Решено Webcontent & anonymous

Тема в разделе "Lotus - Xpages", создана пользователем rinsk, 14 мар 2016.

  1. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    795
    Симпатии:
    78
    Вопрос - а где ставится subj ?
    Таки не нашел (
    Если явно пришпилить ресурсу $PublicAccess, то нормально работает - но хочется человеческого способа..
     
  2. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    795
    Симпатии:
    78
    Коллеги! - никто не знает ответа на вопрос?
     
  3. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    795
    Симпатии:
    78
    Тихо сам с собой... Костыль в виде агента, кот веб ресурсы в WebСontent делают доступными анонимусу при соотв. галке в АСЛ..
    Код (LotusScript):
    ub Initialize
    Dim s As New NotesSession
    Dim db As NotesDatabase
    Dim nc As NotesNoteCollection
    Dim doc As NotesDocument
    Dim id$
    Set db=s.Currentdatabase
    Set nc = db.CreateNoteCollection(False)
    nc.Selectalldesignelements(True)
    nc.Selectdocuments=False
    nc.Selectionformula=|$Flags="~C4g" & $FlagsExt="w" & !@Contains($TITLE;"WEB-INF/") & $PublicAccess!="1"|
    Call nc.Buildcollection()
    Print nc.Count
    id=nc.Getfirstnoteid()
    While id<>""
    Set doc=db.Getdocumentbyid(id)
    Print doc.Getitemvalue("$TITLE")(0)
    Call doc.ReplaceItemValue("$PublicAccess","1")
    Call doc.Sign()
    Call doc.Save(True,False)
    id=nc.Getnextnoteid(id)
    Wend
    End Sub
     
     
  4. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.075
    Симпатии:
    300
    а шо делать?! ;)
    ИБМ считает такой способ секурити надежным :)
    а моглибы на уровень апликейшена вынести... (дефолт)
     
  5. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    795
    Симпатии:
    78
    Ну мне главное что эт не я галку профукал, а так сказать дано свыше... as is ))
     
  6. NickProstoNick

    NickProstoNick Статус как статус :)

    Регистрация:
    22 авг 2008
    Сообщения:
    1.766
    Симпатии:
    39
    Потому как не ясно что надо.
    PublicAccess - ставится на форме и в базе и работает вне зависимости от WEB. Эта опция работает и в толстом клиенте.
    Надо доступ к Anonymous - добавь его автором в ACL явно и добавляй его в ридерсы/авторсы документов.
     
  7. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    795
    Симпатии:
    78
    Сорри - думал что в ветке Xpages известно назначение WebContent и способы импорта туда ресурсов
    http://www.xpagedeveloper.com/tag/domino-designer-tips
    Так вот - у этих ресурсов нет интерфейса в дизайнере аналогично PublicAccess для форм и ресурсов доступных через дизайнер (file\css\lib\ etc.)

    Туда очень удобно целиком класть разные JS фреймворки и т.п.
    Да - конечно же все под web.
     
  8. NickProstoNick

    NickProstoNick Статус как статус :)

    Регистрация:
    22 авг 2008
    Сообщения:
    1.766
    Симпатии:
    39
    вот не знаю... отвечать после такого или не стоит?
    Достаточно будет скачать, что у меня в WebContent размещены ресурсы (картинки, js-код) и все работает без применения дополнительного кода?
     
  9. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    795
    Симпатии:
    78
    Ну почему бы и не ответить, если есть что сказать? )
    Вот у буржуев на аналогичный вопрос ответили - и ничего. правда меня это не устроило.
    http://www-10.lotus.com/ldd/nd85for...814a0e436d24c08785257b3c0034cfca?OpenDocument
    Конечно же вопрос был задан после проверки данного обстоятельства.
    Просьба привести в студию скрин АСЛ базы, на которой при анонимном доступе к ресурсу в WebContent доступ разрешен.

    Привожу свой скрин.
    Безымянный.jpg Безымянный2.jpg

    Что с галкой, что без - доступа не было анонимусу, пока не прогнал скрипт по ресурсам и не выставил галку.
    [DOUBLEPOST=1458221416,1458221287][/DOUBLEPOST]А - ясн. анонимус - ридер у базы. Ну тогда и разговор не о том)
     
  10. NickProstoNick

    NickProstoNick Статус как статус :)

    Регистрация:
    22 авг 2008
    Сообщения:
    1.766
    Симпатии:
    39
    Занимаетесь "забиванием костылей".
    В моем случае у анонима права автора (мне так нужно) и права на чтение публичных документов. Все документы ограничены по правам изначально.
     
  11. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    795
    Симпатии:
    78
    Коллега! Я не согласен. То что вы не знаете назначения поля - не дает права отрицать наличие "сусликов" :)
    А "суслик" в том, что конкретно у меня анонимус не имеет доступ автора (мне так нужно).

    PS - и да - манипуляция нотами является официально легитимным действием. не говоря уже об API. Про наследование "дизайна" WebContent я уже не говорю...
     
