• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Скрытие кнопки

  • Автор темы Автор темы Gor
  • Дата начала Дата начала
G

Gor

Подскажите пожалуйста как скрыть кнопку на форме если она открывается в браузере как html для определённой почтовой группы пользователей?
Кнопка лотусовый объект Button. У неё есть же свойства скрытия есть.
Формула вида
@Name([CN];@UserNamesList) = "GMT_IT" не работает... Возможно вообще как нибудь это сделать?
 
в справке сказано, что обязательным условием должно быть включено "Enforce a consistent Access Control List across all replicas", это флаг на закладке Advanced в ACL...

и еще, зачем @Name([CN];@UserNamesList)?
вот пример из той же справки: @IsMember("Marketing Team"; @UserNamesList)

зы: у меня все работает, хотя галка "Enforce..." не стоит...
в формуле скрытия: @IsNotMember("Developer"; @UserNamesList)

зы2: единственное, что если имя группы будет совпадать с именем пользователя, то может сработать не правильно, но это редкий случай :)
 
непонимаю... поставил галку.... Enforce a consistent Access Control List across all replicas", это флаг на закладке Advanced в ACL...

Хочу чтобы видели кнопку в Web члены только почтовых групп GMT_Admins и GMT_IT . Повесил скрытие с формулькой
@IsNotMember("GMT_IT":"GMT_Admins"; @UserNamesList)

не вилят кнопку все... ни пользователи, ни члены групп
В чём дело может быть?
А когда открываешь страничку просто в лотусе то внопки видны, под WEB не работает( спасайте... только сейчас заметил)

т.е. ещё раз вопрос как не скрывать кнопку в WEB для почтовых групп рассылки GMT_IT к примеру, а для всех остальных скрыть??
 
А так

Код:
@IsNotMember("GMT_IT"; @UserNamesList) & @IsNotMember("GMT_Admins"; @UserNamesList)
 
Для: Sandr
всё тоже самое... в клиенте лотуса форму открываешь - рабботает, через браузер не показывает кнопки, ни для кого...((
(формула скрытия висит на кнопке)
 
Предлагаю в ВЕБе в какое-нить поле написать результат @UserNamesList... Интересно что будет...
 
результат в Webe - Anonymous; *

в лотусе - CN=Roman Polyakov/OU=IT/O=sss/C=RU; Roman Polyakov; *; */OU=IT/O=sss/C=RU; */O=sss/C=RU; */C=RU; GMT_STABS; GMT_Users_Access; GMT_IT; GMT_Users; Administrators; GMT_InetUsers
 
А.. ну дык Вы залогинтесь ;)
host/databas?login
 
не получается...((


пишет обшибку The website is unable to display the webpage
http501 not implemented / http505 version not supported
 
А если из ACL-я убрать доступ анонимусу?
 
Пробую подключиться, убрал анонимуса. Попытался зайти по ссылке
выдал туже самую ошибку.
После этого набрал просто ? - выскачило окно безопасности Юзернэйм и пароль.
Какой пароль вводить ?? И имя пользователя какое??? В каком виде??? я просто про аутентификацию в вебе ничего не знаю.... Пробовал короткое имя лотусовое вводить и пароль который в айдишнике непустил(( Что делать?
 
У меня задача просто следующая -

Мне необходимо чтобы в мою базу пользователи заходили без особых ограничений, просто по ссылке, чтобы у них не запрашивался пароль и юзернэйм...
И необходимо чтобы только у пользователей 2-х почтовых групп были видны 2 кнопки которые бы другим были недоступны?? Подскажите Как это полегче реализовать??? И вохможно ли вообще??

Скрытие для кнопок уже выяснили что следующее...
@IsNotMember("GMT_IT"; @UserNamesList) & @IsNotMember("GMT_Admins"; @UserNamesList)
Но как заставить его работать под WEB?
 
Для: Gor
<!--QuoteBegin-Gor+8:02:2008, 16:31 -->
<span class="vbquote">(Gor @ 8:02:2008, 16:31 )</span><!--QuoteEBegin-->Мне необходимо чтобы в мою базу пользователи заходили без особых ограничений, просто по ссылке, чтобы у них не запрашивался пароль и юзернэйм...
[snapback]97232" rel="nofollow" target="_blank[/snapback]​
[/quote]
как то это не правильно.. логин и пароль хоть чисто символические надо бы поставить.
если Internet Authentication = More name variations with lower security, то можно использовать короткие имена для логина, иначе в виде Vasiliy A Pupkin/Organization
пароль задается в person документе, в режиме редактирования нажатием на кнопку Set Internet Password
в политике можно настроить синхронизацию Internet пароля c лотусовым паролем.

<!--QuoteBegin-Gor+8:02:2008, 12:47 -->
<span class="vbquote">(Gor @ 8:02:2008, 12:47 )</span><!--QuoteEBegin-->пишет обшибку The website is unable to display the webpage
http501 not implemented / http505 version not supported
[snapback]97199" rel="nofollow" target="_blank[/snapback]​
[/quote]
у Вас документы Internet sites не настроены случаем? а LoginMap? (смотреть в Administrator - Configuration - Web)
попробуйте открыть в браузере БД names.nsf, та же ошибка?
Доступ хоть к чему нибудь из-под веб есть?

