問題タブ [rights-management]

私はかなり複雑なツールチェーンを持っているので、問題が発生するまで長い投稿の準備をしてください:

サーバーモードで実行されているWindows 7でPDFCreatorと仮想PDF作成プリンターをサービスとして取得することができました。プロセスの次のステップは、PDF の作成後に PDFCreator が VBScript を呼び出すことです。このスクリプトは、WebService を介してサーバーに PDF をアップロードし、結果の PDF についてサーバーをポーリングします。結果の PDF がダウンロードされると、VBScript はそれを構成済みのプリンターに印刷する必要があります。

印刷のために、GhostScript へのアクセスを提供する PDFCreator の統合 COM オブジェクトを使用していました。これは、PDFCreator サービスが開始されたすべてのアカウントで、Windows XP 上で完全に機能しました。たとえば、ユーザー コンテキストが PDFCreator サービスと同じであるため、ドメイン ユーザーとして VBScript から共有プリンターにアクセスできます。

Windows 7 でも同じことを試し、以前と同じように "ローカル システム" アカウントを使用しました。その結果、wscript はタスク マネージャーに残り、決して終了しません。次に、サービスのインタラクティブ モードを有効にすると、Ghostscript が印刷先のプリンターを要求するのを見ました。VBScript 内で GS を呼び出す前に確認したとおり、プリンターは存在しますが、プリンターを選択するために開いたダイアログにプリンターが表示されているにもかかわらず、何らかの理由で GhostScript がプリンターを認識しません。

何日にもわたって検索し、サービスの専用の新しい管理者アカウントでさえ失敗しようとしても成功しなかった後、私はついにそれを機能させる方法を思いつきました。PDFCreator サービスのユーザーを「locale サービス」に変更する 最初に、PDFCreator COM オブジェクトの作成に失敗したというエラーが表示されました。「ロケールサービス」は「ロケールシステム」よりも権限が少ないため、これは理にかなっていると思いました。comexp.msc の下のアクセス権を変更し、ローカルおよびリモートの COM およびスクリプト アクセスに「ロケール サービス」権限を付与することで、この制限を回避しました。出来上がり、すべてが機能しました。

理解できないこと: アカウントの権限が「ロケール システム」より少ないにもかかわらず、「ロケール サービス」アカウントの Ghostscript がプリンタを検出できるのはなぜですか?

そして：「ロケールシステム」またはその他のユーザーアカウントを機能させるには、どのアクセス権を設定する必要がありますか?

または: これらのアカウント間の詳細な違いの包括的なリストはありますか?

どうもありがとうございました。

Windows でユーザー ドキュメント フォルダーを設定するためのバッチ ファイルを作成して、ネットワークからアクセスできるようにしようとしています。

ただし、構文がわかりません。これまでcaclsをいじってみましたが、運がありませんでした。

Windows Vista と Windows 7 でテストしています。

私は学部課程の学生であり、データベース Oracle 10g mode =xe でユーザー B が所有するストアド プロシージャに対して、ユーザー A に所有権を付与する際にほとんど問題に直面しています。

ストアド プロシージャ xyz の所有権を別のユーザー A に付与するための SQL コマンドの作成を手伝ってください。

特別な権限を持たないユーザーがアプリケーション (サービスではない!) をアンインストールすることを禁止する必要があります。これを行う方法？インストールはドメイン管理者によって行われます

御時間ありがとうございます

[編集]また、Windowsの起動からアプリケーションを削除しないようにする必要があります

[EDIT1]明確にするために：アプリケーションは単純で、そのフォルダーにインストールされ、Windowsのスタートアップに追加されます（実際にはHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runレジストリに）。私が正確に必要としているのは、ローカル管理者ではなく一般ユーザーに対して、このフォルダーとこのレジストリ キーを削除することを禁止することです。

Mod_pythonを使用したApacheWebサーバーでUbuntuを実行しています。Webサーバーのルートディレクトリは、/var/www ファイルをアップロードするためのフォームがあります。アップロードされたファイルは/var/www/xy/uploads、Pythonスクリプトによってフォルダーに保存する必要があります。しかし、このスクリプトを使用すると、エラーが発生します。

