Решено Webcontent & anonymous

[rinsk]

Вопрос - а где ставится subj ?
Таки не нашел (
Если явно пришпилить ресурсу $PublicAccess, то нормально работает - но хочется человеческого способа..

 

[rinsk]

Вопрос - а где ставится subj ?
Таки не нашел (
Если явно пришпилить ресурсу $PublicAccess, то нормально работает - но хочется человеческого способа..

Коллеги! - никто не знает ответа на вопрос?

 

[rinsk]

Тихо сам с собой... Костыль в виде агента, кот веб ресурсы в WebСontent делают доступными анонимусу при соотв. галке в АСЛ..

ub Initialize
Dim s As New NotesSession
Dim db As NotesDatabase
Dim nc As NotesNoteCollection
Dim doc As NotesDocument
Dim id$
Set db=s.Currentdatabase
Set nc = db.CreateNoteCollection(False)
nc.Selectalldesignelements(True)
nc.Selectdocuments=False
nc.Selectionformula=|$Flags="~C4g" & $FlagsExt="w" & !@Contains($TITLE;"WEB-INF/") & $PublicAccess!="1"|
Call nc.Buildcollection()
Print nc.Count
id=nc.Getfirstnoteid()
While id<>""
Set doc=db.Getdocumentbyid(id)
Print doc.Getitemvalue("$TITLE")(0)
Call doc.ReplaceItemValue("$PublicAccess","1")
Call doc.Sign()
Call doc.Save(True,False)
id=nc.Getnextnoteid(id)
Wend
End Sub

 

[lmike]

Тихо сам с собой...

а шо делать?!
ИБМ считает такой способ секурити надежным
а моглибы на уровень апликейшена вынести... (дефолт)

 

[rinsk]

а шо делать?!
ИБМ считает такой способ секурити надежным
а моглибы на уровень апликейшена вынести... (дефолт)

Ну мне главное что эт не я галку профукал, а так сказать дано свыше... as is ))

 

[NickProstoNick]

Тихо сам с собой...

Потому как не ясно что надо.
PublicAccess - ставится на форме и в базе и работает вне зависимости от WEB. Эта опция работает и в толстом клиенте.
Надо доступ к Anonymous - добавь его автором в ACL явно и добавляй его в ридерсы/авторсы документов.

 

[rinsk]

Сорри - думал что в ветке Xpages известно назначение WebContent и способы импорта туда ресурсов

Ссылка скрыта от гостей

Так вот - у этих ресурсов нет интерфейса в дизайнере аналогично PublicAccess для форм и ресурсов доступных через дизайнер (file\css\lib\ etc.)

Туда очень удобно целиком класть разные JS фреймворки и т.п.
Да - конечно же все под web.

 

[NickProstoNick]

вот не знаю... отвечать после такого или не стоит?
Достаточно будет скачать, что у меня в WebContent размещены ресурсы (картинки, js-код) и все работает без применения дополнительного кода?

 

[rinsk]

вот не знаю... отвечать после такого или не стоит?

Ну почему бы и не ответить, если есть что сказать? )
Вот у буржуев на аналогичный вопрос ответили - и ничего. правда меня это не устроило.

Ссылка скрыта от гостей

Конечно же вопрос был задан после проверки данного обстоятельства.
Просьба привести в студию скрин АСЛ базы, на которой при анонимном доступе к ресурсу в WebContent доступ разрешен.

Привожу свой скрин.


Что с галкой, что без - доступа не было анонимусу, пока не прогнал скрипт по ресурсам и не выставил галку.
[DOUBLEPOST=1458221416,1458221287][/DOUBLEPOST]А - ясн. анонимус - ридер у базы. Ну тогда и разговор не о том)

 

[NickProstoNick]

Занимаетесь "забиванием костылей".
В моем случае у анонима права автора (мне так нужно) и права на чтение публичных документов. Все документы ограничены по правам изначально.

 

[rinsk]

Коллега! Я не согласен. То что вы не знаете назначения поля - не дает права отрицать наличие "сусликов"
А "суслик" в том, что конкретно у меня анонимус не имеет доступ автора (мне так нужно).

PS - и да - манипуляция нотами является официально легитимным действием. не говоря уже об API. Про наследование "дизайна" WebContent я уже не говорю...

 

[NickProstoNick]

Интересно получается... доступа нет, но доступ к WebContent надо. Доступ или есть или его нет. Даже если доступ частичный .
Ставишь анониму минимальный и максимальный через WEB доступ "читатель" и будет тебе счастье!
Единственное - надо следить за правами на чтение документов контента, которые аноним не должен видеть.
Все ресурсы на скрине добавлены вчера.

