ОБСУЖДЕНИЕ

Программный доступ к базе

9 ответов 5,7 тыс.
AI-выжимка обсуждения скоро

Краткие тезисы обсуждения со ссылками на ключевые ответы появятся здесь.

Автор темы
привет всем

давно не могу найти ответ
интересует вот такой вопрос

есть на сервере база
допустим MYBASE.NSF

этот MYBASE.NSF может ли опредлить название базы и расположение базы (серверная или локальная база),
если с другой базы обращаются к ей (к MYBASE.NSF) программно

для этого надо использовать Нотес АПИ? Как?
 
Если к базе обращаются программно то заптертить можно только ридерс/авторс полями к документу
Как вариант еще шифровать базу чтобы привязать её к конкретному ИД
 
Если к базе обращаются программно то заптертить можно только ридерс/авторс полями к документу
Как вариант еще шифровать базу чтобы привязать её к конкретному ИД
если конкретнее

есть база на серваке MYBASE.NSF
там в акл указан какой то, допустим BAD_User как едитор.

дизайн MYBASE.NSF скрыт, вьюшки тоже.
BAD_User работает с доками в MYBASE.NSF как положено
ну делает операциии которые ему доступны

НО у меня есть опасение
что он может написать свую базу используя свой айди
и может поменять некоторые поля в документах в MYBASE.NSF

как это предотвратить?
 
НО у меня есть опасение
что он может написать свую базу используя свой айди
и может поменять некоторые поля в документах в MYBASE.NSF

как это предотвратить?
Впринцыпе никак, особенно если он имеет доступ на редактирование ЭТИХ полей
и базу ему даже создавать не оябазательно, достаточно написать свою кнопку в том же ПЯ, прямо внутри письма
а если юзер продвинутый и еще имеет админ доступ на сервер то он может написать агента, который под правами сервера вообще может творить что хочет.

Но к чему всё это?
Чтобы продвинутый юзер не сбросил "важные флаги" флаги у документа?
Если так, то можно создать отдельные доки, редактируемые только вашим агентам - такой вариант самый безопасный
 
а тогда
как то отслеживать программное изменеие дока нельзя?

типа
Значение одного поля в доке было ТАКИМ после стало ЭДАКИМ

такой логгинг незя организовать?

Чтобы продвинутый юзер не сбросил "важные флаги" флаги у документа?
да унас на лотусе юзеры работают уже 3 года
все они уже продвинутые
особенно отдел контроля оценок студентов :rolleyes:
 
да унас на лотусе юзеры работают уже 3 года
все они уже продвинутые
и настолько продвинутые, что дают неблагонадежным доступ редактора? ;) могли бы продвинуться дальше и сделать всё правильно :rolleyes:

особенно отдел контроля оценок студентов
во как... а если не секрет - ты из какого отдела? ;)
 
а тогда
как то отслеживать программное изменеие дока нельзя?
можно, создать копию базы к коротой никто не имеет доступ кроме вас, внутри неё агент, который сравнивает оригинальный док с тем что в рабочей базе
 
подписывайте разделы данных или поля(Sign),
тогда, если кто-то поменяет в бекэенде, то будет видно кто и что документ скомпроментирован
 
Чтобы ограничить доступ на редактирование, во-первых, нужно понизить уровень доступа до автора. Далее возможны варианты. Я бы попробовал открывать на редактирование не сам документ, а его динамически создаваемую копию. При сохранении обновлять разрешённые поля исходного дока агентом. Доступ к исходному документу - только на чтение. Тогда что-либо изменить в исходном доке в бэкэнде пользователь не сможет.
 
Так что надо-то? Детальный аудит или защита?
Из готовых средств аудита в LND кроме $UpdatedBy и $Revisions есть ещё SeqNum. Если надо ЕЩЁ подробнее, пишите серверный Extention (или как оно там.. См. C API)
Если защита - прикладуху придётся перепрожектировать. Всеобщий Editor это ошибка. Вы отдали "за так" поля AUTHORS и флаг PROTECTED
 

Статистика тем

Создано
yerke,
Последний ответ от
Constantin A Chervonenko,
Ответы
9
Просмотры
5 748