ここに、受信したファイルを処理する必要があるコードの関連部分があります。

アップロードディレクトリのアクセス権に問題があると思います。それらは次のように設定されます：drwxr-xr-x

誰かが私に説明できますか、私が変更する必要があるものは何ですか？助けてくれてありがとう！

管理者権限を付与せずに、ユーザーがVerySleepyを使用できるようにしたいと思います。

管理者の権限がなくても、Very Sleepyを起動してから、ソフトウェアを使用してアプリケーションを起動し、プロファイルを作成できます。しかし、彼はそれらのプロファイリングを開始するためのアクティブなプロセスを見ることができません。

あなたは解決策を知っていますか？

PS：特に、ソースでは、Very Sleepyはwindows.h、process.h、winnt.hを使用します

私はデータベースSQLServer2005を使用するC＃でアプリケーションを作成しています。これはWindows認証を使用します。

問題は、ユーザーがデータベースに保存されている情報に従って権限を取得する必要があることです。

Feさまざまなプロジェクトに関する情報をデータベースに保存します。各プロジェクトにはリーダーがいて、各プロジェクトは特定のフィールドに属しており、各フィールドには管理者がいます。したがって、あるプロジェクトを開始した人は、そのプロジェクトのみを変更できるはずです。管理者はプロジェクトを開始することもできますが、それでも他のプロジェクトを変更することはできません。これは、さまざまな選択、更新、および挿入のケースに適用されます。

あるクラスのワーカーの権限が変更された場合はすべてを書き直す必要があるため、ストアドプロシージャ呼び出しの権限を確認するというアイデアは好きではありません。

私の場合、アクセスを制御するための最良の方法は何ですか？

デプロイ サーバーとローカル開発マシンの間で bzr を使用してより良いワークフローを取得しようとしています。

www-user およびローカル アカウント wdev で bzr-login として実行されている Web サーバー。サーバー グループでは、www-user: www-user,wdev とその逆がセットアップされます。

簡単にするために、緊急のバグ修正は ssh を介してサーバーのトランクで修正されます。

推奨されるセットアップは何ですか？/home/wdev のトランク?

展開はトランクまたはブランチのどちらにする必要がありますか?

現在、コミットするには su root を使用する必要がありますが、これには困惑しています。それでも、Web サーバーにはまだ php の書き込み権限がありません。現在の解決策は、すべてを www-data に chown:ing することです。マージすると、wdev 所有権を持つ新しいファイルがぼやけてしまうため、嫌な解決策です。

優先設定に関する基本的なハウツーに感謝します

(これは多かれ少なかれhttps://serverfault.com/questions/299436/directory-rights-with-webserver-and-bzrからの x-postですが、あまり反応がありませんでした)。

よろしく、

私は現在、ユーザーが写真やドキュメントなどのファイルをホストできるようにするWebサイトに取り組んでいます。グループとユーザーベースのRightsmanagementを導入しましたが、このグループとユーザーの概念に完全には適合していません。

例えば：

ユーザーがファイルをアップロードします。このファイルは、2〜3人のユーザーの小グループが共同作業する必要があります。このグループは動的であり、この1つのファイルにのみアクセスできるようにする必要があります。スタッフと呼ばれる別のグループは、それを表示することはできますが、編集または削除することはできません。

最初のユーザーとは異なる別のユーザーもファイルをアップロードしますが、スタッフがファイルを編集してすべてのユーザーがアクセスできるようにすることだけを求めています。

事実上、私は多くの冗長な権利を持つ何千ものグループになってしまいます。これに対するより良いアプローチはありますか？

ありがとう

私はmysqlデータベースを介したWebベースのインターフェース通信を開発しています。見本市のために、インターフェイスとデータベースを顧客に引き渡す必要があります。データベースとのすべての通信は、ストアド プロシージャを介してカプセル化されます。したがって、ストアド プロシージャを実行する権限のみを持ち、それ以上の権限を持たないユーザーを作成して、誰もデータベースの詳細を見ることができないようにしたいと思います...

これは mysql 5.1 で可能ですか? これはまったく可能ですか？

他の人に与えられるmysqlデータベースへのアクセスを制限する別の解決策を持っている人はいますか?

よろしくお願いいたします。

ソリック