ОБСУЖДЕНИЕ

Разграничение прав доступа к определенным записям

16 ответов 8,5 тыс.
AI-выжимка обсуждения скоро

Краткие тезисы обсуждения со ссылками на ключевые ответы появятся здесь.

Автор темы
При помощи ACL можно разграничить пользователей для редактирования/чтения записей с определенными атрибутами. Но вот проблема у пользователя есть права только на чтения определенного ряда записей, что бы это обойти достаточно скопировать БД без таб. доступа :)
Как с этим бороться подскажите, pls.
 
Ну скопируют, а дальше что? С чем бороться-то?
 
Денис Кириченко
глупости какието
 
Ну скопировал и вот тебе доступ ко всем записям. Без ACL роли та не работают.
Ну а дальше-то что? Ну получит он доступ на редактирование ко всем данным в скопированной базе. Что он с ним делать будет? В оригинальной базе всё останется по-прежнему.
 
Ну а дальше-то что? Ну получит он доступ на редактирование ко всем данным в скопированной базе. Что он с ним делать будет? В оригинальной базе всё останется по-прежнему.
Да в том то и дело что некоторые данные являются конфедициальными (к примеру данные по ЗП) и поэтому не каждому пользователю их надо видеть. Каждый сотрудник имеет право смотреть только свою карточку.

Денис Кириченко
глупости какието

Что так?
 
Да в том то и дело что некоторые данные являются конфедициальными (к примеру данные по ЗП) и поэтому не каждому пользователю их надо видеть. Каждый сотрудник имеет право смотреть только свою карточку.
Если права нормально сделаны(через Readers), то и не увидит(если конечно не стащить сам файл базы с сервера). Но это с лотусом не связано.
Если не сделаны, то ССЗБ.
 
Если права нормально сделаны(через Readers), то и не увидит(если конечно не стащить сам файл базы с сервера). Но это с лотусом не связано.
Если не сделаны, то ССЗБ.
Как бы права хороше не были сделаны(прописаны) при копировании БД можно убрать флаг ACL и все. Каждый пользователь сможет войти в любую запись. Может можно убать возможность копирования вообще.
Да и на счет сташить из Lotus это тоже можно сделать при копировании указать путь.
 
Как бы права хороше не были сделаны(прописаны) при копировании БД можно убрать флаг ACL и все. Каждый пользователь сможет войти в любую запись. Может можно убать возможность копирования вообще.
«А мужики-то не знают»©
Весь мир в опасности. Манагеры уже копируют базы(не забыл снять галку ;)) и продают конкурентам. Фирмы разоряются. :)

Да и на счет сташить из Lotus это тоже можно сделать при копировании указать путь.
Админ кричит и рвет волосы.
 
«А мужики-то не знают»©
Весь мир в опасности. Манагеры уже копируют базы(не забыл снять галку ;)) и продают конкурентам. Фирмы разоряются. ;)
Админ кричит и рвет волосы.

Ну и что в это смешного :)
 
А ещё есть вот такая галочка: "Enforce a consistent Access Control List across all replicas", тогда и локально не поменяешь...
 
Не может быть такого, что бы, не было никакой защиты от копирования БД.
Шифрование.
У тебя любой может получить доступ к файлу базы на сервере?

Если делаешь копию через клиента, то копируются лишь те документы, к которым ты имеешь доступ на чтение и выше. Все документы не копируются.
 
У тебя любой может получить доступ к файлу базы на сервере?

Нет.

Если делаешь копию через клиента, то копируются лишь те документы, к которым ты имеешь доступ на чтение и выше. Все документы не копируются.

Thanks
 

Статистика тем

Создано
Guest,
Последний ответ от
Guest,
Ответы
16
Просмотры
8 496