ОБСУЖДЕНИЕ

Запрет View

12 ответов 6,2 тыс.
AI-выжимка обсуждения скоро

Краткие тезисы обсуждения со ссылками на ключевые ответы появятся здесь.

Автор темы
Можно ли как - нибудь запретить удаление записей во вьюхе по ролям ???
 
Запись во вьюхе - документ. В DatabaseScript есть событие QueryDocumentDelete. В нём и можно проверить права на удаление документов.
 
Спасибо!!!Помогло :)
 
Только это не помешает удалить через скрипт.
 
Только это не помешает удалить через скрипт.
тогда надо этим ролям доступу не давать... вернее, давать доступ, кроме этих ролей...
а вообще, лучше удаление доков физически вообще убрать, а менять форму или признак добавлять в документ, что он удален и не отображать в обычных видах.
 
главное что в обычном клиенте есть дебаггер и зайдя в базу по дебаггу можно отключить скрипт и тогда можно удалять вся и всех :)
 
Тогда документы и во вьюшке не будут видны
не, ну на чтение при этом можно же дать доступ :)

главное что в обычном клиенте есть дебаггер и зайдя в базу по дебаггу можно отключить скрипт и тогда можно удалять вся и всех
можно закрыть дизайн
 
тогда надо этим ролям доступу не давать... вернее, давать доступ, кроме этих ролей...
а вообще, лучше удаление доков физически вообще убрать, а менять форму или признак добавлять в документ, что он удален и не отображать в обычных видах.
целиком поддерживаю...
выше автора не д.б. доступа у юзеров
и удаление - "вредная" фича...
стабы, треши, софт-удаление - всё имеет свои особенности и "неприятности"...
и это извечный вопрос - "я удалил документ и почистил трэш - как мне восстановить документ" :)
к этому добавим "потерянные" респонсы...
ужос
 
Можно ли как - нибудь запретить удаление записей во вьюхе по ролям ???
Резюмируя вышесказанное:
- можно отключить эту возможность в интерфейсе, используя queryDocumentDelete. При этом грамотный пользователь все равно сможет удалять документы. Если это устраивает( а так тоже бывает ) , то вперед...
- можно понизить неугодных в acl, запретив им удаление документов. Этот вариант более правильный, но есть нюансы:
продвинутый пользователь, имеющий право редактировать документ может ( при желании ) тупо затереть все поля в документе ( или, например, изменить документ таким образом, чтоб документ не попадал во вьюху и т.п. ). В большинстве случаев это считается криминалом и борьба с этим выносится на уровень СБ организации.
Для защиты от дурака хватит queryDocumentDelete. А для минимальной защиты от злоумышленника необходимо применять следующий набор средств: авторз+ридерз+бэкап+угроза физической расправы.
 
зы: можно поле сделать Protected, тогда у умеющего все меньше возможностей, если ТУД корректен...
дык я ж писал про минимум защиты :-)
есть еще шифрование полей, электронная подпись и прочие прелести жизни. но есть подозрение, что построение качественной защиты от внутреннего врага исключительно программными средствами невозможно.
 

Статистика тем

Создано
xKlonx,
Последний ответ от
turumbay,
Ответы
12
Просмотры
6 165