Форум Fox-Manager.com.ua

Техническая поддержка программ серии Fox Manager

Fox Manager 1.7 (История изменений)

Коммерческие программы на базе Fox Manager ФМ 1.7 (редакции Lite/Std/ISO/Pro/Pro + Контроль и Оргструктура)
Tulen
Сообщения: 27
Зарегистрирован: 03 апр 2012, 08:30

Re: Fox Manager 1.7 Final

Сообщение Tulen » 26 сен 2013, 08:37

Здравствуйте, создала ссылки из одного процесса в другой - они почему-то бледно-серого цвета. Не подскажите почему?
(И вчера обновила версию))).
Спасибо!!!

Tulen
Сообщения: 27
Зарегистрирован: 03 апр 2012, 08:30

Re: Fox Manager 1.7 Final

Сообщение Tulen » 26 сен 2013, 08:40

Tulen писал(а):Здравствуйте, создала ссылки из одного процесса в другой - они почему-то бледно-серого цвета. Не подскажите почему?
(И вчера обновила версию))).
Спасибо!!!

Ой, вопрос снят - процесс, в котором была исходящая ссылка был не утвержден, поэтому в другом процессе ссылка входящая была бледно-серая.

Аватара пользователя
admin
Техподдержка
Сообщения: 692
Зарегистрирован: 17 мар 2008, 15:00

Re: Fox Manager 1.7 Final

Сообщение admin » 15 окт 2013, 19:57

Build 32278

* Исправлена ошибка с невозможностью открытия демонстрационных баз данных ISO 9001 DocFlow и Fox Manager Поставщики;
* Исправлена ошибка с созданием сотрудника в ISO 9001 DocFlow;

Скачать - http://www.fox-manager.com.ua/download/fm-setup.exe

nikita

Re: Fox Manager 1.7 Final

Сообщение nikita » 18 янв 2014, 16:25

Здравствуйте!

Заметил пару досадных особенностей программы:
1) В режиме ISO 9001 DocFlow создаю новую базу.
заполняю ее документами.
создаю нового пользователя (user) с правами доступа лишь к одному каталогу.
захожу под именем user.
в пункте "Настройка -> Выбрать версию Fox Manager" изменяю версию программы
и получаю полный доступ ко всей базе данных без какого либо пароля и с правом редактирования.
Чтобы такого не происходило - нужно сделать возможность смены версий доступной только для admin,
либо как-то иначе решить этот вопрос безопасности.

2) В режиме Fox Manager ISO в разделе "Документация" нельзя установить параметры доступа к папкам
и документам. Данный пункт просто отсутствует в контекстном меню. В то время как в
ISO 9001 DocFlow этот пункт присутствует.

Аватара пользователя
admin
Техподдержка
Сообщения: 692
Зарегистрирован: 17 мар 2008, 15:00

Re: Fox Manager 1.7 Final

Сообщение admin » 18 янв 2014, 17:33

Здравствуйте.

1) Чтобы этого не происходило, запретите открывать базу данных в других редакциях программы, отличных от той, в которой она была создана. Зайдите в меню "База данных", выберите "Настройки текущей базы данных", поставьте галочку "Запретить открытие данной БД из других программы". В этом случае, версию программы всё ещё можно будет сменить, однако, пользователь не сможет открыть эту БД, если она была создана в другой версии.

2) Переключитесь на версию Pro. Версии Pro и ISO стоят одинаково и имеют один и тот же ключ, поэтому Вы можете самостоятельно выбирать нужную редакцию (ISO - урезанная, для тех, кому не нужен "лишний" функционал). В версии Pro есть распределение доступа по документам и папкам, а также генерации дополнительных отчётов.

nikita

Re: Fox Manager 1.7 Final

Сообщение nikita » 19 янв 2014, 09:35

Спасибо за ответ.
помогло.

и заметил вот еще какую особенность: (не сильно критично, но стоит сказать)
если admin зашел в базу.
потом сделал блокировку Ctrl+F12.
далее в окошке авторизации выбираю созданного мною user
(с минимальными правами доступа)
авторизуюсь под именем user.
и в пункте "Администрирование" получаю доступ к пункту "Настройка доступа",
где видно всех пользователей и их пароли. (В том числе и admin).

конечно тут стоит сказать, что после входа admin следует полностью
перезагружать программу. и тогда такой проблемы не будет.
но если админ не в курсе данной проблемы - это может стоить ему базы данных.

так же непонятно, зачем для простых пользователей оставили такие пункты меню,
как "База данных" -> "Настройка текущей базы данных" (я считаю, что такими нюансами
должен заниматься исключительно админ, и чтоб остальные не могли вмешаться в этот процесс), и

(очень критично) "администрирование" -> "создать резервную копию" (ну тут и вовсе вопрос в том, что кто угодно
может полностью слить себе всю базу данных на флешку и унести с собой. и что угодно потом с ней делать).
не то, чтобы там кто-то что-то прятать собирается, но сам факт того, что это можно сделать
легко с помощью пары щелчков мыши - нехорошо. т.к. промышленный шпионаж еще никто не отменял.

