Можно ли как то узнать, кто запустил серверный агент?

  • Автор темы Автор темы Gandliar
  • Дата начала Дата начала
Есть документ, к которому у пользователя нет прав доступа на редактирование.
Пользователь нажимает кнопку, выполняется серверный агент (runOnServer) подписанный администратором под правами администратора.
На вход агента надо подавать noteId документа с некоторыми параметрами.
Пока придумал, что тот, кто последний сохранил док с параметрами и есть тот кто запустил серверный агент.
 
Последнее редактирование:
Да, как бы так, но раз документ с параметрами создается, то что мешает в этот документ как раз и прописать пользователя? =)
 
Да, как бы так, но раз документ с параметрами создается, то что мешает в этот документ как раз и прописать пользователя? =)
На случай, если злоумышленник, "подложит" свой документ со своими параметрами и запустит агент, хочется знать, кто запустил.
Пока рабочая идея - тот кто последний сохранил документ, который передается в серверный агент. doc.Authors - последнее значение.
 
Дык а чем служебное поле $UpdatedBy в документе не устраивает?
 
если документ параметров можно подменить, делай агент, который будет запускать серверный агент, а не напрямую ... и веди скрытые логи
 
Есть документ, к которому у пользователя нет прав доступа на редактирование.
Пользователь нажимает кнопку, выполняется серверный агент (runOnServer) подписанный администратором под правами администратора.
На вход агента надо подавать noteId документа с некоторыми параметрами.
Пока придумал, что тот, кто последний сохранил док с параметрами и есть тот кто запустил серверный агент.
если в кнопке зашит код определяющий юзера, то передать его агенту я не вижу проблем, даже если noteid передается юзером, ведь noteid - это просто строка ;), вот и запихните туда имя юзера в кнопке (вместе с реальным noteid)
можно и шифрануть все это хозяйство, чтобы не подменили
 
ведь noteid - это просто строка ;), вот и запихните туда имя юзера в кнопке (вместе с реальным noteid)
Я когда-то пытался так делать на 8.5.3 и натолкнулся на искусственное ограничение на количество символов. Не помню, то ли 10, то ли 12, ну может чуть больше. Оно само обрезало строку; в моём случае не подошло.

P.S. Хотел запостить мега-тему по доработке агентов и новому API для них на новый сайт с идеями, но руки не дошли.
 
Я когда-то пытался так делать на 8.5.3 и натолкнулся на искусственное ограничение на количество символов. Не помню, то ли 10, то ли 12, ну может чуть больше. Оно само обрезало строку; в моём случае не подошло.

P.S. Хотел запостить мега-тему по доработке агентов и новому API для них на новый сайт с идеями, но руки не дошли.
ну тогда, из неперечисленных, остается xpage (или сервлет) из кнопки Вызов xpage
там точно известно каким юзером и запускается на сервере ;)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!