Агент от имени Admina не правит документы

  • Автор темы LIGHT
  • Дата начала
L

LIGHT

Гость
#1
Написал агента который делает следующее, когда сохраняется документ ответ, в родителей вверх до упора в поле дописываются определенные данные.

Сам агент работает 100% так как задумано
Но такое чувство что установка работать агенту от имени пользователя с правами на редактирование документов в БД не подцепляется. Т.е он правит только те доки на которые у текущего пользователя есть право редактировать а остальные нет. Может кто чего посоветует.

Sub Initialize

'****************************************************************************
*********
Dim ws As New notesuiworkspace
Dim uidoc As notesuidocument
Dim doc As notesdocument
Dim parentdoc As notesdocument
Dim db As NotesDatabase
Dim newReaders As Variant
Dim parentReaders As Variant
Dim OkReaders As Variant

Set uidoc = ws.CurrentDocument
Set doc = uidoc.Document
Set db = doc.ParentDatabase
newReaders = doc.GetItemValue("ReadersListDump")

Set parentDoc = doc
Do
Set parentDoc = db.GetDocumentByUNID(parentDoc.ParentDocumentUNID)
parentReaders = parentDoc.GetItemValue("ReadersListDump")
parentDoc.ReplaceItemValue("ReadersListDump", Fulltrim(Arrayunique(Arrayappend(parentdoc.GetItemValue("ReadersListDump"), newReaders)))).isReaders = True
parentDoc.Save False, False
Loop While parentdoc.IsResponse
End Sub
Не хотелось бы юзеру давать право редактора верхних доков.
 

morpheus

скриптописец
07.08.2006
3 915
1
34
Украина, Киев
#2
<!--QuoteBegin-LIGHT+1:07:2007, 00:04 -->
<span class="vbquote">(LIGHT @ 1:07:2007, 00:04 )</span><!--QuoteEBegin-->в родителей вверх до упора в поле дописываются определенные данные.
[snapback]70988" rel="nofollow" target="_blank[/snapback]​
[/quote]
а в может в документах других есть поля ридерс и юзер(от которого зап. агент ) не может их видеть?
 
L

LIGHT

Гость
#3
Есть поля и ридерс и юзерз, и в них админ не прописан. Но в ACL Admin прописан как менагер и видит и правит все доки, ведь ACL преобладает над полями в доках. Вот и агент шуршит от имени Admina но не правит доки. Очень сильно похоже что он работает не от имени админа а от имени текущего юзера, т.к. правит только те доки где юзер прописан редактором.

Как ему волшебного пендуля поддать фиг его знает....
 

morpheus

скриптописец
07.08.2006
3 915
1
34
Украина, Киев
#4
<!--QuoteBegin-LIGHT+2:07:2007, 09:37 -->
<span class="vbquote">(LIGHT @ 2:07:2007, 09:37 )</span><!--QuoteEBegin-->ведь ACL преобладает над полями в доках.
[snapback]71046" rel="nofollow" target="_blank[/snapback]​
[/quote]
Кто Вам такое сказал ... с ридер-полями такое не катить ( за исключением фулл админ мода )

<!--QuoteBegin-LIGHT+2:07:2007, 09:37 -->
<span class="vbquote">(LIGHT @ 2:07:2007, 09:37 )</span><!--QuoteEBegin-->Очень сильно похоже что он работает не от имени админа а от имени текущего юзера
[snapback]71046" rel="nofollow" target="_blank[/snapback]​
[/quote]
Логи его посомтрите
 
L

LIGHT

Гость
#5
Для: Morpheus :( блин дай мене тоже пиндуля где их смотреть? Видел шаблон БД AgetnLog так что-то все ни как не было нужды поднимать базу.
 
L

LIGHT

Гость
#7
Тогда появилась идея.
Если содать поле типа Authors и статично втолкать туда ACL роль типа "[Admin]" будет ли это подразумевать райское наслаждение?

<!--QuoteBegin-Morpheus+2:07:2007, 10:56 -->
<span class="vbquote">(Morpheus @ 2:07:2007, 10:56 )</span><!--QuoteEBegin-->Наводящи вопрос - агент должен работать на сервере или на локале ? от имени админа?
[snapback]71053" rel="nofollow" target="_blank[/snapback]​
[/quote]
Все на сервере.


Как я понимаю просто втолкать название лоли не пракатит, но если сделать вычесление юзеров принадлежащих этой роли. То... Хотя видел что агента можно запускать и от группы юзеров, как это реализуется?
 

morpheus

скриптописец
07.08.2006
3 915
1
34
Украина, Киев
#8
<!--QuoteBegin-LIGHT+2:07:2007, 09:57 -->
<span class="vbquote">(LIGHT @ 2:07:2007, 09:57 )</span><!--QuoteEBegin-->Тогда появилась идея.
Если содать поле типа Authors и статично втолкать туда ACL роль типа "[Admin]" будет ли это подразумевать райское наслаждение?
[snapback]71055" rel="nofollow" target="_blank[/snapback]​
[/quote]
Лучше ридерс, я так всегда делаю - любая форма в которой будет соблюдаться безопасность относительно имен/груп - делаеться поле типа ридер куда статично прописываю роль админа ( кстати сервер её тоже должен иметь )
 
L

LIGHT

Гость
#9
Ой спасибо, сейчас буду пробовать... я правильно понял в поле тупо прописываем лоль "[Admin]"?
 
L

LIGHT

Гость
#11
Странно, в агенте прописал работать от имени группы Admins
Группе Admins в ACL этой БД дал роль Administrator
В форме доков создал поле Access_Admin типа Readers (затем пробовал Authors) поле вычисляемое = "[Administrator]"
Попробовал посоздавать доки, один фиг те доки где юзер не прописан Authors агент не правит.
 
L

LIGHT

Гость
#12
Для: Morpheus есть еще какие ни будь мысли на этот счет?
 
L

LIGHT

Гость
#13
Еще вопрос маленький что бы новую тему не заводить
Doc.Save False, False

Что здесь означает False False