Как распределить права доступа на документ, так что бы
разрешить пользователям редактировать только определенные поля?
разрешить пользователям редактировать только определенные поля?
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
1) секции с доступом. видерживаеться секьюрети.
2) можно просто скрыть поля, не самый плохой вариант. секьюр хромает, но если обычное приложение для обычных людей то можно, по времени будет быстрее.
2) можно просто скрыть поля, не самый плохой вариант. секьюр хромает, но если обычное приложение для обычных людей то можно, по времени будет быстрее.
Для: dmytro.pastovenskyi
Гы, Дима, хелоу
Как вариант:
Для каждого пользователя создавать отдельный документ, а по шедульному агенту (или серверным по событию) собирать данные из этих документов и обновлять основной...
Гы, Дима, хелоу
Как вариант:
Для каждого пользователя создавать отдельный документ, а по шедульному агенту (или серверным по событию) собирать данные из этих документов и обновлять основной...
Для: Sergvic
"Реальная" защита только так, как предложил Sandr - никто (ограниченный круг лиц) имеет права редактировать документ. Есть агент, который изменяет документ и который подписан тем, кто может редактировать его (лучше манагером или сервером). Тогда, если агент запускается на сервере (RunOnServer, по расписанию), то он запускается от имени подписавшего
"Реальная" защита только так, как предложил Sandr - никто (ограниченный круг лиц) имеет права редактировать документ. Есть агент, который изменяет документ и который подписан тем, кто может редактировать его (лучше манагером или сервером). Тогда, если агент запускается на сервере (RunOnServer, по расписанию), то он запускается от имени подписавшего
Суть в чем есть документ "Карточка сотрудника" в которой есть поля ФИО,отдел, должность и прочее, которые он редактировать не может.
И еще поля типа номер кабинете контактный телефон которые он може сам отредактировать.
И еще поля типа номер кабинете контактный телефон которые он може сам отредактировать.
тогда, юзай hide when формулу + authors поля (имею ввиду что к документу доступ на ред. должен быть только у менеджеров+начальника и самого человечка). этого вполне хватит, как по мне, только маньяки будут хачить/менять номера телефонов...
но если хочеться пересмотреть фильм "Теория заговора" то можно пойти и другими путями.
Если ресь идет ио стправочнике, в котором пользователь должен ввести данные о себе, то можно ограничится скрытием редактируемых\отображаемых полей по роли...
Редактируемые поля ФИО,отдел, должность и прочее, которые он редактировать не может скрываете, если нет роли [Admin], а отображаемые CFD поля ФИО,отдел, должность и прочее скрываете при наличии роли [Admin]. Поля которые может редактировать и админ и юзер всегда показываете...
о.. Дима опередил...
Редактируемые поля ФИО,отдел, должность и прочее, которые он редактировать не может скрываете, если нет роли [Admin], а отображаемые CFD поля ФИО,отдел, должность и прочее скрываете при наличии роли [Admin]. Поля которые может редактировать и админ и юзер всегда показываете...
о.. Дима опередил...
Думаю сделать так редактируемы поля скрывать от юзеров а вместо их высвечивать поля Computed for display со сзначением из редактируемых полей
В controlled access секцию запихнуть.
А лучше сделать ответами. И отображать их во встроенном представлении. И назвать можно "Контакты".
Сразу и права распределим, и несколько контактов (типа домашний, сотовый, второй сотовый и т.д.) можно будет завести.
А лучше сделать ответами. И отображать их во встроенном представлении. И назвать можно "Контакты".
Сразу и права распределим, и несколько контактов (типа домашний, сотовый, второй сотовый и т.д.) можно будет завести.
Constantin A Chervonenko
Green Team
Каждому юзеру - свое поле?? Не.. Этого нет. Только делить такие поля в разные док-ты.
Или: подмножество полей, которые можно редактировать (всем, кому можно редактировать)? Тогда см. PROTECTED
Редактируемые поля ФИО,отдел, должность и прочее, которые он редактировать не может скрываете, если нет роли [Admin], а отображаемые CFD поля ФИО,отдел, должность и прочее скрываете при наличии роли [Admin]. Поля которые может редактировать и админ и юзер всегда показываете...
о.. Дима опередил...
Спасибо так и сделаю.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!