• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

МегаЛотусПерцы! Сориентируйте, а?!

  • Автор темы NuTochka
  • Дата начала
N

NuTochka

Оговорюсь, что никогда не писала БД на Лотусе, работала только с лотусовой почтой.

На данном рабочем месте (рабоатю третий день, заменяю коллегу на время его рабочего отпуска) пользователь обратился с вопросом: почему не могу редактировать БД (удалять и переименовывать), так называемые в реляционных базах , поля?
Нужно отметить, что на его компьютере стоит токо клиент, причем локально, причем неизвестно откуда взятый, откуда сама база и кто ее делал - никто не помнит! Вообще, в организации лотусом никто не пользуется... У мня впечатление, что эт чей-то не законченный курсовой, в лучшем случае, дипломный проект...

Пошарившись в самом лотусе, в инете у мня возникли вопросы:

1. Действительно ли дела в уровне доступа?
2. Моно в клиенте создать и заполнить свою БД? и где ее вообще создают, в Дизайнере?
3. Где моно скачать демо-версии Дизайнера?

Заранее благодарю))))
 
J

jmp

1. Действительно ли дела в уровне доступа?
2. Моно в клиенте создать и заполнить свою БД? и где ее вообще создают, в Дизайнере?
3. Где моно скачать демо-версии Дизайнера?
ИМХО:

1. Да, текст ошибки прояснил бы ситуацию
2. В клиенте можно и создать и редактировать пустую БД. В дизайнере можно все что угодно делать с БД :)
3. Сам искал, не нашел
 
N

NuTochka

1. Да, текст ошибки прояснил бы ситуацию
А никакой ошибки нету))) Просто или я сама не могу найти ГДЕ, или так доступ задан, что нельзя изменить-переименновать-удалить, например, название отделов, или внести изменения в сами карточки на сотрудников. Карточка открывается, а редактировать - фиг...
2. В клиенте можно и создать и редактировать пустую БД. В дизайнере можно все что угодно делать с БД :)

Я создала пустую базу. А как мне теперь завести туда те же отделы и карточки сотрудников? Куда информацию заносить?





А может эта база ТАК сделана, что ее вообще никак редактировать? Она есть , как есть, и все....
 
J

jmp

Зачем создавать пустую базу? Как я понял, ваша задача в том, чтобы юзер смог редактировать существующую БД.
Вот с ней надо работать.

Права задаются: File - Database - Access Control
Здесь перечислены пользователи и группы, а также их уровень доступа к БД
 
A

Akupaka

пустая база Вам не поможет, уровни доступа указываются в Таблице Управления Доступом (Access Control List), правой кн мыши по иконке базы, там меню Database / Access Control.

как конфигурить ТУД можно почитать в справке.
в кратце, есть доступ по-умолчанию (-Default-), есть личный, есть заданный группой из АК...
бывает семь уровней доступа, самый высокий - Менеджер, позволяет все (особенно менять ТУД) что не ограничено кодом и ролями (который задаются в той же ТУД), дизайнер - не может менять ТУД, но в остальном тот же менеджер, эдитор - уже ничего не может кроме работы с документами (не имеется в виду создание личных видов и т.п.), он не ограничен в доступе к документам с полями на редактирование, автор - ниже эдитора в том, что ограничен в доступе к документам с полями на редактирование... ниже есть еще, но не интересно пока что...

короче, открываете ТУД, если у вас доступна кнопка добавления имен, то у Вас - менеджер, смотрите какой доступ у того чувака, даете эдитора (если он ниже уровнем!!!), с правом удаления доков, и пусть морочится дальше :)
если это не поможет, то надо ковыряться еще...

если база локальная (не на сервере), то без форсирования совместной ТУД у Вас будет любой уровень доступа который пожелаете, если на сервере, то тут сложнее...

можете писать, что видите, ответим :)
 
K

K-Fire

А я бы решил этот вопрос чисто организационно: послал бы этого юзера. Пусть дожидается возврата сотрудника из отпуска. Если база неизвестно чья, неизвестно зачем, и вообще ни лотуса, ни её там быть не должно, то и к вам не должно быть вообще никаких вопросов.
 
A

Akupaka

ну, не всегда все так просто как хочется :)
 
A

Akupaka

поясню на примере :)
когда-то я работал в компании, которая не использовала аутлук, а использовала лотус... в один прекрасный момент мне на голову свалилась задача конвертации АК нового сотрудника из аутлука в лотусовую... хотя "компания не использует"...
поэтому я и говорю, что не все так...
 

Cleric-Lviv

Well-known member
03.01.2008
603
0
BIT
0
ну конвертация не так трудно, а вот разбиратся с базой....................а вобще мона отмазатся.....
 
N

NuTochka

Демо незнаю но фул-клиента ищи на ибм, если надо книгу по дизайнеру кинь мило скину(поляков R7) для начинающих супер(мне очень помогла)
hochurav@mail.ru Заранее спасиб))

ну конвертация не так трудно, а вот разбиратся с базой....................а вобще мона отмазатся.....
Отмазаться не прокатит, потому что хочу работать в этой организации и дальше. А база эта как раз у той тетки, от которой многое зависит. Это первое.
А второе - копаясь с лотусовой третий день, принципиально интересно решить поставленную задачу ли понять - почему я ее не могу решить!


как конфигурить ТУД можно почитать в справке.
Справка исчитана. В ТУД отображаются два пользователя: default и Lena (например). Теперь они Управляющие. Создала еще одного Управляющего - ANN. А откуда база знает - кто в ней шариться: Лена или Аня?
короче, открываете ТУД, если у вас доступна кнопка добавления имен, то у Вас - менеджер, смотрите какой доступ у того чувака, даете эдитора (если он ниже уровнем!!!), с правом удаления доков, и пусть морочится дальше :D
Та чувиха просто открывает базу, она не заходит туда не под чьим именем... я че-то не догоняю?... а Сервис\Учетные записи - эт тогда для чего?

База локальная.
 
J

jmp

Справка исчитана. В ТУД отображаются два пользователя: default и Lena (например). Теперь они Управляющие. Создала еще одного Управляющего - ANN. А откуда база знает - кто в ней шариться: Лена или Аня?

Та чувиха просто открывает базу, она не заходит туда не под чьим именем... я че-то не догоняю?... а Сервис\Учетные записи - эт тогда для чего?

Чтобы база знала, необходимо иметь учетную запись или id-файл, в котором хранятся ваши данные и ключи, защищенные паролем.
 
A

Akupaka

1) Ваш пользователь работает под учетной записью, в ней указано его имя;
2) если имя не совпадает ни с одним из указанных в ТУД, то оно подпадает под действие записи -Default-;
3) т.к. база локальная, то все в ней потенциальные менеджеры, т.е. могут расширять себе права, единственное, что в локальной базе не будут работать роли;
4) узнать имя можно, например, зайдя в меню File / Security / User security, там самое первое, что Вы увидите, оно даже выделено, будет имя учетной записи (пользователя), если не увидите, то смотрите первую закладку, поле "Имя" :D

ну и раз уж с ТУД мы разобрались, то нужно дальше конкретизировать проблему :)
 

NetWood

Lotus Team
17.04.2008
545
93
BIT
8
(1) Гражданочка!
Вам сначала сюда.

Не мучайте людей смешными вопросами...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!