• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Можно ли как то узнать, кто запустил серверный агент?

Gandliar

Lotus Team
16.02.2004
560
26
BIT
85
Есть документ, к которому у пользователя нет прав доступа на редактирование.
Пользователь нажимает кнопку, выполняется серверный агент (runOnServer) подписанный администратором под правами администратора.
На вход агента надо подавать noteId документа с некоторыми параметрами.
Пока придумал, что тот, кто последний сохранил док с параметрами и есть тот кто запустил серверный агент.
 
Последнее редактирование:

savl

Lotus Team
28.10.2011
2 612
313
BIT
347
Да, как бы так, но раз документ с параметрами создается, то что мешает в этот документ как раз и прописать пользователя? =)
 

Gandliar

Lotus Team
16.02.2004
560
26
BIT
85
Да, как бы так, но раз документ с параметрами создается, то что мешает в этот документ как раз и прописать пользователя? =)
На случай, если злоумышленник, "подложит" свой документ со своими параметрами и запустит агент, хочется знать, кто запустил.
Пока рабочая идея - тот кто последний сохранил документ, который передается в серверный агент. doc.Authors - последнее значение.
 

Мыш

Lotus Team
12.02.2008
1 222
29
BIT
86
Дык а чем служебное поле $UpdatedBy в документе не устраивает?
 

Murtas

Green Team
11.04.2006
137
1
BIT
4
если документ параметров можно подменить, делай агент, который будет запускать серверный агент, а не напрямую ... и веди скрытые логи
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 961
611
BIT
308
Есть документ, к которому у пользователя нет прав доступа на редактирование.
Пользователь нажимает кнопку, выполняется серверный агент (runOnServer) подписанный администратором под правами администратора.
На вход агента надо подавать noteId документа с некоторыми параметрами.
Пока придумал, что тот, кто последний сохранил док с параметрами и есть тот кто запустил серверный агент.
если в кнопке зашит код определяющий юзера, то передать его агенту я не вижу проблем, даже если noteid передается юзером, ведь noteid - это просто строка ;), вот и запихните туда имя юзера в кнопке (вместе с реальным noteid)
можно и шифрануть все это хозяйство, чтобы не подменили
 

VladSh

начинающий
Lotus Team
11.12.2009
1 792
158
BIT
149
ведь noteid - это просто строка ;), вот и запихните туда имя юзера в кнопке (вместе с реальным noteid)
Я когда-то пытался так делать на 8.5.3 и натолкнулся на искусственное ограничение на количество символов. Не помню, то ли 10, то ли 12, ну может чуть больше. Оно само обрезало строку; в моём случае не подошло.

P.S. Хотел запостить мега-тему по доработке агентов и новому API для них на новый сайт с идеями, но руки не дошли.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 961
611
BIT
308
Я когда-то пытался так делать на 8.5.3 и натолкнулся на искусственное ограничение на количество символов. Не помню, то ли 10, то ли 12, ну может чуть больше. Оно само обрезало строку; в моём случае не подошло.

P.S. Хотел запостить мега-тему по доработке агентов и новому API для них на новый сайт с идеями, но руки не дошли.
ну тогда, из неперечисленных, остается xpage (или сервлет) из кнопки Вызов xpage
там точно известно каким юзером и запускается на сервере ;)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!