Ограничение доступа

[aameno2]

Руки ваши да будут здоровы.
Коллеги, а можно как нибудь запретить доступ с толстого клиента? При этом оставив доступ с web?

 

[Domino-Designer]

Ну вот прям запретить-запретить нет.
Испортить внешний вид - да.

Ну и на открытие БД\View\Folder\Default form проверять и предлагать другие способы открытия.

 

[aameno2]

Увы, нужно именно запретить. Хочется не городить огород с фаером и портами)
Раньше добавление в DenyAccessGroup убивало доступ ко всему, кроме веба....в 10ке не проверял еще.

 

[Wanderstep]

Сама задача интересная, но на стороне Domino решения нет, если только какой-то изврат придумывать. Но мне ничего на ум не пришло)
Закрыт порт 1352 на сетевом уровне, оставив открытыми 80 или 443 - самое простое, элегантное и надежное решение.

 

[aameno2]

1352 на сетевом уровне

Да, но хочется красивше)
Нашел только

Ссылка скрыта от гостей

 

[Wanderstep]

Это как раз и есть опция, которая позволяет веб-сервису Domino (не только Трэвелеру) игнорировать группы типа AccessDeny, которые прописаны в Security серверного документа в качестве запрещающих доступ.
Должно сработать

 

[aameno2]

@Wanderer неистово сенькую милорд

 

[garrick]

Я знаю два способа:
1. В свойствах приложения "When opened in the Notes client" установить какую-нибудь XPages.
2. В Database Script в Postopen написать Call Source.Close(). Можно ещё какой-нибудь MessageBox вставить для непонятливых.

 

[VladSh]

2. В Database Script в Postopen написать Call Source.Close(). Можно ещё какой-нибудь MessageBox вставить для непонятливых.

Неудобно, - во всех БД нужно такое ставить? Да и не настоящая защита, а интерфейсная, - пользователь продолжает иметь доступ к документам, может запускать агенты из "Действия -> Отхер" либо локальные агенты, которые могут натворить делов...

 

[aameno2]

Да и корявить стандартный шаблон почты не лучшая идея.
Через недельку буду закрывать доступ, отпишусь по итогу

 

[Domino-Designer]

Если это почта ... то, извините меня за мой французский, нахрена зачем???

 

[aameno2]

Надо моншер....)

 

[Domino-Designer]

@aameno2, колитесь! Может быть мне тоже надо ...

 

[aameno2]

Врядли, хотя....попробую
1. Времена нынче не спокойные. Путь к бездисковым станциям
2. Пользователи...это боль, если честно.
3. Установка, разношерстный парк машин. Что нас приводит к текучке проблем.
Конечно, они решаются достаточно просто, но блин их много)
4. Снижение требования к машине.
5. Да не предадут меня анафеме, но у меня только почта. Я реально счастлив, выбрав домино в качестве почтовика. (чанга отстой)
Ну и с веб клиентом просто проще)
LP я не ставлю принципиально, а в вебе изначально есть русский. Что приводит пользователей в благостное расположение духа.
6. Нет необходимости следить за клиентами. Несмотря на множественные грозные письма и прочее, до сих пор есть 8.5
З.Ы, Все, что ниже п.1 - фигня)

 

[garrick]

Если только почта и надо только через web, то почему бы не снести у всех лотусового клиента, на фиг он им?

 

[alexas1]

Если только почта и надо только через web, то почему бы не снести у всех лотусового клиента, на фиг он им?

"за что уплочено, должно быть смолочено")))

 

[Domino-Designer]

Если только почта и надо только через web, то почему бы не снести у всех лотусового клиента, на фиг он им?

Локальные архивы наверное?

 

[aameno2]

Итого, DenyAccessGroup запрещает доступ к серверу с клиента, оставляя доступ с веба.

 

[ToxaRat]

ну с почтой то как раз просто - ставите травелер на основной, бросаете почту на левый сервер и редиректом через веб открываете, доступ к новому серверу даёте только старому серверу

 

[aameno2]

ну с почтой то как раз просто

Излишне сложно, в моем случае все сервера остаются рабочими