• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Разграничение прав на Edit

  • Автор темы Автор темы Gor
  • Дата начала Дата начала
G

Gor

Здравствуйте.

Проблема такая:

На всех полях в форме у меня стоит свойство Security options : Must have at list Editor access to use

Для пользователей в ACL права одинаковые - Authors, и их изменять нельзя. т.е. в данный момент поля открыты на редактирование только при создании заявки.

Но мне понадобилось на определённом шаге одобрения открывать все поля на редактирование для группы людей, а потом через шаг опять закрывать для них же.

Как решить такую задачу??? (Не хочется использовать поля Computed for display...)
 
на вскидку

создай новую форму(она станет промежуточной) на которой эти поля могут редактировать все
на событие Queryopen поставь код проверки "можно ли" и замены поля Form на имя промежуточной формы, док откроется в новой форме( ну или придумать механизм открытия дока в новой форме ) люди смогут менять поля

как по моему этот метод в минимальной мере затронит уже готовую СЕД
 
на вскидку

создай новую форму(она станет промежуточной) на которой эти поля могут редактировать все
на событие Queryopen поставь код проверки "можно ли" и замены поля Form на имя промежуточной формы, док откроется в новой форме( ну или придумать механизм открытия дока в новой форме ) люди смогут менять поля

как по моему этот метод в минимальной мере затронит уже готовую СЕД
Нажмите, чтобы раскрыть...

Забыл сказать, WEB форма...

да что то неохото плодить ещё одну такую же форму... Может проще способ есть??

Возможно как нибудь программно на один шаг добавить списку людей права Editorа, а потом их убрать?
 
Gor сказал(а):
Забыл сказать, WEB форма...

да что то неохото плодить ещё одну такую же форму... Может проще способ есть??

Возможно как нибудь программно на один шаг добавить списку людей права Editorа, а потом их убрать?
Нажмите, чтобы раскрыть...

Мне кажеться можно поступить так.
1. При передаче на "проблемный" уровень согласования вы в Авторс прописываете Группу нужную.
2. В агент WQS ставите код для разрешения редактирования таких полей
item.IsProtected = False.
3. Меняете Form на Unprotected вариант онной. Наверное, от этого не уйти, так как сначала вызывается WQS, а потом уже сервер Domino финализирует форму.
4. После передачи на следующий уровень выполняете опять протект и переприсваиваете форму.

А можно, если это позволяет дизайн, создать две субформы, одну протектед, а другую нет и переключаться между ними по формуле.
Но в принципе это одно и тоже :-)
 
аха... видимо через сабформу самый простой способ... просто у меня полей на форме много очень... придётся делать.

А вот ещё один вопрос:

WEB форма
На определённом этапе форму могут редактировать несколько человек.
Как избежать конфликтов при сохранении доков???? т.е. запретить одновременный доступ???

т.е. аналог Allow document locking только для WEB? Есть ли какие то механизмы для WEB?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья Практическое руководство по защите API от OWASP Top 10 уязвимостей: примеры на Python
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
Сергей Попов
Сергей Попов
Сергей Попов
Статья С чего начать изучение криптографии: полное руководство для новичков
Ответы
1
Просмотры
2 тыс.
Курсы, гайды и сертификации
Kirill_T_
Kirill_T_
Marylin
  • Статья Статья
Статья ASM. Драйверы WDM (2). Объект драйвера и его окружение
Ответы
1
Просмотры
3 тыс.
Статьи и новости кибербезопасности
Mikl___
Mikl___
Marylin
  • Статья Статья
Статья ASM. В ядре Windows(1) – объекты KERNEL, и таблица дескрипторов.
Ответы
6
Просмотры
3 тыс.
Статьи и новости кибербезопасности
iskander23
I
Верх Низ