Можно ли как то узнать, кто запустил серверный агент?

[Gandliar]

Собственно вопрос по теме.

 

[lmike]

Собственно вопрос по теме.

информация о юзере из сесии?

 

[Gandliar]

Есть документ, к которому у пользователя нет прав доступа на редактирование.
Пользователь нажимает кнопку, выполняется серверный агент (runOnServer) подписанный администратором под правами администратора.
На вход агента надо подавать noteId документа с некоторыми параметрами.
Пока придумал, что тот, кто последний сохранил док с параметрами и есть тот кто запустил серверный агент.

 

[savl]

Да, как бы так, но раз документ с параметрами создается, то что мешает в этот документ как раз и прописать пользователя? =)

 

[Gandliar]

Да, как бы так, но раз документ с параметрами создается, то что мешает в этот документ как раз и прописать пользователя? =)

На случай, если злоумышленник, "подложит" свой документ со своими параметрами и запустит агент, хочется знать, кто запустил.
Пока рабочая идея - тот кто последний сохранил документ, который передается в серверный агент. doc.Authors - последнее значение.

 

[Мыш]

Дык а чем служебное поле $UpdatedBy в документе не устраивает?

 

[Murtas]

если документ параметров можно подменить, делай агент, который будет запускать серверный агент, а не напрямую ... и веди скрытые логи

 

[lmike]

Есть документ, к которому у пользователя нет прав доступа на редактирование.
Пользователь нажимает кнопку, выполняется серверный агент (runOnServer) подписанный администратором под правами администратора.
На вход агента надо подавать noteId документа с некоторыми параметрами.
Пока придумал, что тот, кто последний сохранил док с параметрами и есть тот кто запустил серверный агент.

если в кнопке зашит код определяющий юзера, то передать его агенту я не вижу проблем, даже если noteid передается юзером, ведь noteid - это просто строка , вот и запихните туда имя юзера в кнопке (вместе с реальным noteid)
можно и шифрануть все это хозяйство, чтобы не подменили

 

[VladSh]

ведь noteid - это просто строка , вот и запихните туда имя юзера в кнопке (вместе с реальным noteid)

Я когда-то пытался так делать на 8.5.3 и натолкнулся на искусственное ограничение на количество символов. Не помню, то ли 10, то ли 12, ну может чуть больше. Оно само обрезало строку; в моём случае не подошло.

P.S. Хотел запостить мега-тему по доработке агентов и новому API для них на новый сайт с идеями, но руки не дошли.

 

[lmike]

Я когда-то пытался так делать на 8.5.3 и натолкнулся на искусственное ограничение на количество символов. Не помню, то ли 10, то ли 12, ну может чуть больше. Оно само обрезало строку; в моём случае не подошло.

P.S. Хотел запостить мега-тему по доработке агентов и новому API для них на новый сайт с идеями, но руки не дошли.

ну тогда, из неперечисленных, остается xpage (или сервлет) из кнопки Вызов xpage
там точно известно каким юзером и запускается на сервере

 

[Gandliar]

Всем спасибо за помощь!