Список форумов Акцент Акцент
официальный форум разработчика программы Акцент
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Создание документов

 
Начать новую тему   Ответить на тему    Список форумов Акцент -> Акцент-администратор 7.0
Предыдущая тема :: Следующая тема  
Автор Сообщение
treasurer



Зарегистрирован: 10.03.2005
Сообщения: 553

СообщениеДобавлено: Пн Ноя 28, 2005 5:47 pm    Заголовок сообщения: Создание документов Ответить с цитатой

Мой клиент обнаружил дыру в защите. Пользователю можно запретить создавать документы во всех папках, но он прекрасно может их создавать через счета, корреспонденты и т.д. По крайней мере, я не нашел, как это запретить. Есть ли у кого мысль, как заткнуть дыру, пока разработчик не внесет изменения? А правильно, наверное, было бы при создании не из папки документов проверять право на создание документа в той папке, куда этот документ попадет.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Левкин Денис



Зарегистрирован: 10.03.2005
Сообщения: 88
Откуда: г. Донецк

СообщениеДобавлено: Вт Ноя 29, 2005 12:16 pm    Заголовок сообщения: Re: Создание документов Ответить с цитатой

treasurer писал(а):
Мой клиент обнаружил дыру в защите. Пользователю можно запретить создавать документы во всех папках, но он прекрасно может их создавать через счета, корреспонденты и т.д. По крайней мере, я не нашел, как это запретить. Есть ли у кого мысль, как заткнуть дыру, пока разработчик не внесет изменения? А правильно, наверное, было бы при создании не из папки документов проверять право на создание документа в той папке, куда этот документ попадет.

Все верно, точнее так и обстоят дела.
Заткнуть быстро можно приблизительно так: проверяешь в документе в Оn_Load права на возможность создания документа в папке, если таких прав нет - закрываешь документ. Список флагов для проверки в ACL на "Создание операций":
KIND=0, MASK1 = (4096-Разрешено, 268435456-запрещено) UID = соответственно имя пользователя; EL_ID=идентификатор папки.
Желательно назначить для форм папки по умолчанию. В общем некрасиво, но рабоает верно.
Удачи.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
treasurer



Зарегистрирован: 10.03.2005
Сообщения: 553

СообщениеДобавлено: Вт Ноя 29, 2005 1:10 pm    Заголовок сообщения: Ответить с цитатой

Предложу заказчику такой вариант. Благо все формы переписывать не надо, так как есть общий инклуд. Правда, в журнале операций все равно можно будет создавать.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
olimp
Site Admin


Зарегистрирован: 10.03.2005
Сообщения: 2661

СообщениеДобавлено: Вт Ноя 29, 2005 1:51 pm    Заголовок сообщения: Re: Создание документов Ответить с цитатой

treasurer писал(а):
Мой клиент обнаружил дыру в защите. Пользователю можно запретить создавать документы во всех папках, но он прекрасно может их создавать через счета, корреспонденты и т.д. По крайней мере, я не нашел, как это запретить. Есть ли у кого мысль, как заткнуть дыру, пока разработчик не внесет изменения? А правильно, наверное, было бы при создании не из папки документов проверять право на создание документа в той папке, куда этот документ попадет.


Если ему вообще запрещено создавать документы, то, может нужно разрешить ему работать RadOnly ?

А далее можно добавить в "общие" управление кнопкой "Создать"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
treasurer



Зарегистрирован: 10.03.2005
Сообщения: 553

СообщениеДобавлено: Вт Ноя 29, 2005 6:22 pm    Заголовок сообщения: Re: Создание документов Ответить с цитатой

olimp писал(а):

Если ему вообще запрещено создавать документы, то, может нужно разрешить ему работать RadOnly ?


Нет, ему разрешено создавать документы определенного типа, а он, гад, создает то, что ему не положено.

olimp писал(а):
А далее можно добавить в "общие" управление кнопкой "Создать"


И это тоже не помешает. Но проверять право на создание операции, наверное, надо всегда, независимо от того, создается ли операция из папок документов, из справочников, или вообще программно.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
treasurer



Зарегистрирован: 10.03.2005
Сообщения: 553

СообщениеДобавлено: Пн Дек 19, 2005 11:06 am    Заголовок сообщения: Ответить с цитатой

Есть еще одна мысль в эту же тему.

Пользователь создал документ из шаблона, который имеет право создавать. Но в шаблоне не указана папка, поэтому документ при сохранении попал в корневую папку документов. А к корневой папке у пользователя доступа нет. И он потерял доступ к документу, и подумал, что он не сохранился. И ввел документ повторно. И так 10 раз.

Я думаю, что если документ создается не из папки, то права на его создание все равно должны проверяться при его создании, а точнее при установке свойства Folder. Это решит обе проблемы - и несанкционированное создание, и потерю доступа. Еще вариант -можно проверять доступ не при создании, а перед сохранением, но в этом случае пользователь будет очень огорчен, если он набрал какой-нибудь большой документ, а потом получил сообщение об отказе в доступе.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Акцент -> Акцент-администратор 7.0 Часовой пояс: GMT + 2
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group