|
Ничего сложного.
1. Создал группу Test и пользователя Test, пользователя добавил в группу.
2. Дал доступ к Разработке типа Просмотр (к Основному дан доступ для возможности запуска формы Адреса).
3. Заходим под пользователем Test, добавляем код в форме Address. Видим, что у формы не добавился слой USR, при запуске в отладчике видно что нет добавленного кода, так же если выбрать Восстановить, то код пропадет.
4. Создаем тестовый джоб Job1 под пользователем Admin. Перезаходим под Test и пробуем изменить джоб и запустить, видно, что изменения отработали, хотя джоб не сохраниться. Т.е. есть возможность злонамеренных действий.
ЗЫ. Так же есть возможность злонамеренных действий в браузере таблиц.
|