• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как запретить пользователю добавлять доступ на чтение через свойства документа?

Gandliar

Lotus Team
16.02.2004
560
26
BIT
85
1610624842194.png


либо как то отследить, кто это делает, записать в лог

Заранее благодарю!
 

savl

Lotus Team
28.10.2011
2 610
313
BIT
300
+1 @lmike
создаете модель, которая хранится "где-то", при сохранении запись происходит только в бэке и только полей из модели.
все остальные правки пользователей просто игнорируются кодом.
на самой форме можно использовать saveoption = 0, то есть любые сохранения в UI будут игнорироваться и только код в бэке решает.
Но переход на такую работу - переработка всей кодовой базы, имейте это в виду.
 

Gandliar

Lotus Team
16.02.2004
560
26
BIT
85
Чего то не понимаю.
Есть документ в виде. Пользователь кликает правой правой мышой на доке, выбирает свойства, затем ключик, затем добавляет права просмотра некоему пользователю.
Факт что у некоего пользователя теперь права на просмотр.
Как это отследить/запретить?
Событий то никаких не происходит. saveoptions в документе не работает
все равно появляется поле $readers с левым пользователем
 

Mikle_GB

Lotus Team
07.07.2016
69
25
BIT
55
Полагаю, что на уровне обычного лотусового программирования - никак. Если только на сервере перехватывать сохранение документа - свой хук писать... saveoptions, события - всё работает ток при редактировании через форму, а не через "чёрный ход" свойств. Примерно так же, как невозможно перехватить правку сканезом через qSave формы.
ps Если кто делал подобное - пишите, тема интересная.
 

swyatogor

Green Team
24.02.2014
593
24
BIT
0
Чего то не понимаю.
Есть документ в виде. Пользователь кликает правой правой мышой на доке, выбирает свойства, затем ключик, затем добавляет права просмотра некоему пользователю.
Факт что у некоего пользователя теперь права на просмотр.
Как это отследить/запретить?
Событий то никаких не происходит. saveoptions в документе не работает
все равно появляется поле $readers с левым пользователем
Могу только предложить сделать вид с отбором по полю этому и при появлении документов - зачищать документы от этого поля..
select @avialable($Readers)
как-то так..
 

Mikle_GB

Lotus Team
07.07.2016
69
25
BIT
55
Могу только предложить сделать вид с отбором по полю этому и при появлении документов - зачищать документы от этого поля..
select @avialable($Readers)
как-то так..
Сервер может и не увидеть эти документы, если в других readers-полях его не окажется. А вот агент по новым/изменённым документам с полными адм. правами - самое то) зараз поймает, кто косячит (по автору изменения документа), ябеду админу напишет и заодно поле почистит в документе. Workaround, так сказать.
 

Gandliar

Lotus Team
16.02.2004
560
26
BIT
85
Подскажите, может можно как то заявку сделать индусам, чтобы они ввели событие изменение документа в базе?
В агент или в датабэйс скрипт, типа "QuerySaveDocument"?

Чтобы отлавливать, если документ сохраняется на скрипте, через апи, сервером, через форму, а также как в вышеуказанном случае через проперти,

типа как агент перед приходом почты.
 

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
6
Подскажите, может можно как то заявку сделать индусам, чтобы они ввели событие изменение документа в базе?
В агент или в датабэйс скрипт, типа "QuerySaveDocument"?

Чтобы отлавливать, если документ сохраняется на скрипте, через апи, сервером, через форму, а также как в вышеуказанном случае через проперти,

типа как агент перед приходом почты.
Ох... и так не шибко шустро на запись, еще тормоза на аудит появятся...)
Тут более подошел бы механизм подписок на события , но обещанное еще в 11 версии так и не сделали... (
 

Mikle_GB

Lotus Team
07.07.2016
69
25
BIT
55
Заявку-то сделать можно, индусы ажно сайтик запилили для сбора пожеланий , вот ток сомневаюсь что дело выгорит, и совершенно уверен, что быстро этого не случится. Пусть амбассадоры поправят, если ошибаюсь.
Решения предлагать сложно, не зная всех нюансов задачи. Если по полной программе - я бы посмотрел в сторону разработки хука на клиенте, либо своей server task/javaAddin, которые следили бы за сохранением документов и ругались на наличие $Readers. Но для этого надо искать не просто лотусиста, а человека с опытом подобных задач. Если закостылить - то агента, который будет ловить косячные документы, это даже я могу сделать:)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!