• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Можно ли как то узнать, кто запустил серверный агент?

Gandliar

Gandliar

Lotus Team
16.02.2004
556
26
BIT
40
Есть документ, к которому у пользователя нет прав доступа на редактирование.
Пользователь нажимает кнопку, выполняется серверный агент (runOnServer) подписанный администратором под правами администратора.
На вход агента надо подавать noteId документа с некоторыми параметрами.
Пока придумал, что тот, кто последний сохранил док с параметрами и есть тот кто запустил серверный агент.
 
Последнее редактирование:
savl

savl

Lotus Team
28.10.2011
2 601
312
BIT
216
Да, как бы так, но раз документ с параметрами создается, то что мешает в этот документ как раз и прописать пользователя? =)
 
Gandliar

Gandliar

Lotus Team
16.02.2004
556
26
BIT
40
savl сказал(а):
Да, как бы так, но раз документ с параметрами создается, то что мешает в этот документ как раз и прописать пользователя? =)
Нажмите, чтобы раскрыть...
На случай, если злоумышленник, "подложит" свой документ со своими параметрами и запустит агент, хочется знать, кто запустил.
Пока рабочая идея - тот кто последний сохранил документ, который передается в серверный агент. doc.Authors - последнее значение.
 
Мыш

Мыш

Lotus Team
12.02.2008
1 220
29
BIT
71
Дык а чем служебное поле $UpdatedBy в документе не устраивает?
 
Murtas

Murtas

Green Team
11.04.2006
137
1
BIT
4
если документ параметров можно подменить, делай агент, который будет запускать серверный агент, а не напрямую ... и веди скрытые логи
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
217
Gandliar сказал(а):
Есть документ, к которому у пользователя нет прав доступа на редактирование.
Пользователь нажимает кнопку, выполняется серверный агент (runOnServer) подписанный администратором под правами администратора.
На вход агента надо подавать noteId документа с некоторыми параметрами.
Пока придумал, что тот, кто последний сохранил док с параметрами и есть тот кто запустил серверный агент.
Нажмите, чтобы раскрыть...
если в кнопке зашит код определяющий юзера, то передать его агенту я не вижу проблем, даже если noteid передается юзером, ведь noteid - это просто строка ;), вот и запихните туда имя юзера в кнопке (вместе с реальным noteid)
можно и шифрануть все это хозяйство, чтобы не подменили
 
VladSh

VladSh

начинающий
Lotus Team
11.12.2009
1 786
157
BIT
81
lmike сказал(а):
ведь noteid - это просто строка ;), вот и запихните туда имя юзера в кнопке (вместе с реальным noteid)
Нажмите, чтобы раскрыть...
Я когда-то пытался так делать на 8.5.3 и натолкнулся на искусственное ограничение на количество символов. Не помню, то ли 10, то ли 12, ну может чуть больше. Оно само обрезало строку; в моём случае не подошло.

P.S. Хотел запостить мега-тему по доработке агентов и новому API для них на новый сайт с идеями, но руки не дошли.
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
217
VladSh сказал(а):
Я когда-то пытался так делать на 8.5.3 и натолкнулся на искусственное ограничение на количество символов. Не помню, то ли 10, то ли 12, ну может чуть больше. Оно само обрезало строку; в моём случае не подошло.

P.S. Хотел запостить мега-тему по доработке агентов и новому API для них на новый сайт с идеями, но руки не дошли.
Нажмите, чтобы раскрыть...
ну тогда, из неперечисленных, остается xpage (или сервлет) из кнопки Вызов xpage
там точно известно каким юзером и запускается на сервере ;)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