• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Public/private

  • Автор темы FEDAZzZ
  • Дата начала
Статус
Закрыто для дальнейших ответов.
F

FEDAZzZ

Подскажите, пожауйста, где можно почитать про Public и Private механизмы создания документов? А то везде как-то вскольз упомянуто...

Я понял на этом орагнизован доступ в программе Compane Media (может кто знает). Ведь в АЦЛ листе там все стоят как эдиторы.
 
A

Akupaka

"Public и Private" - это уровни ограничения области видимости переменных, констант, функций, классов, и т.п... (если говорить о Lotus Script)
используются чаще в библиотеках, часто в определении классов и их полей, методов...

в общем, термин "Public и Private механизмы создания документов" вводит в заблуждение... причем глубокое :(
и как это относится к доступу в указанном продукте тоже не ясно...
возможно, более обширное описание проблемы, либо поставленной задачи, поможет нам тебя понять, и, по возможности, помочь тебе ее решить :)
 
F

FEDAZzZ

Сейчас посторяюсь объяснить....


я имею ввиду видимость документа для все пользователей...
То есть если пользователю поставить атрибут Едитор, то он сможет видеть все документы в базе.

А мне нужно, например, чтобы пользователь видел только часть документов, не все, а только там где он включен. Значит мне надо поставить Его имя в поле типа READERS? и тогда только он сможет видеть документы?

Мне нужно что бы документы были или "общедоступные" или "личные"....

Как это можно реализовать с помощью полей Authors, Readers и если у пользователся стоитатрибут Editor

:(
 
A

Akupaka

итаг :) открываем справку и читаем Readers Authors fileds - там все достаточно хорошо описано.

в кратце, поле типа Readers влияет на видимость документа. если пользователь не перечислен в поле Readers, то независимо (!!!) от уровня его доступа (хоть Manager) он этот документ не увидит!
поле типа Authors ограничивает право изменять документ для пользователей с уровнем доступа Author (!!!)
т.е. если надо чтобы у пользователей была возможность одни документы видеть, другие нет, то достаточно Readers полей.
т.к. уровень доступа у них выше автора, т.е. Editor, то поля Authors для данной задачи не обязательны.

внимание! для безопасности, если для ограничения видимости используются поля Readers, то нужно следить, чтобы хотя бы в одном из Readers-полей была какая-либо роль (обычно типа Admin), чтобы не потерять возможность управлять такими документами!
но, если все-таки потеряли, то в Notes Admin версии 6 и выше есть возможность использовать режим Full Access Administrator
 
F

FEDAZzZ

большое спасибо за ответ и пояснение :) Пойду шаманить :lol:
 
A

Akupaka

или обозначить себя сервером, а не персоной )))
Морфеюс, ану-ка объясни :))
что это даст-то? если сервера тоже нету в ридерсах :lol:
кроме того... ошибочка никакая не вылезет при работе с базой, если ты в туде указан не персоной, а сервером?..
 
M

morpheus

Akupaka
а ты попробуй :)



в 4ке за фулл-аксес помню прокатывало
 
30.05.2006
1 345
12
BIT
0
в 4ке за фулл-аксес помню прокатывало
"Плавали, знаем.."
Можно и не сервером. Главное - открыть базу локально. Т.е. запустить клиента на том-же компе, где база физически находится.

Сервер-же - когда он работает как сервер - правил не нарушает и док-тов (где его нет в READERS) не "видит". Мало того, он их при репликации удаляет, без окурков.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!