Запрет на копирование БД

  • Автор темы drugsjoke
  • Дата начала
D

drugsjoke

#1
Есть база, дефолтный пользователь может создавать и читать в ней документы, но не все.
Такж он может распечатывать, сохранять и редактировать их.

Вопрос: Как запретить ему скопировать базу с сервака???

Если в ACL базы убрать галку Replicate or copy document, то пользователь не может ни скопировать базу, ни распечатать документы, ни сохранить вложения. Если галку не убирать, то он может скопировать локально базу, отключить шифрование и поиметь к ней полный доступ!!!

Непоняяяяяятно :) :)
 

morpheus

скриптописец
07.08.2006
3 915
1
#2
Для: drugsjoke
Нифига, особенно если есть роли в базе, или в докуемнтах есть поля типа ридерс/авторс то скопирует он на локал только те документы которые видит.

просто запретить - никак. Идеология такова - раз видит значит может скопирвоать ( реплецировать ) что в принципе логично
 
D

drugsjoke

#3
В документах базы роли есть и поля автор ридерс тоже, но по умолчанию при создании документа читатели в документе стоят *, пользюки ленятся их менять, хотя и могут. А на основании ролей просто скрыты вьюхи со всеми документами, а пользюки видят только свои личные вьюхи, да и админские кнопочки в формах тоже скрыты на основании ролей. Разве ничего нельзя придумать???
 

puks

Lotus team
03.02.2007
1 971
8
#4
<!--QuoteBegin-drugsjoke+19:09:2007, 02:08 -->
<span class="vbquote">(drugsjoke @ 19:09:2007, 02:08 )</span><!--QuoteEBegin-->В документах базы роли есть и поля автор ридерс тоже, но по умолчанию при создании документа читатели в документе стоят *, пользюки ленятся их менять, хотя и могут.
[snapback]78745" rel="nofollow" target="_blank[/snapback]​
[/quote]

Ну и измени это по умолчанию. Сделай, чтобы там был только этот пользователь, админы и сервера. Реализация зависит от предпочтений.
 

Oksana

Lotus team
10.01.2006
329
0
#5
Есть база, дефолтный пользователь может создавать и читать в ней документы, но не все.
Такж он может распечатывать, сохранять и редактировать их.

Вопрос: Как запретить ему скопировать базу с сервака???

Если в ACL базы убрать галку Replicate or copy document, то пользователь не может ни скопировать базу, ни распечатать документы, ни сохранить вложения. Если галку не убирать, то он может скопировать локально базу, отключить шифрование и поиметь к ней полный доступ!!!

Непоняяяяяятно :) :)
Помоему вы смешали в кучу все понятия, пытаясь достичь ограничения доступа.
Действительно разберитесь, какие права и кому вы хотите предоставить и при этом не полагайтесь на то что пользователь сам будет за этим следить.
А галочка запретить копирование и репликацию работает правильно, те если вы ее сбрасываете пользователь может и создавать документы и читать документы ( в соответствии с другими правами в АКЛ), но именно операцию копировать документ в буфер или операцию Репликация-создать реплику он выполнить не может.
 
D

drugsjoke

#6
Ну и измени это по умолчанию. Сделай, чтобы там был только этот пользователь, админы и сервера. Реализация зависит от предпочтений.
Не вариант, чтоб это переделать нужно пару месяцев покопаться в коде, это не я писал, просто пример был упрощен. :blink:
Там куччччаааа связанных баз в них куча библиотек, чтобы в этом разобраться нужно долго и упорно чесать голову и плясать с бубном, а потом еще 100% повылазит куча глюков
Я понимаю что с помошью полей ридерс все это заработает и то что это можно все перепрограмировать, но нет ни времени, ни желания копаться в чужом коде
Есть желание поставить пару галочек и просто запретить копирование :rolleyes:

А галочка запретить копирование и репликацию работает правильно, те если вы ее сбрасываете пользователь может и создавать документы и читать документы ( в соответствии с другими правами в АКЛ), но именно операцию копировать документ в буфер или операцию Репликация-создать реплику он выполнить не может.
Я и не отрицал этого никогда
 

puks

Lotus team
03.02.2007
1 971
8
#7
<!--QuoteBegin-drugsjoke+20:09:2007, 00:34 -->
<span class="vbquote">(drugsjoke @ 20:09:2007, 00:34 )</span><!--QuoteEBegin-->Не вариант, чтоб это переделать нужно пару месяцев покопаться в коде, это не я писал, просто пример был упрощен.
[snapback]78897" rel="nofollow" target="_blank[/snapback]​
[/quote]

Ничего копаться не надо. Просто добавить в форму 2 скрытых поля типа ридерс, заполнямых при создании документа. В одно прописать автора, в другое - админов и сервера.
 