прошу понять меня правильно. данный продукт мне очень нравится, но из-за таких нюансов
с безопасностью я пока не могу внедрить его на предприятии.

P.S. если я что-то не так делаю, пожалуйста, поправьте.

Петров Дмитрий
Ведущий разработчик
Сообщения: 513
Зарегистрирован: 19 мар 2008, 13:56

Re: Fox Manager 1.7 Final

Сообщение Петров Дмитрий » 20 янв 2014, 01:51

и заметил вот еще какую особенность: (не сильно критично, но стоит сказать)
если admin зашел в базу.
потом сделал блокировку Ctrl+F12.
далее в окошке авторизации выбираю созданного мною user
(с минимальными правами доступа)
авторизуюсь под именем user.
и в пункте "Администрирование" получаю доступ к пункту "Настройка доступа",
где видно всех пользователей и их пароли. (В том числе и admin).

Спасибо, эту ошибку мы исправим в ближайшем обновлении.

так же непонятно, зачем для простых пользователей оставили такие пункты меню,
как "База данных" -> "Настройка текущей базы данных" (я считаю, что такими нюансами
должен заниматься исключительно админ, и чтоб остальные не могли вмешаться в этот процесс), и

Согласен, мы это исправим.

(очень критично) "администрирование" -> "создать резервную копию" (ну тут и вовсе вопрос в том, что кто угодно
может полностью слить себе всю базу данных на флешку и унести с собой. и что угодно потом с ней делать).

Согласен, сделаем необходимость ввода пароля администратора перед созданием резервной копии.

не то, чтобы там кто-то что-то прятать собирается, но сам факт того, что это можно сделать
легко с помощью пары щелчков мыши - нехорошо. т.к. промышленный шпионаж еще никто не отменял.

На самом деле, это абсолютно нормально, что Вас волнуют такие вопросы. Однако, я буду честен с Вами в данном случае, даже если устранить указанные Вами замечания, программа не станет абсолютно защищённой, ведь, если администратор не предпримет дополнительный усилий, то базу данных можно будет просто скопировать из папки. А если нет доступа к процессу, то его можно просто переименовать в другой процесс, к которому есть доступ, можно также открыть документ в обход карточки и т.п. То есть система защиты в версии 1.7 - это скорее от "любопытных", а не от шпионов :)

В версии 2.0 такой проблемы нет, так как все данные находятся на сервере, например, в БД MySQL, куда имеет доступ только администратор и делает сам резервные копии и разные настройки.

nikita

Re: Fox Manager 1.7 Final

Сообщение nikita » 20 янв 2014, 08:30

спасибо за ваши ответы.

по поводу защиты в версии 1.7,
согласен, что она там не особо сильная и опытный хакер
вполне может ее обойти.
другое дело, когда это может сделать чуть ли не любой желающий.

так же в следствии этого появился такой вопрос:
папка с базой будет лежать на локальном сервере.
если ограничить доступ напрямую к этой папке, либо
выставить пароль на нее, то как в таком случае поведет
себя программа?
или это можно выяснить только непосредственно проведя эксперимент?

Петров Дмитрий
Ведущий разработчик
Сообщения: 513
Зарегистрирован: 19 мар 2008, 13:56

Re: Fox Manager 1.7 Final

Сообщение Петров Дмитрий » 20 янв 2014, 14:10

папка с базой будет лежать на локальном сервере.
если ограничить доступ напрямую к этой папке, либо
выставить пароль на нее, то как в таком случае поведет
себя программа?
или это можно выяснить только непосредственно проведя эксперимент?

Сложно сказать, нужно пробовать. У разных ОС есть разные возможности настройки прав доступа. Программа должна иметь возможность писать файлы в папку Processes (иначе, не удастся создать новый процесс) и Documents. Возможно, конечно, разграничивать доступ к папкам для каждого пользователя отдельно, например, просто не давать доступ на чтение/запить папки Processes тем пользователям, которые не должны их видеть, скорее всего, программа нормально на это отреагирует, но нужно пробовать.

Опять же, в версии 2.0 таких проблем не будет, когда она выйдет.

nikita

Re: Fox Manager 1.7 Final

Сообщение nikita » 20 янв 2014, 14:23

а подскажите, есть ли хотя бы ориентировочные сроки появления версии 2.0?
через месяц? пол года? год?

так же интересует в каком она сейчас состоянии (альфа, бэта)?
и можно ли взять на тест?
(где-то на форуме видел, что вроде бы вы предоставляете такую возможность)


Вернуться в «Fox Manager 1.7 (платные редакции)»

cron