Jump to content

GlooM

Members
  • Posts

    63
  • Joined

  • Last visited

Community Answers

  1. GlooM's post in Перенос базы данных KSC 13 с MSSQL на MySQL was marked as the answer   
    Бэкап сервера администрирования, который создается в рамках задачи самого KSC не содержит копии БД в том формате, с которым работает конкретная СУБД - он содержит структуру данных, поэтому не привязан к типу СУБД с которым работает и вручную конвертировать данные в разные форматы не нужно.
    Все что вам нужно - это снять резервную копию на сервере который настроен на работу с MSSQL, затем развернуть новый KSC на сервере с MySQL, после чего выполнить восстановление резервной копии базы. Сервер сам наполнит новую базу данными в нужном формате.
  2. GlooM's post in Помогите с настройкой прав доступа на KSC was marked as the answer   
    С проблемой удалось разобраться самому, правда, в некоторой степени получилось костыльно.
    Может кому пригодится - выкладываю рецепт.
    1) В свойствах сервера администрирования -> "Безопасность" добавляем нужного нам "ограниченного" пользователя.
    2) Снимаем у него все права, кроме "Общий функционал" -> "Базовая функциональность" -> Чтение.
    3) Создаем требуемую группу, кладем в нее нужные компы, до которых надо обеспечить доступ "ограниченному пользователю".
    4) У !ВСЕХ! групп в свойствах безопасности отключаем наследование!
    5) У всех групп, кроме нужной, из свойств безопасности удаляем "ограниченного пользователя".
    6) У "нужной" группы для "ограниченного пользователя" ставим права "Общий функционал" -> "Базовая функциональность" -> Чтение и "Управление системой" -> "Подключения" -> Запуск RDP-сессий + Подключение к существующей сессии.
    В итоге, "ограниченный пользователь" подключается к консоли администрирования и в иерархии групп видит только ту, что ему предоставили. Остальное дерево групп с начинкой полностью скрыто.
    Минусы - отключено наследование у всех групп. Соответственно, при добавлении дополнительных прав доступа, которые нужно будет распространить на все группы, придется эти права задавать вручную каждой группе. Если "базовую функциональность" не дать в свойствах сервера администрирования, то пользователь просто не сможет подключиться консолью администрирования к серверу. Если же эти права "пронаследовать" на все группы - то пользователь увидит все дерево иерархии групп.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.