Oksana

Lotus team
10.01.2006
329
0
#8
ок
но не понятно чем функционал галки не устраивает? на локал не скопирует
а что видит - то видит, это уже полями вашими определено
 
D

drugsjoke

#9
Ничего копаться не надо. Просто добавить в форму 2 скрытых поля типа ридерс, заполнямых при создании документа. В одно прописать автора, в другое - админов и сервера.
А если учесть, что там еще есть поля типа ридерс, в которых на чтение прописаны все, то смысла в этих полях получается, что нет
А если они шлют ссылки на документ(кнопкой на форме), в этой кнопке тоже можно прописать возможность получения доступа(если по дефолту его закрыть), все понятно, только кнопок такого типа(которые должны будут предоставлять права другим пользователем уже после создания документа) куча. А это не так просто и быстро, как создать два поля B)

ок
но не понятно чем функционал галки не устраивает? на локал не скопирует
а что видит - то видит, это уже полями вашими определено
неустраивает, то что он не может распечатать документ и сохранить вложения(я не говорю что это не правильно, просто черес попу изначально сделано)
 

Oksana

Lotus team
10.01.2006
329
0
#10
неустраивает, то что он не может распечатать документ и сохранить вложения(я не говорю что это не правильно, просто черес попу изначально сделано)
Вот тут мы и не приходим к общему мнению.
У меня есть база, по дефолту доступа нет, но определенным групам права автора. В результате все пользователи этих групп могут читать все док-ты базы и править свои. И так же стоит галочка заперта копирования и репликации. При этом пользователь может печатать, может сохранять вложения.
Вот и хочу понять, почему у вас не так?
Вчера даже для убедительности все провверила именно с правами пользователя.
 

puks

Lotus team
03.02.2007
1 971
8
#11
Для: Oksana
Права автора не означают, что будет возможность читать созданные документы. Это определяется полями ридерс.

<!--QuoteBegin-Oksana+20:09:2007, 20:45 -->
<span class="vbquote">(Oksana @ 20:09:2007, 20:45 )</span><!--QuoteEBegin-->Вот и хочу понять, почему у вас не так?
[snapback]79030" rel="nofollow" target="_blank[/snapback]​
[/quote]

Скорее всего у них это сделано через $KeepPrivate. Но могут быть и другие решения. Хотя, если у них перекрыто и печатание, то первый вариант наиболее вероятен.
 

puks

Lotus team
03.02.2007
1 971
8
#13
Для: Constantin A Chervonenko

An Authors field works in conjunction with Author access in the database ACL. If you assign users Author access in the ACL, they can read documents in the database but cannot edit their own documents. If you list those users in an Authors field, they can edit documents in the database.
 

puks

Lotus team
03.02.2007
1 971
8
#15
Для: Morpheus
<!--QuoteBegin-Morpheus+21:09:2007, 09:57 -->
<span class="vbquote">(Morpheus @ 21:09:2007, 09:57 )</span><!--QuoteEBegin-->НУ так и читайте Автор МОЖЕТ РЕДАКТИРОВАТЬ И ЧИТАТЬ ТОЛЬКО СВОИ документы, но никак не чужие(чужие он даже и не увидит)!
[snapback]79136" rel="nofollow" target="_blank[/snapback]​
[/quote]

An Authors field works in conjunction with Author access in the database ACL. If you assign users Author access in the ACL, they can read documents in the database but cannot edit their own documents. If you list those users in an Authors field, they can edit documents in the database.

Читаю: "Поля типа Автор работают вместе с доступом типа Автор в ACL. Если вы дали пользователям досуп типа Автор в ACL, они могут читать документы в базе (не написано, что только СВОИ), но не могут редактировать свои собственные документы. Если вы указали этих пользователей в поле типа Автор, то они смогут редактировать документы в базе."

Чего спорить. Взял базу, где документы создавал не только я. Полей ридеров и авторов - нет. Обрезал мои права до Автора. Вижу и читаю ВСЕ документы (даже те, которые я никогда не редактировал). Редактировать ничего не могу.

Если Костя имел ввиду ситуацию, когда в форме есть и поле Ридер и поле Автор, то там действительно поле Автор дает автору не только возможность редактировать, но и видеть документ, даже, если он не указан в поле Ридер.
 
30.05.2006
1 345
11
#16
Если Костя имел ввиду ситуацию, когда в форме есть и поле Ридер и поле Автор, то там действительно поле Автор дает автору не только возможность редактировать, но и видеть документ, даже, если он не указан в поле Ридер.
Именно. Содержимое полей READERS дополняется содержимым AUTHORS