Посоветуйте подход по правам доступа

[Gandliar]

Здравствуйте!

Прошу посоветовать подход.

Хотелось бы реализовать приложение таким образом, чтобы модификация документов пользователями происходила только через интерфейс приложения.
Таким образом исключить возможность, чтобы пользователь мог модифицировать данные собственноручно написанным скриптом из другой базы данных.

Заранее благодарю.

 

[lmike]

Здравствуйте!

Прошу посоветовать подход.

Хотелось бы реализовать приложение таким образом, чтобы модификация документов пользователями происходила только через интерфейс приложения.
Таким образом исключить возможность, чтобы пользователь мог модифицировать данные собственноручно написанным скриптом из другой базы данных.

Заранее благодарю.

все модификации только от подписанного "специальным" юзером кодом, через агенты (на сервере)

 

[Gandliar]

Насколько я понимаю, в этом случае, будет некий документ-задание, noteId которого передается в серверный агент, который это задание и выполняет.

 

[lmike]

Насколько я понимаю, в этом случае, будет некий документ-задание, noteId которого передается в серверный агент, который это задание и выполняет.

возможно и так...
основная мысль - код в агентах, которые что-то изменяют

 

[garrick]

возможно и так...
основная мысль - код в агентах, которые что-то изменяют

Как это защитит от агентов из других баз?
Чтобы такое работало у пользователей вообще должны быть права только "читателя", а все изменения, да, агентами, подписанными администратором. Но слишком много возни будет с таким дизайном. Надо в web переходить - XPages и пр. там это легче реализовать.

 

[lmike]

Как это защитит от агентов из других баз?
Чтобы такое работало у пользователей вообще должны быть права только "читателя", а все изменения, да, агентами, подписанными администратором. Но слишком много возни будет с таким дизайном. Надо в web переходить - XPages и пр. там это легче реализовать.

по сути это мною и написано выше на пост, в данном - я просто подтвердил перенос а агента логики