1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

Разграничение прав доступа к определенным записям

Тема в разделе "Lotus - Программирование", создана пользователем -, 10 июн 2008.

  1. Гость

    Репутация:
    0
    При помощи ACL можно разграничить пользователей для редактирования/чтения записей с определенными атрибутами. Но вот проблема у пользователя есть права только на чтения определенного ряда записей, что бы это обойти достаточно скопировать БД без таб. доступа :)
    Как с этим бороться подскажите, pls.
     
  2. Medevic

    Medevic Что это ? :)
    Lotus team

    Репутация:
    0
    Регистрация:
    10 дек 2004
    Сообщения:
    3.346
    Симпатии:
    2
    Ну скопируют, а дальше что? С чем бороться-то?
     
  3. Гость

    Репутация:
    0
    Ну скопировал и вот тебе доступ ко всем записям. Без ACL роли та не работают.
     
  4. morpheus

    morpheus скриптописец

    Репутация:
    0
    Регистрация:
    7 авг 2006
    Сообщения:
    3.915
    Симпатии:
    1
    Денис Кириченко
    глупости какието
     
  5. Medevic

    Medevic Что это ? :)
    Lotus team

    Репутация:
    0
    Регистрация:
    10 дек 2004
    Сообщения:
    3.346
    Симпатии:
    2
    Ну а дальше-то что? Ну получит он доступ на редактирование ко всем данным в скопированной базе. Что он с ним делать будет? В оригинальной базе всё останется по-прежнему.
     
  6. Гость

    Репутация:
    0
    Да в том то и дело что некоторые данные являются конфедициальными (к примеру данные по ЗП) и поэтому не каждому пользователю их надо видеть. Каждый сотрудник имеет право смотреть только свою карточку.

    Что так?
     
  7. Medevic

    Medevic Что это ? :)
    Lotus team

    Репутация:
    0
    Регистрация:
    10 дек 2004
    Сообщения:
    3.346
    Симпатии:
    2
    Если права нормально сделаны(через Readers), то и не увидит(если конечно не стащить сам файл базы с сервера). Но это с лотусом не связано.
    Если не сделаны, то ССЗБ.
     
  8. Гость

    Репутация:
    0
    Как бы права хороше не были сделаны(прописаны) при копировании БД можно убрать флаг ACL и все. Каждый пользователь сможет войти в любую запись. Может можно убать возможность копирования вообще.
    Да и на счет сташить из Lotus это тоже можно сделать при копировании указать путь.
     
  9. Medevic

    Medevic Что это ? :)
    Lotus team

    Репутация:
    0
    Регистрация:
    10 дек 2004
    Сообщения:
    3.346
    Симпатии:
    2
    «А мужики-то не знают»©
    Весь мир в опасности. Манагеры уже копируют базы(не забыл снять галку ;)) и продают конкурентам. Фирмы разоряются. :)

    Админ кричит и рвет волосы.
     
  10. Гость

    Репутация:
    0
    Ну и что в это смешного :)
     
  11. Medevic

    Medevic Что это ? :)
    Lotus team

    Репутация:
    0
    Регистрация:
    10 дек 2004
    Сообщения:
    3.346
    Симпатии:
    2
    А по-моему смешно. Такая серьезная система ломается одной галочкой. И никто об этом не знал. Разве не смешно?
     
  12. Alexander (Criz)

    Alexander (Criz) Гость

    Репутация:
    0
    А ещё есть вот такая галочка: "Enforce a consistent Access Control List across all replicas", тогда и локально не поменяешь...
     
  13. Гость

    Репутация:
    0
    а можно по подробнее?
     
  14. Medevic

    Medevic Что это ? :)
    Lotus team

    Репутация:
    0
    Регистрация:
    10 дек 2004
    Сообщения:
    3.346
    Симпатии:
    2
    ACL в локальной базе ломается очень просто.
     
  15. Гость

    Репутация:
    0
    Не может быть такого, что бы, не было никакой защиты от копирования БД.
     
  16. Medevic

    Medevic Что это ? :)
    Lotus team

    Репутация:
    0
    Регистрация:
    10 дек 2004
    Сообщения:
    3.346
    Симпатии:
    2
    Шифрование.
    У тебя любой может получить доступ к файлу базы на сервере?

    Если делаешь копию через клиента, то копируются лишь те документы, к которым ты имеешь доступ на чтение и выше. Все документы не копируются.
     
  17. Гость

    Репутация:
    0
    У тебя любой может получить доступ к файлу базы на сервере?

    Нет.

    Если делаешь копию через клиента, то копируются лишь те документы, к которым ты имеешь доступ на чтение и выше. Все документы не копируются.

    Thanks
     
Загрузка...

Поделиться этой страницей