• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Разграничение прав на Edit

  • Автор темы Автор темы Gor
  • Дата начала Дата начала
G

Gor

Здравствуйте.

Проблема такая:

На всех полях в форме у меня стоит свойство Security options : Must have at list Editor access to use

Для пользователей в ACL права одинаковые - Authors, и их изменять нельзя. т.е. в данный момент поля открыты на редактирование только при создании заявки.

Но мне понадобилось на определённом шаге одобрения открывать все поля на редактирование для группы людей, а потом через шаг опять закрывать для них же.

Как решить такую задачу??? (Не хочется использовать поля Computed for display...)
 
на вскидку

создай новую форму(она станет промежуточной) на которой эти поля могут редактировать все
на событие Queryopen поставь код проверки "можно ли" и замены поля Form на имя промежуточной формы, док откроется в новой форме( ну или придумать механизм открытия дока в новой форме ) люди смогут менять поля

как по моему этот метод в минимальной мере затронит уже готовую СЕД
 
на вскидку

создай новую форму(она станет промежуточной) на которой эти поля могут редактировать все
на событие Queryopen поставь код проверки "можно ли" и замены поля Form на имя промежуточной формы, док откроется в новой форме( ну или придумать механизм открытия дока в новой форме ) люди смогут менять поля

как по моему этот метод в минимальной мере затронит уже готовую СЕД

Забыл сказать, WEB форма...

да что то неохото плодить ещё одну такую же форму... Может проще способ есть??

Возможно как нибудь программно на один шаг добавить списку людей права Editorа, а потом их убрать?
 
Забыл сказать, WEB форма...

да что то неохото плодить ещё одну такую же форму... Может проще способ есть??

Возможно как нибудь программно на один шаг добавить списку людей права Editorа, а потом их убрать?

Мне кажеться можно поступить так.
1. При передаче на "проблемный" уровень согласования вы в Авторс прописываете Группу нужную.
2. В агент WQS ставите код для разрешения редактирования таких полей
item.IsProtected = False.
3. Меняете Form на Unprotected вариант онной. Наверное, от этого не уйти, так как сначала вызывается WQS, а потом уже сервер Domino финализирует форму.
4. После передачи на следующий уровень выполняете опять протект и переприсваиваете форму.

А можно, если это позволяет дизайн, создать две субформы, одну протектед, а другую нет и переключаться между ними по формуле.
Но в принципе это одно и тоже :-)
 
аха... видимо через сабформу самый простой способ... просто у меня полей на форме много очень... придётся делать.

А вот ещё один вопрос:

WEB форма
На определённом этапе форму могут редактировать несколько человек.
Как избежать конфликтов при сохранении доков???? т.е. запретить одновременный доступ???

т.е. аналог Allow document locking только для WEB? Есть ли какие то механизмы для WEB?
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab