Права доступа

Top  Previous  Next

По умолчанию система ЛЭРС УЧЕТ устанавливается в каталог %ProgramFiles%\LERS (см. Руководство по установке).

Программа установки устанавливает разрешения на все папки используемые системой ЛЭРС УЧЕТ.

Установку всех компонентов системы следует проводить от имени пользователя, обладающего правами локального администратора. Если будет использоваться сетевой SQL-сервер, могут потребоваться привилегии администратора домена для создания сетевых учетных записей и выполнения действий на удаленном сервере.

Программа установки выдаёт права двум учётным записям - сервера (LersServerAccount) и службы обновления (LersUpdaterAccount).

LersServerAccount

Создаётся доверенный логин SQL-сервера для учётной записи Windows LersServerAccount (команда CREATE LOGIN FROM WINDOWS). Создаётся пользователь БД "LersServerAccount", связанный с доверенным логином (команда CREATE USER FOR LOGIN). Пользователю даётся роль db_owner.

LersUpdateAccount

Создаётся доверенный логин SQL-сервера. Создаётся пользователь БД "LersUpdaterAccount" для этого логина. Пользователю даются роли db_owner и db_backupoperator.

 

Для использования Рабочем месте оператора права администратора системы не нужны (достаточно прав обычного пользователя).

Для работы веб-интерфейса требуются разрешения на чтение и удаление файлов в системной временной папке. Разрешения необходимы, поскольку веб-интерфейс работает под учетной записью, не имеющей собственного профиля (и соответственно своей временной папки) поэтому он использует системную временную папку (обычно это "C:\Windows\Temp").

При отсутствии разрешения на системную временную папку возникает ошибка: "Отсутствуют права на чтение содержимого системной временной папки". Решение приведено в разделе Устранение проблем.

chapterup Наверх