• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Русские буквы в названии группы

  • Автор темы fvoice
  • Дата начала
F

fvoice

Наступило лето, период отпусков...

Сразу скажу разработка еще ведется, поэтому и решил спросить заранее, чтоб не было недоразумений, когда в базах будет значительное количество документов.

В БД доступ к документам разграничивается в основном по группам, другой вариант по ролям, но основная проблема в том что организация очень крупная и соответственно придется заводить огромное количество ролей/групп, использование же их в почтовых пересылках(если это группа), или в полях Readers/Authors, очень осложняет понимание кому все же направляется документ, т.к. группы завожу на английском языке, например Computer_Center_Ingeners или Stationery_Secretar...

P.S. прошу не пинать фразами:

Enter a name for the group. It is recommended that you use only these characters: A - Z, 0 - 9, & - . _ ' (ampersand, dash, period, space, underscore, and apostrophe) for the name. It is recommended that you do not use special characters other than those listed because some special characters may cause unexpected conflicts or problems. A group name can be a maximum of 62 characters in length. For easier administration, use a name without spaces. The only characters that are expressly prohibited are @ and //.
Do not use a name that is in use as the name of an organization in the hierarchical name scheme.
Note Do not create group names containing a / (slash) unless you are working in a hosted environment. Using the / in group names in a non-hosted environment causes confusion with hierarchical naming schemes. Hierarchical names are required in a hosted environment.
Нажмите, чтобы раскрыть...

а поделится опытом как грамотно организовать передачу доступа к базам данных и документам человеку, замещающему другого, или пришедшему на место другого?

Хотелось бы также узнать что будет если в названии группы использовать русские буквы?

P.S.P.S. пробовал создавать группу на русском, в почтовых передачах внутри организации, а также в полях Readers/Authors не заметил ничего аномально.
 
M

morpheus

<!--QuoteBegin-fvoice+12:07:2007, 14:32 -->
<span class="vbquote">(fvoice @ 12:07:2007, 14:32 )</span><!--QuoteEBegin-->Хотелось бы также узнать что будет если в названии группы использовать русские буквы?
[snapback]72143" rel="nofollow" target="_blank[/snapback]​
[/quote]
У меня на серверах 4.64. было все нормально, о вот , чесно, я не стал бы создавать на русском имена групп.

А чем это обусловлено?<!--QuoteBegin-fvoice+12:07:2007, 14:32 -->
<span class="vbquote">(fvoice @ 12:07:2007, 14:32 )</span><!--QuoteEBegin-->очень осложняет понимание кому все же направляется документ, т.к. группы завожу на английском языке, например Computer_Center_Ingeners или Stationery_Secretar...
[snapback]72143" rel="nofollow" target="_blank[/snapback]​
[/quote] - тут вроде всё понятно


<!--QuoteBegin-fvoice+12:07:2007, 14:32 -->
<span class="vbquote">(fvoice @ 12:07:2007, 14:32 )</span><!--QuoteEBegin-->а поделится опытом как грамотно организовать передачу доступа к базам данных и документам человеку, замещающему другого, или пришедшему на место другого?
[snapback]72143" rel="nofollow" target="_blank[/snapback]​
[/quote]
ТУт должен быть свой "справочник организаций"
Можо просто напросто при включении в карточке работника опции заменяеться такимто запускать агента который допишет того КТО замеяет во все докуметы того КОГО заменяют
 
F

fvoice

У меня на серверах 4.64. было все нормально, о вот , чесно, я не стал бы создавать на русском имена групп.
Нажмите, чтобы раскрыть...
Я не имею большого опыта работы в Lotus, на слово конечно могу поверить :) , но все же Morpheus с какими проблемами вы сталкивались или о каких слышали?
тут вроде всё понятно
Нажмите, чтобы раскрыть...
а если подразделение называется "Центр стратегического развития и международного сотрудничества"? - Centre of the strategic development and international cooperation_Chief или CSRMS_Chief или вообще непонятно будет CSDIO_Chief... хотя как вариант конечно можно заставить пользователей выучить названия и на английском...
ТУт должен быть свой "справочник организаций"
Можо просто напросто при включении в карточке работника опции заменяеться такимто запускать агента который допишет того КТО замеяет во все докуметы того КОГО заменяют
Нажмите, чтобы раскрыть...
а если документы подписаны? в агенте разве можно переподписать документ?
 
