Запрет View

Тема в разделе "Lotus - Программирование", создана пользователем xKlonx, 7 окт 2009.

  1. xKlonx

    xKlonx Lotus team
    Lotus team

    Регистрация:
    10 сен 2009
    Сообщения:
    412
    Симпатии:
    0
    Можно ли как - нибудь запретить удаление записей во вьюхе по ролям ???
     
  2. TIA

    TIA :-)
    Lotus team

    Регистрация:
    15 май 2009
    Сообщения:
    790
    Симпатии:
    0
    Запись во вьюхе - документ. В DatabaseScript есть событие QueryDocumentDelete. В нём и можно проверить права на удаление документов.
     
  3. xKlonx

    xKlonx Lotus team
    Lotus team

    Регистрация:
    10 сен 2009
    Сообщения:
    412
    Симпатии:
    0
    Спасибо!!!Помогло :)
     
  4. Medevic

    Medevic Что это ? :)
    Lotus team

    Регистрация:
    10 дек 2004
    Сообщения:
    3.346
    Симпатии:
    2
    Только это не помешает удалить через скрипт.
     
  5. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    тогда надо этим ролям доступу не давать... вернее, давать доступ, кроме этих ролей...
    а вообще, лучше удаление доков физически вообще убрать, а менять форму или признак добавлять в документ, что он удален и не отображать в обычных видах.
     
  6. TIA

    TIA :-)
    Lotus team

    Регистрация:
    15 май 2009
    Сообщения:
    790
    Симпатии:
    0
    Тогда документы и во вьюшке не будут видны
     
  7. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.047
    Симпатии:
    18
    главное что в обычном клиенте есть дебаггер и зайдя в базу по дебаггу можно отключить скрипт и тогда можно удалять вся и всех :)
     
  8. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    не, ну на чтение при этом можно же дать доступ :)

    можно закрыть дизайн
     
  9. TIA

    TIA :-)
    Lotus team

    Регистрация:
    15 май 2009
    Сообщения:
    790
    Симпатии:
    0
    А, ты про авторский доступ ролям... Да, так лучше, если пользователи как авторы по ACL.
     
  10. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.082
    Симпатии:
    300
    целиком поддерживаю...
    выше автора не д.б. доступа у юзеров
    и удаление - "вредная" фича...
    стабы, треши, софт-удаление - всё имеет свои особенности и "неприятности"...
    и это извечный вопрос - "я удалил документ и почистил трэш - как мне восстановить документ" :)
    к этому добавим "потерянные" респонсы...
    ужос
     
  11. turumbay

    Регистрация:
    13 мар 2009
    Сообщения:
    625
    Симпатии:
    2
    Резюмируя вышесказанное:
    - можно отключить эту возможность в интерфейсе, используя queryDocumentDelete. При этом грамотный пользователь все равно сможет удалять документы. Если это устраивает( а так тоже бывает ) , то вперед...
    - можно понизить неугодных в acl, запретив им удаление документов. Этот вариант более правильный, но есть нюансы:
    продвинутый пользователь, имеющий право редактировать документ может ( при желании ) тупо затереть все поля в документе ( или, например, изменить документ таким образом, чтоб документ не попадал во вьюху и т.п. ). В большинстве случаев это считается криминалом и борьба с этим выносится на уровень СБ организации.
    Для защиты от дурака хватит queryDocumentDelete. А для минимальной защиты от злоумышленника необходимо применять следующий набор средств: авторз+ридерз+бэкап+угроза физической расправы.
     
  12. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    жил был Чёрный программер! :)

    зы: можно поле сделать Protected, тогда у умеющего все меньше возможностей, если ТУД корректен...
     
  13. turumbay

    Регистрация:
    13 мар 2009
    Сообщения:
    625
    Симпатии:
    2
    дык я ж писал про минимум защиты :)
    есть еще шифрование полей, электронная подпись и прочие прелести жизни. но есть подозрение, что построение качественной защиты от внутреннего врага исключительно программными средствами невозможно.
     
Загрузка...

Поделиться этой страницей