użytkownika. Jeśli system posiada zdolność
przenoszenia uprawnień i ustawień, to robisz to tak, że tworzysz nowe
konto, dajesz mu wszystkie uprawnienia i ustawienia starego. likwidujesz
stare konto.

Ale są systemy, w których z różnych powodów jest to trudne, al;bo wręcz
niemożliwe. Przykładowo polityka bezpieczeństwa jest tak ułożona, że
tylko właściciel konta do pewnych treści dostęp. No i nie ma nikogo, kto
by miał poza nim dostęp do tego, a on sam nowego konta utworzyć nie
może. Tu możesz utworzyć nowego użytkownika, ale z chwila zamknięcia
starego traci on swoją "historię".

W wypadku "Profilu Zaufanego" chyba właśnie to tak działa. Możesz
zamknąć tary profil. Możesz utworzyć nowy z identyfikacją Twojej
tożsamości. Ale nie da sie zmienić, bo nie ma admina mającego
uparwnienia do :podglądania".

--
Robert Tomasik

Data: 2021-03-21 13:28:57
Autor: Krzysztof Halasa
zmiana LOGINU w profilu zaufanym
Robert Tomasik <robert.tomasik@gazeta.pl> writes:

Z punktu widzenia administracji systemem zmiana login, to po prostu
utworzenie nowego użytkownika. Jeśli system posiada zdolność
przenoszenia uprawnień i ustawień, to robisz to tak, że tworzysz nowe
konto, dajesz mu wszystkie uprawnienia i ustawienia starego. likwidujesz
stare konto.

To generalizacja - z jakiegoś, być może prawdziwego, przypadku
szczególnego stworzyłeś nieprawdziwą zasadę ogólną.

Uprawnienia i ustawienia, w tym konkretnym przypadku, może nie są
problemem. Np. historia - owszem. W szczególności historia może wymagać
bycia utrzymywaną przez X lat. Wtedy od razu możesz zapomnieć
o możliwości skasowania konta, a nowego nie założysz jeśli istnieje
stare (nawet jeśli dostęp do niego jest zablokowany).

Od strony technicznej, w znakomitej większości tego typu przypadków -
gdzie dane użytkowników przechowywane są w typowej "znormalizowanej"
relacyjnej bazie danych, zmiana loginu (nazwy użytkownika) wymaga tylko
i wyłącznie zmiany wartości jednego pola w tabeli (użytkowników).
Oczywiście, baza danych to tylko połowa sukcesu. "Front-end" musi mieć
zaprojektowaną i zaimplementowaną funkcję, która to (trywialne) zadanie
wykona. W takim przypadku typowo "brak funkcji" = "nie da się tego
zrobić" (bez naprawdę ważnej przyczyny).

"Admin" mógłby teoretycznie zrobić to ręcznie, coś w stylu "update users
set login = 'asdfg' where login = 'qwerty';" zapewne wystarczy. Tyle że
admin to nie jest user interface, a tego typu ręczne operacje nie
powinny być wykonywane, jeśli naprawdę nie muszą. Wystarczy sobie
wyobrazić co by się stało w przypadku pomyłki (np. gdyby admin nie dał
"where...", i gdyby akurat w tym przypadku baza nie wymuszała
unikalności kolumny login).

Kolejną sprawą (tu wątpliwą) są możliwe odniesienia do danego loginu
w innych systemach - to nie jest sklepik internetowy. Normalnie jednak
takie rzeczy używają np. generowanych automagicznie UUIDów (OIDów itp),
a nie loginów.

Wniosek: lepiej wybierać takie loginy, które będą dobre także za XX lat.
Ale nie wynika to wcale z uwarunkowań technicznych, dla techniki zmiana
loginu to nie jest problem.
--
Krzysztof Hałasa

Data: 2021-03-21 14:09:51
Autor: Robert Tomasik
zmiana LOGINU w profilu zaufanym
W dniu 21.03.2021 o 13:28, Krzysztof Halasa pisze:
"Admin" mógłby teoretycznie zrobić to ręcznie, coś w stylu "update users
set login = 'asdfg' where login = 'qwerty';" zapewne wystarczy.

