Я правильно понимаю что если в поле типа Readers или Authors попадается LN имя юзера, то этот юзер имеет доступ к документу? Без всякой лишней проверки.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Для начало у него должен быть доступ к базе(ACL). Если доступ есть то соответсвии в каком поле его имя встречается дается доступ на чтение или на редактирование, но не выше чем обявлено в ACL.
Спасибо.
Сделал поле типа Author создал доку админом, и в поле автор вбил имя юзера у которого права в ACL автор (не едитор) залогинился этим юзером и спокойно правлю доку. Получается что у юзера есть право править доки в которых он фигурирует как Author т.е. практически лотус считает что этот док принадлежит этому юзеру т.к. его LN имя есть в поле Authors
Сделал поле типа Author создал доку админом, и в поле автор вбил имя юзера у которого права в ACL автор (не едитор) залогинился этим юзером и спокойно правлю доку. Получается что у юзера есть право править доки в которых он фигурирует как Author т.е. практически лотус считает что этот док принадлежит этому юзеру т.к. его LN имя есть в поле Authors
Спасибо.
Сделал поле типа Author создал доку админом, и в поле автор вбил имя юзера у которого права в ACL автор (не едитор) залогинился этим юзером и спокойно правлю доку. Получается что у юзера есть право править доки в которых он фигурирует как Author т.е. практически лотус считает что этот док принадлежит этому юзеру т.к. его LN имя есть в поле Authors
Блин гарелый, Серега! что с форумом, посты по 2-3 раза публикуются... пытался кинуть в личку, нифига не вышло...
Блин гарелый, Серега! что с форумом, посты по 2-3 раза публикуются... пытался кинуть в личку, нифига не вышло...
Сделал поле типа Author создал доку админом, и в поле автор вбил имя юзера у которого права в ACL автор (не едитор) залогинился этим юзером и спокойно правлю доку. Получается что у юзера есть право править доки в которых он фигурирует как Author т.е. практически лотус считает что этот док принадлежит этому юзеру т.к. его LN имя есть в поле Authors
Блин гарелый, Серега! что с форумом, посты по 2-3 раза публикуются... пытался кинуть в личку, нифига не вышло...
Блин гарелый, Серега! что с форумом, посты по 2-3 раза публикуются... пытался кинуть в личку, нифига не вышло...
Дабы не создавать новую, в целом похожую тему, спрошу здесь.
Граждане гуру объясните полному чайнику как в пределах одной базы разграничить права доступа к документам для гостей и отдельной группы людей?
Иными словами: есть база с доступом из веба. Есть ряд документов и видов/форм. К одним из них пользователю Anonymous с правами читателя доступ должен быть открыт, к другим - закрыт.
Моих крайне поверхностных познаний, аля в свойствах формы укразать или сделать Анонима уровнем пониже не хватает для реализации данной задачи. Попросту говоря перестают отображаться заголовки всех документов, например.
Помогите кто может, кто может помогите.
Спасибо.
Граждане гуру объясните полному чайнику как в пределах одной базы разграничить права доступа к документам для гостей и отдельной группы людей?
Иными словами: есть база с доступом из веба. Есть ряд документов и видов/форм. К одним из них пользователю Anonymous с правами читателя доступ должен быть открыт, к другим - закрыт.
Моих крайне поверхностных познаний, аля в свойствах формы укразать или сделать Анонима уровнем пониже не хватает для реализации данной задачи. Попросту говоря перестают отображаться заголовки всех документов, например.
Помогите кто может, кто может помогите.
Спасибо.
<!--QuoteBegin-VooDoo+9:07:2007, 16:19 -->
<span class="vbquote">(VooDoo @ 9:07:2007, 16:19 )</span><!--QuoteEBegin-->Граждане гуру объясните полному чайнику как в пределах одной базы разграничить права доступа к документам для гостей и отдельной группы людей?
Ролями.
<span class="vbquote">(VooDoo @ 9:07:2007, 16:19 )</span><!--QuoteEBegin-->Граждане гуру объясните полному чайнику как в пределах одной базы разграничить права доступа к документам для гостей и отдельной группы людей?
[snapback]71785" rel="nofollow" target="_blank[/snapback]
[/quote]Ролями.
Для: VooDoo
тут то какараз стоит создавать новую тему т.к. задачу Вы описали поверхносно, но скажу сразу , на 90% она решаеться именно полями ридерс и авторс.
каков вапрос таков ответ
тут то какараз стоит создавать новую тему т.к. задачу Вы описали поверхносно, но скажу сразу , на 90% она решаеться именно полями ридерс и авторс.
каков вапрос таков ответ
Для: Morpheus, большое спасибо. Щяз создам тему и попытаюсь более детально описать задачу.
Для: Medevic, не забываем, что вопрос задает полный чайник
Для: Medevic, не забываем, что вопрос задает полный чайник
Обучение наступательной кибербезопасности в игровой форме. Начать игру!