Запрет View

xKlonx

Lotus team
10.09.2009
410
0
#1
Можно ли как - нибудь запретить удаление записей во вьюхе по ролям ???
 

TIA

:-)
Lotus team
15.05.2009
790
3
#2
Запись во вьюхе - документ. В DatabaseScript есть событие QueryDocumentDelete. В нём и можно проверить права на удаление документов.
 

Medevic

Что это ? :)
Lotus team
10.12.2004
3 346
1
#4
Только это не помешает удалить через скрипт.
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
1
#5
Только это не помешает удалить через скрипт.
тогда надо этим ролям доступу не давать... вернее, давать доступ, кроме этих ролей...
а вообще, лучше удаление доков физически вообще убрать, а менять форму или признак добавлять в документ, что он удален и не отображать в обычных видах.
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
17
#7
главное что в обычном клиенте есть дебаггер и зайдя в базу по дебаггу можно отключить скрипт и тогда можно удалять вся и всех :)
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
1
#8
Тогда документы и во вьюшке не будут видны
не, ну на чтение при этом можно же дать доступ :)

главное что в обычном клиенте есть дебаггер и зайдя в базу по дебаггу можно отключить скрипт и тогда можно удалять вся и всех
можно закрыть дизайн
 

lmike

нет, пердело совершенство
Премиум
27.08.2008
6 567
263
#10
тогда надо этим ролям доступу не давать... вернее, давать доступ, кроме этих ролей...
а вообще, лучше удаление доков физически вообще убрать, а менять форму или признак добавлять в документ, что он удален и не отображать в обычных видах.
целиком поддерживаю...
выше автора не д.б. доступа у юзеров
и удаление - "вредная" фича...
стабы, треши, софт-удаление - всё имеет свои особенности и "неприятности"...
и это извечный вопрос - "я удалил документ и почистил трэш - как мне восстановить документ" :)
к этому добавим "потерянные" респонсы...
ужос
 
13.03.2009
625
1
#11
Можно ли как - нибудь запретить удаление записей во вьюхе по ролям ???
Резюмируя вышесказанное:
- можно отключить эту возможность в интерфейсе, используя queryDocumentDelete. При этом грамотный пользователь все равно сможет удалять документы. Если это устраивает( а так тоже бывает ) , то вперед...
- можно понизить неугодных в acl, запретив им удаление документов. Этот вариант более правильный, но есть нюансы:
продвинутый пользователь, имеющий право редактировать документ может ( при желании ) тупо затереть все поля в документе ( или, например, изменить документ таким образом, чтоб документ не попадал во вьюху и т.п. ). В большинстве случаев это считается криминалом и борьба с этим выносится на уровень СБ организации.
Для защиты от дурака хватит queryDocumentDelete. А для минимальной защиты от злоумышленника необходимо применять следующий набор средств: авторз+ридерз+бэкап+угроза физической расправы.
 
13.03.2009
625
1
#13
зы: можно поле сделать Protected, тогда у умеющего все меньше возможностей, если ТУД корректен...
дык я ж писал про минимум защиты :)
есть еще шифрование полей, электронная подпись и прочие прелести жизни. но есть подозрение, что построение качественной защиты от внутреннего врага исключительно программными средствами невозможно.