Jump to content
  • 0

onwillige privileges

Administrator

Asked by Administrator,

Question

Administrator

Administrator

Posted
Posted

ik ben al een tijd aan het worstelen met de functie get(naamprivilegeset). in eerste instantie vergelijkbaar met dit probleem:

 

http://www.clarify.net/viewtopic.php?t=1686&highlight=privilegeset

 

...maar is toch anders: alle tabellen zitten in één bestand, dus dat kan het probleem niet zijn. wel zijn er redelijk veel tabellen in dat ene bestand (32) en werk ik met custom privilegesets.

 

om kort te gaan, de functie get(naamprivilegeset) lijkt soms wel te werken maar meestal niet (alles geprobeerd, echt)... is er hier iemand met soortgelijke ervaringen? of is dit bijvoorbeeld een bekend probleem? of zit er niets anders op dan door te blijven zoeken...

9 answers to this question

Recommended Posts

  • 0
rmw

rmw

Posted
Posted

Hoewel je alles al geprobeerd hebt, toch nog een aandachtspunt.

 

Als je een script uitvoert met [Full Acces] (aankruisvakje onderaan de scriptdefinitie) krijg je dat ook terug als privilegeset, ook al ben je met een andere ingelogd.

 

rmw

  • 0
Administrator

Administrator

Posted
  • Author
Posted
Hoewel je alles al geprobeerd hebt, toch nog een aandachtspunt.

 

Als je een script uitvoert met [Full Acces] (aankruisvakje onderaan de scriptdefinitie) krijg je dat ook terug als privilegeset, ook al ben je met een andere ingelogd.

 

rmw

 

 

dit zou m weleens kunnen zijn! ga t zsm testen, thanx!

  • 0
Administrator

Administrator

Posted
  • Author
Posted

hm, toch niet ècht alles geprobeerd dus :wink: , want t werkt!

 

er niet bij stil gestaan dat FM op eigen houtje privileges wisselt, ging er van uit dat "script uitvoeren met volledige prvileges" slechts daar waar nodig de privileges even niet zou toepassen... of dat na afloop van het script de privileges weer netjes teruggezet zouden worden naar de beginwaarde.

 

dit opent onvermoede dimensies (mogelijkheden èn complicaties). wanneer men iets wil laten gebeuren afhankelijk van bepaalde privileges is t dus zaak er tijdig voor te zorgen dat de juiste privileges actief zijn...

  • 0
rmw

rmw

Posted
Posted

Ik berg het inlogprivilege altijd op in een global bij opstarten en gebruik die bij controle. Dat voorkomt dit soort problemen.

 

Zeker nu je globals overal kunt bereiken, zonder dat er een relatie voor nodig is, is een tabel met systeemglobalen erg bruikbaar.

 

rmw

  • 0
AvD

AvD

Posted
Posted
er niet bij stil gestaan dat FM op eigen houtje privileges wisselt, ging er van uit dat "script uitvoeren met volledige prvileges" slechts daar waar nodig de privileges even niet zou toepassen... of dat na afloop van het script de privileges weer netjes teruggezet zouden worden naar de beginwaarde.

Ben je hier zeker van?? Bedoel je nu dat wanneer éénmaal een script gerund heeft met full access privileges, dat de actuele gebruiker vanaf dan full access heeft? Dat kan toch niet!

  • 0
rmw

rmw

Posted
Posted

Nee AvD, gelukkig niet.

 

Als je bij een script aangeeft dat het met [Full Access] moet worden gerund en je vraagt in dat script met Get(Privilegesetname) de privilegeset op, dan krijg je [FullAccess] terug. Logisch.

In een script waarbij je dat niet aangeeft krijg je netjes de inlogprivilegeset terug.

Voor uitvoer van dat [FullAccess] script schakelt FM dus om, maar daarna weer netjes terug.

 

Erg handig voor het uitvoeren van taken die volledig in de achtergrond kunnen plaatsvinden, maar meer privileges vragen dan voor de gebruiker is ingesteld (aanmaak van accounts bijvoorbeeld)

 

rmw

  • 0
AvD

AvD

Posted
Posted

Dat dacht ik al, rmw, en het is maar goed ook dat het zo is. Dat neemt niet weg dat hierboven het tegenovergestelde staat en dat ook die woorden heel neutraal door Google worden geïndexeerd. Zo zie je maar hoe betrouwbaar het internet is wanneer je hier en daar een fragment leest. Eigenlijk zouden op een forum geen onwaarheden mogen blijven bestaan, maar dat is theorie, natuurlijk... :cry:

  • 0
Administrator

Administrator

Posted
  • Author
Posted

hm, ik ga nog s flink aan t testen want ik ben nog niet geheel overtuigd van dat terugzetten. maar ik hoop natuurlijk dat je gelijk hebt rmw.

 

...dat hierboven het tegenovergestelde staat en dat ook die woorden heel neutraal door Google worden geïndexeerd. Zo zie je maar hoe betrouwbaar het internet is wanneer je hier en daar een fragment leest. Eigenlijk zouden op een forum geen onwaarheden mogen blijven bestaan, maar dat is theorie, natuurlijk...

 

ach, iemand die dit via google vindt, vindt daarmee ook meteen haar logenstraffing in de reacties nietwaar?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to question listing
×
×
  • Create New...