Заходим в Альфа-Авто пользователем с ограниченными правами (шаблон прав "ученик"). Назначаем себе права администратора:
Обращаю также внимание, что права сохраняются в XML, который имеет понятный формат и редактируется текстовым редактором. Пользователь может выгрузить права в XML, установить право редактирования проведенных документов, загрузить свои права обратно и тихо-спокойно менять то, что ему не разрешено. Пока это обнаружат - он уже уволится.
Также имеется возможность сломать права администратора нечаянно, не имея злого умысла. Выгрузить свои права и загрузить их администратору.
Не верю своим глазам. Скажите мне кто-нибудь, что я ошибаюсь.
- Сохранить свои права в файл ОграниченныеПрава
- Выбрать шаблон прав администратора
- Сохранить права в файл ПраваАдминистратора
- Выбрать свой шаблон прав
- Загрузить права из файла ПраваАдминистратора
- Записать
- Имея неограниченные полномочия, текущего администратора отправляем в отставку (удаляем как пользователя или переводим его в R/O)
- Требуем много денег и вертолёт
Обращаю также внимание, что права сохраняются в XML, который имеет понятный формат и редактируется текстовым редактором. Пользователь может выгрузить права в XML, установить право редактирования проведенных документов, загрузить свои права обратно и тихо-спокойно менять то, что ему не разрешено. Пока это обнаружат - он уже уволится.
Также имеется возможность сломать права администратора нечаянно, не имея злого умысла. Выгрузить свои права и загрузить их администратору.
Не верю своим глазам. Скажите мне кто-нибудь, что я ошибаюсь.
Изменено: - 06.05.2014 18:06:11