Ile razy to w praktyce robiłeś? Pytam, bo akurat administruję takimi
systemami służbowo i czasem chętnie bym zmienił czyjś login. Bo są
złożone z imeinia i nazwiska, a koleżanka przykładowo za maż wyszła.
Chetnien bym wcielił Twój pomysł w życie, ale w znanych mi wypadkach
takie "zabawy" powodują to, że trzeba nowe konto zakładać.

Jedyne wyjście pośrednie, to utworzenie nowego konta. Przydzielenie
nowemu kontu uprawnień do starego. Teraz użytkownik widzi swoje stare
dane. Ale to tylko, o ile admin ma dostęp do danych. W niektórych
systemach Polityka Bezpieczeństwa nakłada obowiązek zabrania tych
uprawnień i tu już nie znam sposobu obejścia tego.

--
Robert Tomasik

Data: 2021-03-21 23:11:29
Autor: Krzysztof Halasa
zmiana LOGINU w profilu zaufanym
Robert Tomasik <robert.tomasik@gazeta.pl> writes:

"Admin" mógłby teoretycznie zrobić to ręcznie, coś w stylu "update users
set login = 'asdfg' where login = 'qwerty';" zapewne wystarczy.

Ile razy to w praktyce robiłeś?

Wiele razy. Ale, tak jak napisałem, nie polecam ręcznego grzebania
w bazach bez dobrego uzasadnienia.

Pytam, bo akurat administruję takimi
systemami służbowo i czasem chętnie bym zmienił czyjś login. Bo są
złożone z imeinia i nazwiska, a koleżanka przykładowo za maż wyszła.
Chetnien bym wcielił Twój pomysł w życie, ale w znanych mi wypadkach
takie "zabawy" powodują to, że trzeba nowe konto zakładać.

Nie powodują. To zresztą nie jest żaden "mój pomysł", tylko rzecz
całkiem normalna "od zawsze".

Jedyne wyjście pośrednie, to utworzenie nowego konta. Przydzielenie
nowemu kontu uprawnień do starego. Teraz użytkownik widzi swoje stare
dane. Ale to tylko, o ile admin ma dostęp do danych. W niektórych
systemach Polityka Bezpieczeństwa nakłada obowiązek zabrania tych
uprawnień i tu już nie znam sposobu obejścia tego.

To bardziej kwestia formalna niż techniczna. W typowych przypadkach nie
ma skutecznej możliwości zabrania adminowi dostępu do bazy. Chyba że
mówimy o adminie tylko w kontekście np. aplikacji, a nie adminie samej
bazy danych, maszyn itd.
--
Krzysztof Hałasa

Data: 2021-03-21 18:12:52
Autor: Eneuel Leszek Ciszewski
zmiana LOGINU w profilu zaufanym
W dniu 20 mar 2021 o 19:39, Robert Tomasik pisze:

Z punktu widzenia administracji systemem zmiana login, to po
prostu utworzenie nowego użytkownika. Jeśli system posiada
zdolność przenoszenia uprawnień i ustawień, to robisz to tak,
że tworzysz nowe konto,

Dwa PZ z tym samym peselem?

dajesz mu wszystkie uprawnienia i ustawienia starego.
likwidujesz stare konto.

Tp nie jest elektron -- pojawiający się tu i znikający tam... ;)

--
'_._     _,-'""`-._        ._.                              .-.
(,-.`._,'(       |\`-/| .,; o.'      eneuel@@gmail.com     '.O_'
    `-.-'  \ )-`( , o o) `\.'.'       '~'~'~'~'~'~'~'~'     o.`.,
-bf-      `-    \`_`"'-.p \ ;' http://www.eneuel.w.duna.pl ;\|/...

zmiana LOGINU w profilu zaufanym

Nowy film z video.banzaj.pl więcej »
Redmi 9A - recenzja budżetowego smartfona