M

morpheus

<!--QuoteBegin-fvoice+13:07:2007, 06:48 -->
<span class="vbquote">(fvoice @ 13:07:2007, 06:48 )</span><!--QuoteEBegin-->хотя как вариант конечно можно заставить пользователей выучить названия и на английском...
[snapback]72170" rel="nofollow" target="_blank[/snapback]​
[/quote]
Зачем выучить, пусть сами себе аббривиатуру придумают, кстати а при чем тут юзеры к названиям группы. Они что должны знать в какой они группе? Они ничего не должны знать о секьюрити. а в группах есть поле для кометариев вот там полное имя и пишите
 
F

fvoice

Зачем выучить, пусть сами себе аббривиатуру придумают, кстати а при чем тут юзеры к названиям группы. Они что должны знать в какой они группе? Они ничего не должны знать о секьюрити. а в группах есть поле для кометариев вот там полное имя и пишите
Нажмите, чтобы раскрыть...
Допустим документ отправляется на подпись группе людей, подписывает документ только один, но видеть они все его должны, соответственно в авторов записывается группа, а группы выбирают пользователи, т.к. заранее неизвестно куда пойдет документ... и т.д.
 
M

morpheus

<!--QuoteBegin-fvoice+13:07:2007, 14:29 -->
<span class="vbquote">(fvoice @ 13:07:2007, 14:29 )</span><!--QuoteEBegin-->но видеть они все его должны, соответственно в авторов
[snapback]72228" rel="nofollow" target="_blank[/snapback]​
[/quote]
соответствено записываеться он в поля ридерсов это раз



<!--QuoteBegin-fvoice+13:07:2007, 14:29 -->
<span class="vbquote">(fvoice @ 13:07:2007, 14:29 )</span><!--QuoteEBegin-->а группы выбирают пользователи, т.к. заранее неизвестно куда пойдет документ.
[snapback]72228" rel="nofollow" target="_blank[/snapback]​
[/quote]
а зделать этот механизм самому что сложно? пусть они выбирают себе например так
есть поле с поддержкой alias (надеюсь Вы знаете что это такое)
вот там пусть пишуться группы на русском а как алиасы из настоящии названия!

я бы даже зделал это отдельным справочником организации. Группы выбиралбы из справочника по имени, а настоящее имя потом вносилы бы в скрытое поле
 
F

fvoice

Замучил наверное уже, но все же продолжу, раз уж начал)

подитожить нужно:
1. Русские названия групп использовать не стоит
2. В данном случае лучше использовать группы для разграничения доступа
3. Записывать все же наверное в Авторов, а то как они иначе добавят следущих подписывающих документ людей
4. Использовать ложное(видимое поле с названиями групп на русском), а в скрытое поле(Reader/Authors Access) добавлять реальное название группы
5. Создать спец форму/кнопки для редактирования списка групп, что бы контролировать удаление групп из списка пользователями

вроде ничего не упустил./?

Бонусный вопрос: Является ли дурным тоном использование имен конкретных пользователей в Reader/Authors полях?
 
G

Guest

<!--QuoteBegin-fvoice+12:07:2007, 15:32 -->
<span class="vbquote">(fvoice @ 12:07:2007, 15:32 )</span><!--QuoteEBegin-->основная проблема в том что организация очень крупная и соответственно придется заводить огромное количество ролей/групп
[snapback]72143" rel="nofollow" target="_blank[/snapback]​
[/quote]
хотелось бы добавить, что в БД Лотус огромное количество ролей создать не удастся, так как их число ограничено (максимум 70 ролей)
 
R

Ronchik

<!--QuoteBegin-fvoice+13:07:2007, 18:57 -->
<span class="vbquote">(fvoice @ 13:07:2007, 18:57 )</span><!--QuoteEBegin-->Бонусный вопрос: Является ли дурным тоном использование имен конкретных пользователей в Reader/Authors полях?
[snapback]72265" rel="nofollow" target="_blank[/snapback]​
[/quote]

Не являеться....на мой взгляд даже лучше делать и по группам и персонально тоже т.к. рано или поздно вы все равно придете к персональному доступу....а группа это так для удобства заполнения
 
K

K-Fire

Если стоит цель ОБЯЗАТЕЛЬНО делать замещение на должности, т.е. 1 чел ушел в отпуск, 2й чел получил автоматически доступ к документам - то безусловно лучшее решение это группа типа "Должность ASDF-34534" в авторском поле (русское название работает кстати совершенно нормально). Иначе конкретный NotesName запихивайте в поле.

У нас например почти во всех приложениях если есть поля типа Автор, или Исполнитель, используется группа из 3х полей, 1 видимое, 2 скрытых:
- ФИО (должность)
- ID документа должности (или персоны) из справочника орг.структуры
- Notesname персоны назначенной на должность (или группа)

Очень удобно для пользователя и с точки зрения архитектуры хорошо.


P.S. По поводу большого кол-ва групп: имел "счастье" саппортить приложение которое использовало группы для организации доступа к документам. Групп было порядка 8000. Работало там всё ужасно медленно, особенно где @UsernamesList на кнопке скрытия висело :)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