• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Ограничение прав на печать

  • Автор темы Gor
  • Дата начала
G

Gor

Здравствуйте ALL!

Необходимо ограничить вызов функции печати из Лотуса в определённой БД определённому кругу лиц, т.е. чтобы распечатывать документы из базы могли только определённые люди... Это видимо как то возможно сделать программно...

Как это возможно реализовать?
 
M

morpheus

Gor
просто не давать другим доступа к документам, и галки есть на печать не выводить ( в свойствах текста )
 
G

Gor

просто не давать другим доступа к документам, и галки есть на печать не выводить ( в свойствах текста )
Нажмите, чтобы раскрыть...

А вот документы просматривать они обязательно должны иметь право... только не должны распечатывать их...
 
M

morpheus

Gor
ну тогда галки на печать(printed) - но это бантик который обходиться PrintScr + paint.exe

кароче - что вижу то и унесу с сабой ( пром. шпионаж )
тем более что наврят у Вас в конторе отменены моб. телефоны с камерами, а они камеры сейчас имееют достойное качество )))
 
G

Gor

ну тогда галки на печать(printed) - но это бантик который обходиться PrintScr + paint.exe

кароче - что вижу то и унесу с сабой ( пром. шпионаж )
тем более что наврят у Вас в конторе отменены моб. телефоны с камерами, а они камеры сейчас имееют достойное качество )))
Нажмите, чтобы раскрыть...

Да ну честно говоря)))) Я тоже не вижу в этом никакого смысла... Просто руководство хочет а если хочет...
Я им объяснял что можно будет текст даже просто скопировать и вставить в Word и оттуда уже распечатать, даже если документ не поддаётся редактированию в Лотусе... да и с помощью скринов тоже как вы уже сказали... приспичило что называется...

так... а если я в документе ставлю галку на Printed в полях или на тексте тогда он будет не виден при печати всем же пользователям?? А как сделать чтобы он не виден при печати был определённой группе?? Ну или роли??
И можно ли запретить копирование текста из лотуса Ctrl+c и вставки его в Word... Чтобы По сути дела чтобы осталась возможность только сфотографировать или отскринить?
 
M

morpheus

Gor сказал(а):
так... а если я в документе ставлю галку на Printed в полях или на тексте тогда он будет не виден при печати всем же пользователям?? А как сделать чтобы он не виден при печати был определённой группе?? Ну или роли??
Нажмите, чтобы раскрыть...
извратиться и для разынх ролей ( например [CanPrint]) компутить одну саб-форму, а для неимущих другую(в которой взведены галки запрета печати).


Бред, обьясниет начальству что мобильники , цыфровики, и PrintScr они не отменять ( если Ваша контора не CIA какойнить )
 
O

Omh

Ну можно посмотреть ещё в сторону системного поля "$KeepPrivate".
Динамически заполнять и убирать.
Но мне этот вариант и самому не очень нра.
 
Constantin A Chervonenko

Constantin A Chervonenko

Green Team
30.05.2006
1 345
12
BIT
0
Gor сказал(а):
Я им объяснял что можно будет текст даже просто скопировать и вставить в Word и оттуда уже распечатать
так... а если я в документе ставлю галку на Printed в полях или на тексте тогда он будет не виден при печати всем же пользователям?? А как сделать чтобы он не виден при печати был определённой группе?? Ну или роли??
И можно ли запретить копирование текста из лотуса Ctrl+c и вставки его в Word... Чтобы По сути дела чтобы осталась возможность только сфотографировать или отскринить?
Нажмите, чтобы раскрыть...
Это-ж св-во текста/поля/абзаца такое есть, среди прочих видимостей (там и от clipboard есть). Их можно разрулить (программно! для данной формы) по любому условию.
А у базы в целом, в ACL, тоже есть галка "Replicate or Copy documents". Она действует и на печать!
 
Constantin A Chervonenko

Constantin A Chervonenko

Green Team
30.05.2006
1 345
12
BIT
0
Omh сказал(а):
Но она плодит поле "$KeepPrivate" в документах так, что потом юзеры с нормальными правами тоже вынуждены брится на документах, созданными юзерами с этой галкой :)
Нажмите, чтобы раскрыть...
Ты мне лапшу не вешай!
Это ты путаешь св-ва формы (которая собственно и нагенерит полей $KeepPrivate) и св-ва базы.
Как ты это себе представляешь?? Админ лично тебе (ну, или группе) снимает галку в ACL, и во ВСЕ документы (2 500 000) пишется поле $KeepPrivate (сколько часов это займет)? И значит остальным юзерам эта галка тоже вставится автоматом?
Бредятина...
$KeepPrivate запрещает копирование/печать конкретного док-та (причем ВСЕМ юзерам), а галка "Replicate or copy documents" в ACL - копирование ВСЕХ документов конкретным юзерам.
"Почувствуйте разницу!"(с)
 
O

Omh

Constantin A Chervonenko
Тогда тебе партзадание :)
Создай документ юзером у которого не включена привелегия "Replicate or copy document" и проверь наличие в созданном доке поля $KeepPrivate.
А потом возьми нормального юзера и попробуй скопиовать/послать на печать это свежесозданный документ.

Я хочу сказать, что документы, созданные юзером без галки "Replicate or copy document" по умолчанию имеют поле $KeepPrivate = "1", что есть зло.
Но при этом они не могут копировать документы и без поля $KeepPrivate
 
O

Omh

Morpheus
Сейчас ещё раз перепроверил: галка не даёт копировать любые документы (и с $KeepPrivate и без), видимо, какая-то более низкоуровневая проверка.
Но вот на печать даёт спокойно посылать документы (из view).
Не даёт только те, в которых стоит $KeepPrivate (что было реализуемо и без этой чудо-галки)
+ галка плодит $KeepPrivate в свежесозданных документах, что потом приводит к гемору.

Как всегда короче: задумка ничё, а реализация подкачала.
 
Constantin A Chervonenko

Constantin A Chervonenko

Green Team
30.05.2006
1 345
12
BIT
0
Omh сказал(а):
Constantin A Chervonenko
Тогда тебе партзадание :)
Создай документ юзером у которого не включена привелегия "Replicate or copy document" и проверь наличие в созданном доке поля $KeepPrivate.
А потом возьми нормального юзера и попробуй скопиовать/послать на печать это свежесозданный документ.
Нажмите, чтобы раскрыть...
Уже. Я не Админ, что-б юзерами жонглировать, проверяю все на себе:

Я "автор" с ролью GroupCreator в общей адр.книге, но БЕЗ галки "Replicate or copy document" (это default у нас такой). Я (мой агент) регулярно создаю и редактирую в АК некие группы. Ни у одной из них поля $KeepPrivate нет!.

А потом я выбираю эту группу, жму Ctrl+C и получаю отлуп "You are not authorised.."

Ы? "Может в консерватории что-то поправить?"(с)
 
O

Omh

При Контрл+Ц мессежбоксит без сомнения, я про это писал.
Я утверждаю такой факт: при создании через UI документа юзером без галки в нём появляется поле $KeepPrivate, что есть гогно.
 
Constantin A Chervonenko

Constantin A Chervonenko

Green Team
30.05.2006
1 345
12
BIT
0
У меня эти группы программно (ты-ж не конкретизировал парт.задание :) ) создаются (+ doc.ComputeWithForm !). $KeepPrivate - нету.

А из UI ... да... мусорит, зараза.
 
O

Omh

Ну вот и пришли к консенсусу :)
В принципе всё это обходимо, но могли бы и поизящнее сделать :)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