Цитата:
См. параметры пароля. Там можно задать минимальную длину пароля.
Если такая возможность есть, то согласен мои замечания не обоснованы.
Просто очень мне не понравилось, что вход в AXapt-у под любым юзером можно получить с пустым паролём путём обнуления в userinfo. Установка в параметрах пароля минимальной длины, согласен, позволяет этого избежать.
Цитата:
Человек либо имеет доступ при помощи средств разработки к таблице userInfo, либо не имеет. Зачем городить огород то?
Если уж так хочется запретить admin'а, то можно удалить/отредактировать его права в таблице AccessRights
Вы не учли 2-е ситуации:
1. Человеку может никто и не собирается давать доступ на Axapt-у, а БД он должен админить. Соответсвено к userinfo он должен иметь доступ, а в Axapt-у нет.
2. При несанкционнированном доступе СУБД можно взломать, так зачем давать сразу доступ и в Axapt-у?
А добавить обратно права в таблице AccessRights не составит труда имея права dba на БД.
Но в любом случае, согласен, огород не имеет смысла городить, если есть возможность изменить в параметрах пароля минимальную длину пароля.