• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

помогите разобраться

  • Автор темы Автор темы Adron
  • Дата начала Дата начала
Статус
Закрыто для дальнейших ответов.
A

Adron

вот такая проблема: написал сайт под лотусом 6.5. как мне защитить базу чтоб добавлять, редактировать и удалять документы можно было только через web?
пробовал указать права на вьюху, но тогда данные из вьюхи не отображаются.

еще одна непонятная вещь выявилась. я с правами манагер могу создавать документы, а редактировать и удалять нет. что может мыть не так?
 
Сделай так что бы в представллении действия в WEB были доступны (и определенным пользователям), а для клиента скрыты.
Или делай раздельно, представление для клиента идля
 
Сделай так что бы в представллении действия в WEB были доступны (и определенным пользователям), а для клиента скрыты.
Или делай раздельно, представление для клиента и для WEB
 
Сделай так что бы в представллении действия в WEB были доступны (и определенным пользователям), а для клиента скрыты.
Или делай раздельно, представление для клиента и для WEB
мне надо чтобы вьюха была НЕдоступна через клиент, т.к. мне нужен пользователь аноним с правами автора. и если видна вьюха то можно просто методом копирования вставлять записи
 
<!--QuoteBegin-Adron+13:06:2007, 14:27 -->
<span class="vbquote">(Adron @ 13:06:2007, 14:27 )</span><!--QuoteEBegin-->мне надо чтобы вьюха была НЕдоступна через клиент
[snapback]69186" rel="nofollow" target="_blank[/snapback]​
[/quote]
В свойстве Вьюхи в Дизайнере, поставь галочку Hide Element Design From Notes 4.6 or Later clients
 
Тогда скрой ее от клиента а для WEB покажи, ну а на ней уж располагай свои действия
 

Вложения

  • pref.gif
    pref.gif
    6,1 КБ · Просмотры: 510
это все не то. проблема в том что если открыть базу в клиенте и выбрать вьюху, то можно туда загнать скопированный через бухер левый документ. а если блокировать по правам то данные из вьюхи не выводятся через вэб.
 
Тогда скрой ее от клиента а для WEB покажи, ну а на ней уж располагай свои действия
хотя сей вариант частично помог. но одну вьюху он все таки не может скрыть (типа надо чтоб одна была для отображения)
 
Ты хочешь предусмотреть воздействие атомного взрыва и влияние пролетающей птички на поведение view.

Как ты можешь выбрать вьюху если она у тебя скрыта от клиента. А скопировать/вставить документ и что бы он нечаянно показался в твоей view ты можешь только тот, по какой из форм у тебя идет выборка в эту самаую view
 
<!--QuoteBegin-Adron+14:06:2007, 06:49 -->
<span class="vbquote">(Adron @ 14:06:2007, 06:49 )</span><!--QuoteEBegin-->это все не то. проблема в том что если открыть базу в клиенте и выбрать вьюху, то можно туда загнать скопированный через бухер левый документ. а если блокировать по правам то данные из вьюхи не выводятся через вэб.
[snapback]69250" rel="nofollow" target="_blank[/snapback]​
[/quote]
Обработай событие представления Querypaste.
 
По образу и подобию...
Код:
Sub Queryopen(Source As Notesuiview, Continue As Variant)
Dim s As New NotesSession
Dim db As NotesDatabase
Set db = s.CurrentDatabase
If db.CurrentAccessLevel < ACLLEVEL_DESIGNER Then
Messagebox "You must be Designer to open this view",, _
"Access to view denied"
Continue = False
Else
Continue = True
End If
End Sub

можно сделать проверку на тип клиента @ClientType или на конкретного пользователя(лей)
 
огромное мерси. как раз тоже самое сделал
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab