"доверие" Прав Другой Учетки На Документы В Бд

Тема в разделе "Lotus - Администрирование", создана пользователем Dragon108, 25 июл 2012.

  1. Dragon108

    Dragon108 Well-Known Member

    Регистрация:
    19 янв 2010
    Сообщения:
    264
    Симпатии:
    0
    Долго думал куда написать, в программирование или сюда. Решил сюда, поскольку тема, на мой взгляд, носит больше админский характер, нежели разработческий ...
    Начну с общеизвестных фактов: Для того что бы разграничивать доступ к документам в базе, существуют поля Authors и Readers, соответственно туда прописываются Notes-имена тех людей, кто сможет читать и редактировать данный документ (при условии что ACL бд для этих людей настроена должным образом...) - ну это, повторюсь, общеизвестно
    Вопрос заключается в другом - например у нас есть человек, он имеет какой-либо (авторский, либо ридерский доступ к документу) и тут подходит время его, например, отпуска, соответственно все эти документы он на время своего отпуска хочет отдать другому человеку, например, одному из своих подчиненных, так сказать - "передать дела" - Понятно что это можно реализовать программно: например, написать агента, который бы крутился ночью и обновлял/добавлял (создавал бы новые авторские и ридерские поля, куда бы записывал этого подчиненного) доступ ко всем документам ... Но, меня не покидает надежда :( что может у Лотуса где-нибудь в настройках сервера, или может быть учетки, или учетной записи на сервере есть такая настройка, в которой бы эта учетная запись могла бы, так скажем, "доверять" другой учетной записи свои права на документы в базах на этом сервере? Т.е. дать доступ к документу не меняя его авторских и ридерских полей. Знающие люди, подскажите плиз, можно ли такое сделать или об этом можно забыть и спокойно писать агента.
    Заранее спасибо.
     
  2. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Можно забыть и спокойно писать агента.
     
  3. nvyush

    nvyush Lotus team
    Lotus team

    Регистрация:
    22 апр 2009
    Сообщения:
    2.317
    Симпатии:
    0
    Можно в авторы/читатели записывать не имена, а роли/группы.
     
  4. wertep

    wertep Member

    Регистрация:
    8 сен 2009
    Сообщения:
    11
    Симпатии:
    0
    Точно создать на каждого чела по группе, а потом просто всех заместителей пихать в эту группу. К тому же документообороты имеют привязку конкретной персоны к лотусовому пользователя, вот в приязку и запихивать группу.

    Идея конечно интересная, но вот на вкус ...
     
  5. RAJ

    RAJ Well-Known Member

    Регистрация:
    17 янв 2007
    Сообщения:
    440
    Симпатии:
    0

    когда столкнетесь с ограничением количества ролей(около 70), такое решение интересным не покажется(как по мне)
     
  6. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.019
    Симпатии:
    8
    Согласен. Группы, вроде, лучше. По крайней мере, на сотнях юзеров сотни групп живут (6.5.x и 8.5.x).
    ЗЫ. Не без глюков - в плане кеширования доступа. :)
     
  7. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    лучше уж программно :)
     
  8. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    795
    Симпатии:
    78
    Минус групп в секурности в распределенной среде. Однако плюсы однозначно перевешивают все минусы. Вариант: имя группы есть табельный номер\СНИЛС сотрудника :)
     
  9. wertep

    wertep Member

    Регистрация:
    8 сен 2009
    Сообщения:
    11
    Симпатии:
    0
    Я ни где не вел речи о ролях. Практически в каждом документообороте есть кадровая база, в которой прописано что "Иванов Петр Сидорович" это пользователь "Petr Ivanov/domino". Вот и предлагалось вместо "Petr Ivanov/domino" прописывать "PetrIvanovGroup/domino", а вот в эту группу и писать самого Иванова и всех замещающих.

    ПыСы. И да мне эта идея тоже не нравится.
     
  10. nvyush

    nvyush Lotus team
    Lotus team

    Регистрация:
    22 апр 2009
    Сообщения:
    2.317
    Симпатии:
    0
    В кадровой базе помимо сотрудников должны быть также и их должности. Логичнее было бы давать права не группе "PetrIvanovGroup/domino", а группе "ChiefOfHRDep" и т.п. Только групп при таком подходе будет много. Зато не надо будет "лопатить" документы при назначении на соответствующую должность другого сотрудника.
     
Загрузка...

Поделиться этой страницей