    #11 rinsk, 17 мар 2016
    Последнее редактирование модератором: 17 мар 2016
  12. NickProstoNick

    NickProstoNick Статус как статус :)

    Регистрация:
    22 авг 2008
    Сообщения:
    1.766
    Симпатии:
    39
    Интересно получается... доступа нет, но доступ к WebContent надо. Доступ или есть или его нет. Даже если доступ частичный .
    Ставишь анониму минимальный и максимальный через WEB доступ "читатель" и будет тебе счастье!
    Единственное - надо следить за правами на чтение документов контента, которые аноним не должен видеть.
    Все ресурсы на скрине добавлены вчера.
    test01.png 490.png 491.png
     
    #12 NickProstoNick, 18 мар 2016
    Последнее редактирование модератором: 18 мар 2016
  13. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    795
    Симпатии:
    78
    @NickProstoNick, ИМХО в вышеприведенном примере анонимус будет иметь доступ не только к Public докам\дизайну, но и тем элементам, которые явно не закрыты через Readers. Для этого как раз $PublicAccess и придуман - иметь доступ только к докам явно указанными как публичные.

    Я столкнулся с этой проблемой, когда решил "облагородить" форму логина. Исторически сложилось так, что оно жило в некой важной базе и доступ к форме логина давался через $PublicAccess. + установлен параметр HTTPPUBLICURLS=/db.nsf..
    Наверное у IBM есть свои соображения по поводу WebContent, но ИМХО было бы удобно именно веб ресурсы давать для паблика без необходимости давать ридера к базе.
     
  14. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    795
    Симпатии:
    78
  15. NickProstoNick

    NickProstoNick Статус как статус :)

    Регистрация:
    22 авг 2008
    Сообщения:
    1.766
    Симпатии:
    39
    по моему о ридерсах я уже раза 2 или 3 упоминал.
    "Было бы" да "кабы" - так можно рассуждать много и долго.
    В моей практике таких задач не было.
    По сути - ваше решение это костыль! Потому как вы все же даете доступ к базе так или иначе.
    Методы реализации разные.
    Да, в таком решении более "тонкая" настройка (можно дать права к одному ресурсу). Тут свои плюсы и минусы.
    Так же ресурсы можно просто разместить на сервере, а не в базе. Тогда с правами вообще заморачиваться не придется.

    Как по мне - ваш метод связан с бардаком в базе. Мы в своих базах используем ридерс/авторс поля и беспокоиться за секъюрность ресурсов не считаем нужным.
    Касательно формы логина - ее всегда можно переорпеделить и хранить в отдельной базе с одной единственной формой логина и с доступом для анонима.
     
  16. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    795
    Симпатии:
    78
    А вообще назначение и применение Public Access когда-ть читали?
    Вот например: http://www.wissel.net/blog/d6plinks/SHWL-89N7XR

    Я еще понимаю, что элементу дизайна что-там поменять через скрипт а не UI можно назвать костылем, а вот один из официальных механизмов предоставления доступа назвать костылем - это сильно:))
    А вообще - надо закрывать уж тему.
     
  17. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    795
    Симпатии:
    78
    Пометил тему как решенную ибо не нашел никаких противоречий с архтектурой и главное - работает:)
     
  18. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.075
    Симпатии:
    300
    вижу правомерным подобное желание :)
     
  19. NickProstoNick

    NickProstoNick Статус как статус :)

    Регистрация:
    22 авг 2008
    Сообщения:
    1.766
    Симпатии:
    39
    Так в твоем коде элементы дизайна и обходятся?!

    На сколько я понял - вопрос задавался о правах доступа к конкретному элементу дизайна, а не использование Public Access в общем.
    Прямого управления Public Access у элементов дизайна нет.
    По этому я и сказал... твой частный случай - это костыль!
     
    #19 NickProstoNick, 21 мар 2016
    Последнее редактирование модератором: 21 мар 2016
  20. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    795
    Симпатии:
    78
    @NickProstoNick, вот смотри - тут наверное просто разное осознание внутренностей продукта и разный опыт его использования для своих нужд.
    1. Для моего понимания и с точки зрения IBM кста - элемент дизайна обладает неким набором свойств, которым можно манипулировать через UI\cAPI\Dxl\ls.. (есл. не хватает UI например..) и это не возбраняется. И в моем скрипте ничего в итоге не "обходится", а работает очень даже штатно. как например можно через DXL\API черта лысого сгородить с формами. Да и с xpage элементами аналогично - можно корябать как угодно и не через UI.
    Вопрос был в том, а не пропустил ли я где в UI назначение Public Access (по аналогии с формами например) _элементам дизайна_ в элементе дизайна WebContent... - да кста, надо поковырять что за фрукт такой...
    Вот и подумал - хрень какая... Надо сделать через скрипт.
    Ну не согласен я, комрад!:) Я любитель костылей (а кто не грешен?:) но в данном частном случае ИМХО все согласно канонам йбм шизофреников))
    Тут ты другой вопрос упустил и не задал - не вставят ли они затычку на это дело в будущих своих релизах.
     
Загрузка...
Похожие Темы - Webcontent anonymous
  1. alexey webware
    Ответов:
    5
    Просмотров:
    1.664
  2. kmsboy
    Ответов:
    0
    Просмотров:
    982

Поделиться этой страницей