Разграничение прав доступа к определенным записям

  • Автор темы Guest
  • Дата начала
G

Guest

#1
При помощи ACL можно разграничить пользователей для редактирования/чтения записей с определенными атрибутами. Но вот проблема у пользователя есть права только на чтения определенного ряда записей, что бы это обойти достаточно скопировать БД без таб. доступа :)
Как с этим бороться подскажите, pls.
 

Medevic

Что это ? :)
Lotus team
10.12.2004
3 346
1
#2
Ну скопируют, а дальше что? С чем бороться-то?
 

Medevic

Что это ? :)
Lotus team
10.12.2004
3 346
1
#5
Ну скопировал и вот тебе доступ ко всем записям. Без ACL роли та не работают.
Ну а дальше-то что? Ну получит он доступ на редактирование ко всем данным в скопированной базе. Что он с ним делать будет? В оригинальной базе всё останется по-прежнему.
 
G

Guest

#6
Ну а дальше-то что? Ну получит он доступ на редактирование ко всем данным в скопированной базе. Что он с ним делать будет? В оригинальной базе всё останется по-прежнему.
Да в том то и дело что некоторые данные являются конфедициальными (к примеру данные по ЗП) и поэтому не каждому пользователю их надо видеть. Каждый сотрудник имеет право смотреть только свою карточку.

Денис Кириченко
глупости какието
Что так?
 

Medevic

Что это ? :)
Lotus team
10.12.2004
3 346
1
#7
Да в том то и дело что некоторые данные являются конфедициальными (к примеру данные по ЗП) и поэтому не каждому пользователю их надо видеть. Каждый сотрудник имеет право смотреть только свою карточку.
Если права нормально сделаны(через Readers), то и не увидит(если конечно не стащить сам файл базы с сервера). Но это с лотусом не связано.
Если не сделаны, то ССЗБ.
 
G

Guest

#8
Если права нормально сделаны(через Readers), то и не увидит(если конечно не стащить сам файл базы с сервера). Но это с лотусом не связано.
Если не сделаны, то ССЗБ.
Как бы права хороше не были сделаны(прописаны) при копировании БД можно убрать флаг ACL и все. Каждый пользователь сможет войти в любую запись. Может можно убать возможность копирования вообще.
Да и на счет сташить из Lotus это тоже можно сделать при копировании указать путь.
 

Medevic

Что это ? :)
Lotus team
10.12.2004
3 346
1
#9
Как бы права хороше не были сделаны(прописаны) при копировании БД можно убрать флаг ACL и все. Каждый пользователь сможет войти в любую запись. Может можно убать возможность копирования вообще.
«А мужики-то не знают»©
Весь мир в опасности. Манагеры уже копируют базы(не забыл снять галку ;)) и продают конкурентам. Фирмы разоряются. :)

Да и на счет сташить из Lotus это тоже можно сделать при копировании указать путь.
Админ кричит и рвет волосы.
 
A

Alexander (Criz)

#12
А ещё есть вот такая галочка: "Enforce a consistent Access Control List across all replicas", тогда и локально не поменяешь...
 

Medevic

Что это ? :)
Lotus team
10.12.2004
3 346
1
#16
Не может быть такого, что бы, не было никакой защиты от копирования БД.
Шифрование.
У тебя любой может получить доступ к файлу базы на сервере?

Если делаешь копию через клиента, то копируются лишь те документы, к которым ты имеешь доступ на чтение и выше. Все документы не копируются.
 
G

Guest

#17
У тебя любой может получить доступ к файлу базы на сервере?

Нет.

Если делаешь копию через клиента, то копируются лишь те документы, к которым ты имеешь доступ на чтение и выше. Все документы не копируются.

Thanks