Forum Rules Petite remarque importante :

Lorsque vous postez un probléme en relation avec CRITERIA, merci de préciser la version du criteria, le systéme d'exploitation et la version de l'executeur ainsi que toutes informations permettant de connaitre le contexte d'execution . cela évite de poster un message pour vous demander ces précisions !!!

  Reply to this topicStart new topicStart Poll

> Protection du lecteur source, Fonctionnement et protection
ChV17
Posted: 04/05/20 10:32
Quote Post


Ultra User
****

Group: Membre
Posts: 396
Member No.: 1213
Joined: 18/09/06
Submissions: None Submitted
Downloads: No Files Downloaded



Bonjour,
Depuis des années nous fonctionnons en monde C/S.
Serveur Windows 2012 R2, clients sous Windows 7 ou Windows 10.

Le système et les fichiers sont installés sur le lecteur réseau E
Le programme accède aux données en adressant explicitement le lecteur E.
Sur les postes de travail nous avons donc un lecteur E vers lequel pointe un raccourci vers notre logiciel ABAL en AT.
Tous les fichiers de bases de données sont dans ce lecteur E (Fichiers .D, .I, .AT, etc)
Les postes de travail y ont accès en lecteur et ce qui me gêne, en écriture.

C'est à dire qu'un utilisateur peut, sans le vouloir (ou volontairement) supprimer un fichier de ce lecteur et ça me stresse beaucoup, mais je n'ai jamais su comment faire pour empêcher l'accès en lecture sans bloquer le fonctionnement du programme.

On ne m'a jamais expliqué comment régler les droits en écriture sur ce lecteur E.

Je ne sais même pas si c'est possible, mais je voudrais pouvoir protéger le lecteur E des accès en écriture des utilisateurs et que seul le programme exploitant les bases puisse le faire, sauf si l'utilisateur est l'administrateur du serveur.

C'est le principal souci que j'ai depuis plusieurs années.

Merci d'avance

Cordialement

Christian
PM
Top
LLC
Posted: 04/05/20 14:41
Quote Post


Hyper User
*****

Group: Membre
Posts: 615
Member No.: 30
Joined: 18/06/02
Submissions: None Submitted
Downloads: 1



Je ne suis pas un spécialiste windows serveur mais il me semble que tu peut donner les droits ecritures qu'à l'utilisateur usecrit il me semble avoir lu ca de mémoire B)

@+
PMEmail PosterUsers Website
Top
ChV17
Posted: 04/05/20 14:55
Quote Post


Ultra User
****

Group: Membre
Posts: 396
Member No.: 1213
Joined: 18/09/06
Submissions: None Submitted
Downloads: No Files Downloaded



QUOTE (LLC @ 04/05/20 14:41)
Je ne suis pas un spécialiste windows serveur mais il me semble que tu peut donner les droits ecritures qu'à l'utilisateur usecrit il me semble avoir lu ca de mémoire B)

@+

Oui, bien sûr, je dois vérifier, mais ça doit l'être.
Par contre pour les utilisateurs, je devrais leur retirer les droits d'écriture.
Comme ça, seul usecrit aurait les droits.
Mais usecrit n'est pas membre du domaine, alors je ne sais pas.
Je ne voudrais pas bloquer tout le système.

Je suis tenté de faire un test, je vais y réfléchir.

Quoi qu'il en soit j'indiquerais ici le résultat.
PM
Top
Churlet
Posted: 12/05/20 08:16
Quote Post


Hyper User
*****

Group: _Membre
Posts: 528
Member No.: 16
Joined: 01/06/02
Submissions: None Submitted
Downloads: 2



Une solution à ton problème est la suivante :

ne pas mélanger Programme et base de donnée. en effet la redirection CRITERIA ne nécessite pas le partage du disque Windows puisqu'elle s’appuie sur le service CRITERIA port 7777.

Tu peux donc partager ton répertoire PROGRAM avec les droits en lecture écriture et placer tes fichiers dans un autre répertoire celui-ci non partagé.

