Разграничение прав доступа к определенным записям

Тема в разделе "Lotus - Программирование", создана пользователем -, 10 июн 2008.

  1. Гость

    При помощи ACL можно разграничить пользователей для редактирования/чтения записей с определенными атрибутами. Но вот проблема у пользователя есть права только на чтения определенного ряда записей, что бы это обойти достаточно скопировать БД без таб. доступа :)
    Как с этим бороться подскажите, pls.
     
  2. Medevic

    Medevic Что это ? :)
    Lotus team

    Регистрация:
    10 дек 2004
    Сообщения:
    3.346
    Симпатии:
    2
    Ну скопируют, а дальше что? С чем бороться-то?
     
  3. Гость

    Ну скопировал и вот тебе доступ ко всем записям. Без ACL роли та не работают.
     
  4. morpheus

    morpheus скриптописец

    Регистрация:
    7 авг 2006
    Сообщения:
    3.927
    Симпатии:
    0
    Денис Кириченко
    глупости какието
     
  5. Medevic

    Medevic Что это ? :)
    Lotus team

    Регистрация:
    10 дек 2004
    Сообщения:
    3.346
    Симпатии:
    2
    Ну а дальше-то что? Ну получит он доступ на редактирование ко всем данным в скопированной базе. Что он с ним делать будет? В оригинальной базе всё останется по-прежнему.
     
  6. Гость

    Да в том то и дело что некоторые данные являются конфедициальными (к примеру данные по ЗП) и поэтому не каждому пользователю их надо видеть. Каждый сотрудник имеет право смотреть только свою карточку.

    Что так?
     
  7. Medevic

    Medevic Что это ? :)
    Lotus team

    Регистрация:
    10 дек 2004
    Сообщения:
    3.346
    Симпатии:
    2
    Если права нормально сделаны(через Readers), то и не увидит(если конечно не стащить сам файл базы с сервера). Но это с лотусом не связано.
    Если не сделаны, то ССЗБ.
     
  8. Гость

    Как бы права хороше не были сделаны(прописаны) при копировании БД можно убрать флаг ACL и все. Каждый пользователь сможет войти в любую запись. Может можно убать возможность копирования вообще.
    Да и на счет сташить из Lotus это тоже можно сделать при копировании указать путь.
     
  9. Medevic

    Medevic Что это ? :)
    Lotus team

    Регистрация:
    10 дек 2004
    Сообщения:
    3.346
    Симпатии:
    2
    «А мужики-то не знают»©
    Весь мир в опасности. Манагеры уже копируют базы(не забыл снять галку ;)) и продают конкурентам. Фирмы разоряются. :)

    Админ кричит и рвет волосы.
     
  10. Гость

    Ну и что в это смешного :)
     
  11. Medevic

    Medevic Что это ? :)
    Lotus team

    Регистрация:
    10 дек 2004
    Сообщения:
    3.346
    Симпатии:
    2
    А по-моему смешно. Такая серьезная система ломается одной галочкой. И никто об этом не знал. Разве не смешно?
     
  12. Alexander (Criz)

    Alexander (Criz) Гость

    А ещё есть вот такая галочка: "Enforce a consistent Access Control List across all replicas", тогда и локально не поменяешь...
     
  13. Гость

    а можно по подробнее?
     
  14. Medevic

    Medevic Что это ? :)
    Lotus team

    Регистрация:
    10 дек 2004
    Сообщения:
    3.346
    Симпатии:
    2
    ACL в локальной базе ломается очень просто.
     
  15. Гость

    Не может быть такого, что бы, не было никакой защиты от копирования БД.
     
  16. Medevic

    Medevic Что это ? :)
    Lotus team

    Регистрация:
    10 дек 2004
    Сообщения:
    3.346
    Симпатии:
    2
    Шифрование.
    У тебя любой может получить доступ к файлу базы на сервере?

    Если делаешь копию через клиента, то копируются лишь те документы, к которым ты имеешь доступ на чтение и выше. Все документы не копируются.
     
  17. Гость

    У тебя любой может получить доступ к файлу базы на сервере?

    Нет.

    Если делаешь копию через клиента, то копируются лишь те документы, к которым ты имеешь доступ на чтение и выше. Все документы не копируются.

    Thanks
     
Загрузка...

Поделиться этой страницей