Обход Acl

Тема в разделе "Lotus - Программирование", создана пользователем susinmn, 2 фев 2010.

  1. susinmn

    susinmn Well-Known Member

    Регистрация:
    16 окт 2007
    Сообщения:
    530
    Симпатии:
    8
    Давно обсуждалась темка о том, что в бд где по умолчанию в ACL стоит No Access пользователь стучится скриптом из другой бд и хочет что-то посмотреть. не могу найти...
    Так вот есть бд1 с -Default- No Access и из бд2. желательно по кнопке в бд2 сделать выбор с помощью @PickList из бд1. Прописал в ACL бд1 доступ ReplicaID бд2 (и с *:* и без)
    Вопрос: как правильно реализовать данный, и если не получится данный, то похожий механизм?
     
  2. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    susinmn
    из БД2 запускать агент, который уже под правами админа ломится в БД1

    Добавлено: susinmn
    ну а самый правильный вариант это из БД2 запускается агент по расписанию, и создаёт в своей родной базе документ со списком из БД2, тем самым давая пользователю сразу готовый список без каких либо ломлений в другую БД
     
  3. susinmn

    susinmn Well-Known Member

    Регистрация:
    16 окт 2007
    Сообщения:
    530
    Симпатии:
    8
    вот темка http://codeby.net/forum/threads/30263.html?hl=yerke
    прописал в бд1 репликуid бд2, дал права ридерс. в бд2 пользователь, у которого в бд1 нет доступа, запускает *Run in background..* агента, в агенте прописал *Run on behalf of* себя.
    При сохранении пишет *A runtime error will ocсur if this agent requires user interaction. Interactive agents cannon be run in a background client thread. Do you wish to save?*
    И при запуске его пользователем говорит, мол к бд1 нет доступа.
    Может, я что-то не догоняю и придется в бд1 давать по умолчанию доступ, а на post open в бд запрещать вход?)
     
  4. hosm

    hosm * so what *

    Регистрация:
    18 май 2009
    Сообщения:
    2.450
    Симпатии:
    7
    а зечем нужно, чтоб он в бекграунде запускался? возможно, тогда стоит подкорректировать Target агента?
    Добавлено: Или учесть это:
    The only limitation on the background thread agents is that as with background agents, these agents cannot have UI functions.
    Вообще-то это просто варнинг.

    А у Вас есть доступ к бд1, этот агент не работает только для пользователей, определяющихся по дефолту как те, кто не имеет доступа?

    Добавлено: вообще-то это изначально должно было работать для агентов по расписанию, мож, в этом суть?
     
Загрузка...

Поделиться этой страницей