• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Нужна помощь

  • Автор темы susinmn
  • Дата начала
A

Akupaka

susinmn сказал(а):
Есть босы, им нужно видеть все.
Нажмите, чтобы раскрыть...
вот этих можно одной ролью забульбенить :)

susinmn сказал(а):
опасно, но хоть что то толковое
Нажмите, чтобы раскрыть...
и бестолково ;) и нагружает виды, не делай формулу отбора на основе функций типа @Username, и тех, что дату возвращают
функции отбора должны быть постоянны в отношении сервера, а не перестраивать индекс каждому юзеру по-своему...
 
S

susinmn

To Akupaka

А если для каждого свои вьюхи делать?(Shared, privata on first use)

P.s.: регионов пока 89....(т.е. всего мин нужно 90 групп...)
 
A

Akupaka

по приватным видам это к Medevic ))
я их не люблю вообще, они не заменяются автоматически при смене дизайна вида источника, и на счет производительности подобных видов я не вел исследований.
но у тебя же задача закрыть определенные доки от других пользователей! а это видами не сделаешь, тут без Authors/Readers-полей никуда.
а какой смысл к нагрезке AR-полями добавлять еще и Select by user name?..
 
S

susinmn

Я имел ввиду дать доступ к докам всем, а вот показывать юзеру только те, к котором ему предоставят доступ с помощью справочника.
Я сам не очень люблю (Shared, privata on first use), они у некоторых не создаются и при изменении основной, приходится ее переименовывать...(

Тетка сейчас в раздумьях, может согласиться на добавление/удаление в поле Authors раз в день LNAddress*а из справочника в зависимости от региона.
 
A

Akupaka

susinmn сказал(а):
Я имел ввиду дать доступ к докам всем, а вот показывать юзеру только те, к котором ему предоставят доступ с помощью справочника.
Нажмите, чтобы раскрыть...
глубокий смысл скрыт в этой фразе, понятен он не всем...
ты противоречишь, то доступ ко всем докам, то только к некоторым... или это опять таки Select by username?
смысл давать полный доступ, а показывать только часть? за тебя это лучше сделают Readers-поля

susinmn сказал(а):
Тетка сейчас в раздумьях, может согласиться на добавление/удаление в поле Authors раз в день LNAddress*а из справочника в зависимости от региона.
Нажмите, чтобы раскрыть...
я вот так и не понял... у вас соблюдается какая-то иерархия в организации в лотус-сертификатах?..
регионы имеют свои сертификаторы?.. организация большая? кол-во людей работающих с данной системой можешь уточнить?..
 
S

susinmn

Иерархия есть, но не у всех(может так */Пермь/НН/Super Bank, а может и так */Super Bank). Там тетки и дядьки туда-сюда бегают из одного города в другой, а LNAddress*а не меняют. В департаменте около 1.5к человек.
 
A

Akupaka

советую не показывать настоящие имена в сети :)

susinmn сказал(а):
Там тетки и дядьки туда-сюда бегаюм из одного города в другой, а LNAddress*а не меняют
Нажмите, чтобы раскрыть...
мдя... традиции и корпоративная политика наше все...

ну, даж не знаю, я могу ошибиться... но, опять-таки, если пользователи работают с приложением только на сервере, то группы будут к стати...
 
S

susinmn

Да, они работаю на 2х серверах в терминале и только.
Но при добавлении нового региона нужно им писать нам для создания им группы по этому региону..
 
A

Akupaka

полторы тыщи чел в терминале? не хилой сервер должен быть :)
тогда попробуй на группах реализовать... думаю, что за день-два можно сделать и протестить...
если будут какие-то глюки, то будем придумывать более сложное управление доступом.

susinmn сказал(а):
Но при добавлении нового региона нужно им писать нам
Нажмите, чтобы раскрыть...
ну, это нормальная админ.практика, как по мне...
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