A++
Yves
PMEmail PosterUsers Website
Top
ChV17
Posted: 12/05/20 08:42
Quote Post


Ultra User
****

Group: Membre
Posts: 396
Member No.: 1213
Joined: 18/09/06
Submissions: None Submitted
Downloads: No Files Downloaded



Merci pour ça.

Je n'ai encore rien testé.
Actuellement les fichiers D et I sont dans le même dossier que les fichiers AT.
De même que le fichier DBD pour l'accès ODBC pour Access.
Car nous utilisons également l'accès ODBC pour l'utilisation de greffons Access permettant l'ouverture des données d'une manière plus ouverte que par le programme AT (présentation sur de nombreuses colonnes, extractions particulières, etc...)

Je dois faire des essais de ta solution sur un vmware pour éviter un éventuel blocage, sinon les utilisateurs vont me tomber dessus avec une volée de bois vert^^

Je reviendrais ici pour exposer ensuite, mais comme ce n'est pas ma seule fonction dans l'entreprise, la mise en place de la simulation risque de prendre quelques temps.

Si j'ai tout compris, le dossier partagé ne contiendra que les AT et le dossier contenant les fichiers de données sera non partagé, situé sur une autre branche du disque.
Après, faut voir au niveau du configurateur...



Attached Image
Attached Image
PM
Top
LLC
Posted: 12/05/20 15:56
Quote Post


Hyper User
*****

Group: Membre
Posts: 615
Member No.: 30
Joined: 18/06/02
Submissions: None Submitted
Downloads: 1



sur le * tu mets 2 fois ffile...

nous nous avons mis nos AT en local sur chaque poste plus lourd à gérer pour les mises à jours mais avec de bon script ca fonctionne bien :D

@+


PMEmail PosterUsers Website
Top
ChV17
Posted: 13/05/20 07:49
Quote Post


Ultra User
****

Group: Membre
Posts: 396
Member No.: 1213
Joined: 18/09/06
Submissions: None Submitted
Downloads: No Files Downloaded



Merci

C'est clair que les AT en local, c'est beaucoup plus lourd à gérer pour les mises à jour, mais c'est une idée intéressante.

PM
Top
ChV17
Posted: 29/05/20 11:33
Quote Post


Ultra User
****

Group: Membre
Posts: 396
Member No.: 1213
Joined: 18/09/06
Submissions: None Submitted
Downloads: No Files Downloaded



Bonjour,

Alors, j'ai réduits les droits sur le lecteur partagé.

Sur le dossier contenant les fichiers D et I ainsi que les AT.

Le groupe d'utilisateurs est en lecture et exécution, affichage du contenu et lecture.

L'utilisateur usecrit dispose des même droits, mais aussi de celui d'écriture et de modification.

Résultat, pas de souci de fonctionnement.
Et aucun utilisateur ne peut ajouter, supprimer quoi que ce soit dans l’arborescence.

Cela me convient pour le moment, merci de m'avoir aiguillé sur l'utilisateur usecrit.




PM
Top
1 User(s) are reading this topic (1 Guests and 0 Anonymous Users)
0 Members:

Topic Options Reply to this topicStart new topicStart Poll

 

webcron.org Get Firefox! prologue-community.org est monitoré par ikoula.fr Referenceur Gratuit www.prologue-community est mis en évidence sur internet grace à daubresse.fr
moteur de recherche - referencement
Conformément à l'article 34 de la loi "Informatique et Liberté" vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données qui vous concernent.
Pour l'exercer, merci de nous contacter : CONTACT US

www.prologue-community.org n'est pas enregistré à la CNIL
www.prologue-community.org est hébergé sur visit.fr

www.prologue-community.org est indépendant de la société Prologue
Une grande partie des logiciels et outils cités sur www.prologue-community.org sont des produits et marques déposées par la société Prologue


MKPortal M1.1 Rc1 ©2003-2005 All rights reserved
Page generated in 0.01122 seconds with 2 queries