Все верно.
Именно так и работает с доступом к важным таблицам и "опасным API".
Верно и то, что доступ к BC, дает доступ ко всем данным и бизнес-логике, кроме только что упомянутых "критических", даже если отключить все ключи. Хотя это тоже неправильно, и по-хорошему доступ должен регулироваться.
Но вот эта самая загадка, она у всех так работает?
Может какие-то обновления выходили на залатывание этой дыры?
Последний раз редактировалось Mikky; 20.10.2015 в 11:31.
|