Можно ли как то узнать, кто запустил серверный агент?

Gandliar · 12.11.2019

Собственно вопрос по теме.

lmike · 12.11.2019

Gandliar сказал(а):
Собственно вопрос по теме.

информация о юзере из сесии?

Gandliar · 13.11.2019

Есть документ, к которому у пользователя нет прав доступа на редактирование.
Пользователь нажимает кнопку, выполняется серверный агент (runOnServer) подписанный администратором под правами администратора.
На вход агента надо подавать noteId документа с некоторыми параметрами.
Пока придумал, что тот, кто последний сохранил док с параметрами и есть тот кто запустил серверный агент.

savl · 13.11.2019

Да, как бы так, но раз документ с параметрами создается, то что мешает в этот документ как раз и прописать пользователя? =)

Gandliar · 13.11.2019

savl сказал(а):
Да, как бы так, но раз документ с параметрами создается, то что мешает в этот документ как раз и прописать пользователя? =)

На случай, если злоумышленник, "подложит" свой документ со своими параметрами и запустит агент, хочется знать, кто запустил.
Пока рабочая идея - тот кто последний сохранил документ, который передается в серверный агент. doc.Authors - последнее значение.

Мыш · 13.11.2019

Дык а чем служебное поле $UpdatedBy в документе не устраивает?

Murtas · 13.11.2019

если документ параметров можно подменить, делай агент, который будет запускать серверный агент, а не напрямую ... и веди скрытые логи

lmike · 13.11.2019

Gandliar сказал(а):
Есть документ, к которому у пользователя нет прав доступа на редактирование.
Пользователь нажимает кнопку, выполняется серверный агент (runOnServer) подписанный администратором под правами администратора.
На вход агента надо подавать noteId документа с некоторыми параметрами.
Пока придумал, что тот, кто последний сохранил док с параметрами и есть тот кто запустил серверный агент.

если в кнопке зашит код определяющий юзера, то передать его агенту я не вижу проблем, даже если noteid передается юзером, ведь noteid - это просто строка

, вот и запихните туда имя юзера в кнопке (вместе с реальным noteid)
можно и шифрануть все это хозяйство, чтобы не подменили

VladSh · 13.11.2019

lmike сказал(а):
ведь noteid - это просто строка , вот и запихните туда имя юзера в кнопке (вместе с реальным noteid)

Я когда-то пытался так делать на 8.5.3 и натолкнулся на искусственное ограничение на количество символов. Не помню, то ли 10, то ли 12, ну может чуть больше. Оно само обрезало строку; в моём случае не подошло.

P.S. Хотел запостить мега-тему по доработке агентов и новому API для них на новый сайт с идеями, но руки не дошли.

lmike · 14.11.2019

VladSh сказал(а):
Я когда-то пытался так делать на 8.5.3 и натолкнулся на искусственное ограничение на количество символов. Не помню, то ли 10, то ли 12, ну может чуть больше. Оно само обрезало строку; в моём случае не подошло.

P.S. Хотел запостить мега-тему по доработке агентов и новому API для них на новый сайт с идеями, но руки не дошли.

ну тогда, из неперечисленных, остается xpage (или сервлет) из кнопки Вызов xpage
там точно известно каким юзером и запускается на сервере

Gandliar · 14.11.2019

Всем спасибо за помощь!

Все сервисы Codeby

Поиск

Поиск

Можно ли как то узнать, кто запустил серверный агент?

Gandliar

lmike

нет, пердело совершенство

Gandliar

savl

Gandliar

Мыш

Murtas

lmike

нет, пердело совершенство

VladSh

начинающий

lmike

нет, пердело совершенство

Gandliar