<!--QuoteBegin-Gor+8:02:2008, 16:31 -->
<span class="vbquote">(Gor @ 8:02:2008, 16:31 )</span><!--QuoteEBegin-->Скрытие для кнопок уже выяснили что следующее...
@IsNotMember("GMT_IT"; @UserNamesList) & @IsNotMember("GMT_Admins"; @UserNamesList)
Но как заставить его работать под WEB?
[snapback]97232" rel="nofollow" target="_blank[/snapback]​
[/quote]
приучите пользователей использовать логин и пароль
 
<!--QuoteBegin-Gor+8:02:2008, 12:31 -->
<span class="vbquote">(Gor @ 8:02:2008, 12:31 )</span><!--QuoteEBegin-->И необходимо чтобы только у пользователей 2-х почтовых групп были видны 2 кнопки которые бы другим были недоступны??
[snapback]97232" rel="nofollow" target="_blank[/snapback]​
[/quote]

Этого не добится без авторизации... Или Вы думаете, что сервер смотрит в астрал, что бы определить, кто это к нему ломится? :)
 
Для: fvoice

если Internet Authentication = More name variations with lower security, то можно использовать короткие имена для логина

А это где такую настройку посмотреть можно?

Мне надо я думаю настроить логин по Short name, только вот пароль руками всем пользователям забивать нехочется в person документах=))))))

Internet sites не настроены, по крайней мере в нём документов нет. Это необходимо?? Для чего?? Как правильно настроить?

Конфигурационный документ (Web Server Configurations) есть, но видимо там настройки поумолчанию стоят.

Names.nsf открывается без проблем в браузере не спрашивает даже пароль=)

Вот видимо главные вопросы:
Каким образом мне всё это настроить и где, чтобы при входе в базу у пользователей спрашивался логин и пароль....(пользователь чтобы был short name, а пароль синхронизировался с лотусовым??)

Для: Sandr

Код:
Этого не добится без авторизации... Или Вы думаете, что сервер смотрит в астрал, что бы определить, кто это к нему ломится?
Порой вопросы глупые, но я так надеялся что у лотусового Web servera есть дар ясновидения=)))
 
<!--QuoteBegin-Gor+11:02:2008, 09:53 -->
<span class="vbquote">(Gor @ 11:02:2008, 09:53 )</span><!--QuoteEBegin-->А это где такую настройку посмотреть можно?
[snapback]97423" rel="nofollow" target="_blank[/snapback]​
[/quote]
закладка Security серверного документа<!--QuoteBegin-Gor+11:02:2008, 09:53 -->
<span class="vbquote">(Gor @ 11:02:2008, 09:53 )</span><!--QuoteEBegin-->Internet sites не настроены, по крайней мере в нём документов нет. Это необходимо?? Для чего?? Как правильно настроить?
[snapback]97423" rel="nofollow" target="_blank[/snapback]​
[/quote]
нет не необходимо, эти документы используются для настройки нескольких адресов/коротких адресов, при доступе к серверу Domino
<!--QuoteBegin-Gor+11:02:2008, 09:53 -->
<span class="vbquote">(Gor @ 11:02:2008, 09:53 )</span><!--QuoteEBegin-->Names.nsf открывается без проблем в браузере не спрашивает даже пароль=)
[snapback]97423" rel="nofollow" target="_blank[/snapback]​
[/quote]
:) Anonumous добавлен в ACL? имхо нужно убрать.
<!--QuoteBegin-Gor+11:02:2008, 09:53 -->
<span class="vbquote">(Gor @ 11:02:2008, 09:53 )</span><!--QuoteEBegin-->а пароль синхронизировался с лотусовым??)
[snapback]97423" rel="nofollow" target="_blank[/snapback]​
[/quote]
Administarator - Peoples/Groups - Security Settings - Password Managment - Update Internet Password When Notes Client Password changes
потом создайте документ политики(Policy, если организационная то примениться ко всем пользователям, если explicit то нужно привязывать в персон доке пользователей) укажите документ настроек и сохраняйте. Почитайте документацию по политикам, очень полезная штука :)
.. хотя скорее всего эти Internet пароли существующим юзерам придется вручную вводить, или при первой смене пароля синхронизируются..
<!--QuoteBegin-fvoice+8:02:2008, 16:59 -->
<span class="vbquote">(fvoice @ 8:02:2008, 16:59 )</span><!--QuoteEBegin-->пишет обшибку The website is unable to display the webpage
http501 not implemented / http505 version not supported
[snapback]97241" rel="nofollow" target="_blank[/snapback]​
[/quote]
эта ошибка выводится только когда Вы пытаетесь залогинится или при обращении к этой БД?
 
:( Anonumous добавлен в ACL? имхо нужно убрать.

Но-но, наоборот, анонимусу может быть дан доступ на уровне настроек сервера, нужно оставить анонимуса в ACLе, или добавить, елси его нет, но сказать ему 'No Access" и запретить создвать все паблик и приват элементы...:lol:
 
Для: Sandr
+1 Sandr, только заметил что, если в серверном доке разрешены анонимные подключения то аноним автоматом прописывается во все БД..
а что это дает ему? ведь он же Unspecified да еще и No Access, правда у него стоит Replicate & copy documents, но ведь он No Access?
___________
+1 не получилось, я недавно уже плюсовал :(
 
<!--QuoteBegin-fvoice+12:02:2008, 06:20 -->
<span class="vbquote">(fvoice @ 12:02:2008, 06:20 )</span><!--QuoteEBegin-->+1 не получилось, я недавно уже плюсовал
[snapback]97633" rel="nofollow" target="_blank[/snapback]​
[/quote]

А что, есть какие-то ошраничения? Морфей, че за дела? :unsure:
 
Для: Sandr
плюсовать одного человека можно только раз в неделю :)
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab