Запрет View

xKlonx · 07.10.2009

Можно ли как - нибудь запретить удаление записей во вьюхе по ролям ???

TIA · 07.10.2009

Запись во вьюхе - документ. В DatabaseScript есть событие QueryDocumentDelete. В нём и можно проверить права на удаление документов.

xKlonx · 07.10.2009

Спасибо!!!Помогло

Medevic · 07.10.2009

Только это не помешает удалить через скрипт.

Akupaka · 07.10.2009

Medevic сказал(а):
Только это не помешает удалить через скрипт.

тогда надо этим ролям доступу не давать... вернее, давать доступ, кроме этих ролей...
а вообще, лучше удаление доков физически вообще убрать, а менять форму или признак добавлять в документ, что он удален и не отображать в обычных видах.

TIA · 07.10.2009

Akupaka сказал(а):
тогда надо этим ролям доступу не давать... вернее, давать доступ, кроме этих ролей...

Тогда документы и во вьюшке не будут видны

ToxaRat · 07.10.2009

главное что в обычном клиенте есть дебаггер и зайдя в базу по дебаггу можно отключить скрипт и тогда можно удалять вся и всех

Akupaka · 07.10.2009

TIA сказал(а):
Тогда документы и во вьюшке не будут видны

не, ну на чтение при этом можно же дать доступ

ToxaRat сказал(а):
главное что в обычном клиенте есть дебаггер и зайдя в базу по дебаггу можно отключить скрипт и тогда можно удалять вся и всех

можно закрыть дизайн

TIA · 07.10.2009

Akupaka сказал(а):
не, ну на чтение при этом можно же дать доступ

А, ты про авторский доступ ролям... Да, так лучше, если пользователи как авторы по ACL.

lmike · 07.10.2009

Akupaka сказал(а):
тогда надо этим ролям доступу не давать... вернее, давать доступ, кроме этих ролей...
а вообще, лучше удаление доков физически вообще убрать, а менять форму или признак добавлять в документ, что он удален и не отображать в обычных видах.

целиком поддерживаю...
выше автора не д.б. доступа у юзеров
и удаление - "вредная" фича...
стабы, треши, софт-удаление - всё имеет свои особенности и "неприятности"...
и это извечный вопрос - "я удалил документ и почистил трэш - как мне восстановить документ"

к этому добавим "потерянные" респонсы...
ужос

turumbay · 07.10.2009

xRomax сказал(а):
Можно ли как - нибудь запретить удаление записей во вьюхе по ролям ???

Резюмируя вышесказанное:
- можно отключить эту возможность в интерфейсе, используя queryDocumentDelete. При этом грамотный пользователь все равно сможет удалять документы. Если это устраивает( а так тоже бывает ) , то вперед...
- можно понизить неугодных в acl, запретив им удаление документов. Этот вариант более правильный, но есть нюансы:
продвинутый пользователь, имеющий право редактировать документ может ( при желании ) тупо затереть все поля в документе ( или, например, изменить документ таким образом, чтоб документ не попадал во вьюху и т.п. ). В большинстве случаев это считается криминалом и борьба с этим выносится на уровень СБ организации.
Для защиты от дурака хватит queryDocumentDelete. А для минимальной защиты от злоумышленника необходимо применять следующий набор средств: авторз+ридерз+бэкап+угроза физической расправы.

Akupaka · 07.10.2009

turumbay сказал(а):
угроза физической расправы

жил был Чёрный программер!

зы: можно поле сделать Protected, тогда у умеющего все меньше возможностей, если ТУД корректен...

turumbay · 07.10.2009

Akupaka сказал(а):
зы: можно поле сделать Protected, тогда у умеющего все меньше возможностей, если ТУД корректен...

дык я ж писал про минимум защиты

есть еще шифрование полей, электронная подпись и прочие прелести жизни. но есть подозрение, что построение качественной защиты от внутреннего врага исключительно программными средствами невозможно.

Все сервисы Codeby

Поиск

Поиск

Запрет View

xKlonx

TIA

xKlonx

Medevic

Что это ? :)

Akupaka

TIA

ToxaRat

Чёрный маг

Akupaka

TIA

lmike

нет, пердело совершенство

turumbay

Akupaka

turumbay

Похожие темы

Hacker Lab

Категории

Наши курсы

Пользователи онлайн

Статистика форума