• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Разграничение прав на Edit

  • Автор темы Gor
  • Дата начала
G

Gor

Здравствуйте.

Проблема такая:

На всех полях в форме у меня стоит свойство Security options : Must have at list Editor access to use

Для пользователей в ACL права одинаковые - Authors, и их изменять нельзя. т.е. в данный момент поля открыты на редактирование только при создании заявки.

Но мне понадобилось на определённом шаге одобрения открывать все поля на редактирование для группы людей, а потом через шаг опять закрывать для них же.

Как решить такую задачу??? (Не хочется использовать поля Computed for display...)
 
L

lionk

на вскидку

создай новую форму(она станет промежуточной) на которой эти поля могут редактировать все
на событие Queryopen поставь код проверки "можно ли" и замены поля Form на имя промежуточной формы, док откроется в новой форме( ну или придумать механизм открытия дока в новой форме ) люди смогут менять поля

как по моему этот метод в минимальной мере затронит уже готовую СЕД
 
G

Gor

на вскидку

создай новую форму(она станет промежуточной) на которой эти поля могут редактировать все
на событие Queryopen поставь код проверки "можно ли" и замены поля Form на имя промежуточной формы, док откроется в новой форме( ну или придумать механизм открытия дока в новой форме ) люди смогут менять поля

как по моему этот метод в минимальной мере затронит уже готовую СЕД
Нажмите, чтобы раскрыть...

Забыл сказать, WEB форма...

да что то неохото плодить ещё одну такую же форму... Может проще способ есть??

Возможно как нибудь программно на один шаг добавить списку людей права Editorа, а потом их убрать?
 
D

dobozy

Gor сказал(а):
Забыл сказать, WEB форма...

да что то неохото плодить ещё одну такую же форму... Может проще способ есть??

Возможно как нибудь программно на один шаг добавить списку людей права Editorа, а потом их убрать?
Нажмите, чтобы раскрыть...

Мне кажеться можно поступить так.
1. При передаче на "проблемный" уровень согласования вы в Авторс прописываете Группу нужную.
2. В агент WQS ставите код для разрешения редактирования таких полей
item.IsProtected = False.
3. Меняете Form на Unprotected вариант онной. Наверное, от этого не уйти, так как сначала вызывается WQS, а потом уже сервер Domino финализирует форму.
4. После передачи на следующий уровень выполняете опять протект и переприсваиваете форму.

А можно, если это позволяет дизайн, создать две субформы, одну протектед, а другую нет и переключаться между ними по формуле.
Но в принципе это одно и тоже :)
 
G

Gor

аха... видимо через сабформу самый простой способ... просто у меня полей на форме много очень... придётся делать.

А вот ещё один вопрос:

WEB форма
На определённом этапе форму могут редактировать несколько человек.
Как избежать конфликтов при сохранении доков???? т.е. запретить одновременный доступ???

т.е. аналог Allow document locking только для WEB? Есть ли какие то механизмы для WEB?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