• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Запрет на удаление Attach

maliy

Green Team
20.03.2007
180
2
BIT
38
Имеется карточка документа, в ней в RichText-поле крепится Attach - pdf, docx и другие.
Доступ к карточке документа осуществляется на основе полей Authors/Readers.
Необходимо сделать чтоб при доступе к карточке Authors запретить удаление Attach.
 
  • Нравится
Реакции: Ignore

Domino-Designer

Людям надо поморгать!
Lotus Team
06.12.2011
616
223
BIT
9
impossible

Храни аттачи в отдельном документе/базе/системе

Если просто затруднить удаление из UI то либо скрывай, либо перенеси это поле в controlled access section
 
  • Нравится
Реакции: savl

alexas1

Green Team
10.04.2014
1 202
225
BIT
34
на опен - запоминай поле
не сейв - восстанавливай :)
 

duchan

Green Team
20.09.2006
127
11
BIT
90
У Вас говорится только про удаление, но не сказано про возможность редактирования вложения, а от этого зависят возможные решения. А так же не ясно как эти вложения "попадают" в документ.
Рассмотрим случаи, когда "необходимо" хранить вложения в самом документе (если вложения выносить в отдельный док-т, то, надеюсь, понятно как там разруливать :) )
Если вложение статично, после его добавления, и править его не надо, то можно обойтись секцией с доступом. Но тут нюанс, как добавить вложение - можно на вычисляемых подформах: при создании подформа с редактируемым полем для вложения, после добавления, подформа с секцией с управляемым доступом. Вычислять можно, например, по @NewDoc и/или @Attachments.
Если же необходимо править вложение, но удалять нельзя, то как вариант, при открытии формы запоминать все уже присоединенные вложения, а при сохранении (QuerySave) проверять список текущих вложений и при отсутствии ранее внесенных вложений запрещать сохранение.
Правда такие "костыли" обходятся и могут типа "глючить" ;) , так что имейте это ввиду - это интерфейсные запреты, которые не дают 100% надежности.
 
  • Нравится
Реакции: Сергей Попов
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!