 

[rinsk]

@NickProstoNick, ИМХО в вышеприведенном примере анонимус будет иметь доступ не только к Public докам\дизайну, но и тем элементам, которые явно не закрыты через Readers. Для этого как раз $PublicAccess и придуман - иметь доступ только к докам явно указанными как публичные.

Я столкнулся с этой проблемой, когда решил "облагородить" форму логина. Исторически сложилось так, что оно жило в некой важной базе и доступ к форме логина давался через $PublicAccess. + установлен параметр HTTPPUBLICURLS=/db.nsf..
Наверное у IBM есть свои соображения по поводу WebContent, но ИМХО было бы удобно именно веб ресурсы давать для паблика без необходимости давать ридера к базе.

 

[rinsk]

Вот полезное для понимания обсуждение:

Ссылка скрыта от гостей

 

[NickProstoNick]

по моему о ридерсах я уже раза 2 или 3 упоминал.
"Было бы" да "кабы" - так можно рассуждать много и долго.
В моей практике таких задач не было.
По сути - ваше решение это костыль! Потому как вы все же даете доступ к базе так или иначе.
Методы реализации разные.
Да, в таком решении более "тонкая" настройка (можно дать права к одному ресурсу). Тут свои плюсы и минусы.
Так же ресурсы можно просто разместить на сервере, а не в базе. Тогда с правами вообще заморачиваться не придется.

Как по мне - ваш метод связан с бардаком в базе. Мы в своих базах используем ридерс/авторс поля и беспокоиться за секъюрность ресурсов не считаем нужным.
Касательно формы логина - ее всегда можно переорпеделить и хранить в отдельной базе с одной единственной формой логина и с доступом для анонима.

 

[rinsk]

по моему о ридерсах я уже раза 2 или 3 упоминал.
"Было бы" да "кабы" - так можно рассуждать много и долго.
В моей практике таких задач не было.
По сути - ваше решение это костыль! Потому как вы все же даете доступ к базе так или иначе.

А вообще назначение и применение Public Access когда-ть читали?
Вот например: link removed

Я еще понимаю, что элементу дизайна что-там поменять через скрипт а не UI можно назвать костылем, а вот один из официальных механизмов предоставления доступа назвать костылем - это сильно)
А вообще - надо закрывать уж тему.

 

[rinsk]

Пометил тему как решенную ибо не нашел никаких противоречий с архтектурой и главное - работает

 

[lmike]

вижу правомерным подобное желание

 

[NickProstoNick]

Я еще понимаю, что элементу дизайна что-там поменять через скрипт а не UI можно назвать костылем, а вот один из официальных механизмов предоставления доступа назвать костылем - это сильно )
А вообще - надо закрывать уж тему.

Так в твоем коде элементы дизайна и обходятся?!

На сколько я понял - вопрос задавался о правах доступа к конкретному элементу дизайна, а не использование Public Access в общем.
Прямого управления Public Access у элементов дизайна нет.
По этому я и сказал... твой частный случай - это костыль!

 

[rinsk]

@NickProstoNick, вот смотри - тут наверное просто разное осознание внутренностей продукта и разный опыт его использования для своих нужд.

Так в твоем коде элементы дизайна и обходятся?!

1. Для моего понимания и с точки зрения IBM кста - элемент дизайна обладает неким набором свойств, которым можно манипулировать через UI\cAPI\Dxl\ls.. (есл. не хватает UI например..) и это не возбраняется. И в моем скрипте ничего в итоге не "обходится", а работает очень даже штатно. как например можно через DXL\API черта лысого сгородить с формами. Да и с xpage элементами аналогично - можно корябать как угодно и не через UI.

На сколько я понял - вопрос задавался о правах доступа к конкретному элементу дизайна, а не использование Public Access в общем.

Вопрос был в том, а не пропустил ли я где в UI назначение Public Access (по аналогии с формами например) _элементам дизайна_ в элементе дизайна WebContent... - да кста, надо поковырять что за фрукт такой...

Прямого управления Public Access у элементов дизайна нет.

Вот и подумал - хрень какая... Надо сделать через скрипт.

По этому я и сказал... твой частный случай - это костыль!

Ну не согласен я, комрад! Я любитель костылей (а кто не грешен? но в данном частном случае ИМХО все согласно канонам йбм шизофреников))
Тут ты другой вопрос упустил и не задал - не вставят ли они затычку на это дело в будущих своих релизах.