-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
xRomax
Точнее, наверно, не формы, а документа, открываемого по некой форме?
Выарианты по степени надёжности:
1. Определив всех, кому МОЖНО редактировать в Authors-поле и вход всем по ACL с авторскими правами.
2. Protected-поля
3. Сделать секцию с управляемым доступом
4. Проверить их права в событии QueryOpen формы
Точнее, наверно, не формы, а документа, открываемого по некой форме?
Выарианты по степени надёжности:
1. Определив всех, кому МОЖНО редактировать в Authors-поле и вход всем по ACL с авторскими правами.
2. Protected-поля
3. Сделать секцию с управляемым доступом
4. Проверить их права в событии QueryOpen формы
Народ есть 2 роли:
руководитель и исполнитель.Нужно сделать чтобы руководитель имел доступ к кнопкам, а исполнитель соответственно не имел. Но чёто не выходит.Например:
1. Ставлю себе роль исполнителя
2.В кнопке ставлю галочку типо хайд иф тру и пишу формулу:!@IsMember("[leader]";@UserRoles)
3.Ставлю себе роль лидера и вместо того чтобы видеть кнопку,её нет,но и это не всё.Ксли ставлю роль исполнителя тоже не видно.Подскажите что можно сделать?
руководитель и исполнитель.Нужно сделать чтобы руководитель имел доступ к кнопкам, а исполнитель соответственно не имел. Но чёто не выходит.Например:
1. Ставлю себе роль исполнителя
2.В кнопке ставлю галочку типо хайд иф тру и пишу формулу:!@IsMember("[leader]";@UserRoles)
3.Ставлю себе роль лидера и вместо того чтобы видеть кнопку,её нет,но и это не всё.Ксли ставлю роль исполнителя тоже не видно.Подскажите что можно сделать?
Возможно, виновато кеширование, попробуйте поменять локейшен или выйти и зайти в Notes.
Учтите, что @IsMember - case-sensitive, проверьте регистр роли в кнопке и ACL.
Кстати, !@IsMember("[leader]";@UserRoles) можно заменить на @IsNotMember("[leader]";@UserRoles).
Учтите, что @IsMember - case-sensitive, проверьте регистр роли в кнопке и ACL.
Кстати, !@IsMember("[leader]";@UserRoles) можно заменить на @IsNotMember("[leader]";@UserRoles).
Вдогонку: здесь можно юзать конструкции типа @IsNotMember("[leader]" : "[admin]"; @UserRoles) с перечислением всех ролей, которым разрешено видеть кнопку.
Тогда глупый вопрос: база на сервере или стоит поддержка одинакового ACL на всех репликах? На локале без этой галки роли не работают...
Спасибо заработало!!!
Продолжая тему,возник вопрос,а по ролям можно как нить запретить редактирование полей на форме??
Продолжая тему,возник вопрос,а по ролям можно как нить запретить редактирование полей на форме??
См. в справке разделы с управляемым доступом. В двух словах: выделяем поля, затем Create-Section-Controlled Access, на третьей закладке свойств раздела перечисляем роли, группы и имена тех, кому можно редактировать поля в данном разделе. Можно использовать @If для формирования списка разрешённых ролей. Я обычно делаю разделы CFD.
Morpheus
Скрывать поля не нужно,нужно чтобы пользователь видел информацию но не мог редактировать содержимое.АцесКонтролед секции тоже не покатят так как открыть ее сможет пользователь с определённой ролью
Скрывать поля не нужно,нужно чтобы пользователь видел информацию но не мог редактировать содержимое.АцесКонтролед секции тоже не покатят так как открыть ее сможет пользователь с определённой ролью
можно зделать её открытой всегда, и скрыть заговловок никто и не увидит что это секция. Да кстати если у Вас буду РТ поля - то запрет редактирования можно будет отолько так зделать.
я же сказал поле компутед + поле редактируеемое . редактор видет 2е поле, обычный видет первое(компутед). Ну ещё можно заюзать инпут энаблед свойство у поля
Только InputEnabled под семёркой не очень кайфово работает: ловит фокус и сохраняет отступ.
Начиная с восьмерки всё выпрямили.
Начиная с восьмерки всё выпрямили.
Не уверен, что до конца выпрямили
. Было дело ловил глюк - при открытии дока поле разрешало редактирование, запрет включался только после F9, хотя на OnLoad висело doc.RefreshHideFormulas. Решил ту проблему контролируемым разделом.Обучение наступательной кибербезопасности в игровой форме. Начать игру!