Добавлено: Пн Ноя 28, 2005 5:47 pm Заголовок сообщения: Создание документов
Мой клиент обнаружил дыру в защите. Пользователю можно запретить создавать документы во всех папках, но он прекрасно может их создавать через счета, корреспонденты и т.д. По крайней мере, я не нашел, как это запретить. Есть ли у кого мысль, как заткнуть дыру, пока разработчик не внесет изменения? А правильно, наверное, было бы при создании не из папки документов проверять право на создание документа в той папке, куда этот документ попадет.
Зарегистрирован: 10.03.2005 Сообщения: 88 Откуда: г. Донецк
Добавлено: Вт Ноя 29, 2005 12:16 pm Заголовок сообщения: Re: Создание документов
treasurer писал(а):
Мой клиент обнаружил дыру в защите. Пользователю можно запретить создавать документы во всех папках, но он прекрасно может их создавать через счета, корреспонденты и т.д. По крайней мере, я не нашел, как это запретить. Есть ли у кого мысль, как заткнуть дыру, пока разработчик не внесет изменения? А правильно, наверное, было бы при создании не из папки документов проверять право на создание документа в той папке, куда этот документ попадет.
Все верно, точнее так и обстоят дела.
Заткнуть быстро можно приблизительно так: проверяешь в документе в Оn_Load права на возможность создания документа в папке, если таких прав нет - закрываешь документ. Список флагов для проверки в ACL на "Создание операций":
KIND=0, MASK1 = (4096-Разрешено, 268435456-запрещено) UID = соответственно имя пользователя; EL_ID=идентификатор папки.
Желательно назначить для форм папки по умолчанию. В общем некрасиво, но рабоает верно.
Удачи.
Предложу заказчику такой вариант. Благо все формы переписывать не надо, так как есть общий инклуд. Правда, в журнале операций все равно можно будет создавать.
Добавлено: Вт Ноя 29, 2005 1:51 pm Заголовок сообщения: Re: Создание документов
treasurer писал(а):
Мой клиент обнаружил дыру в защите. Пользователю можно запретить создавать документы во всех папках, но он прекрасно может их создавать через счета, корреспонденты и т.д. По крайней мере, я не нашел, как это запретить. Есть ли у кого мысль, как заткнуть дыру, пока разработчик не внесет изменения? А правильно, наверное, было бы при создании не из папки документов проверять право на создание документа в той папке, куда этот документ попадет.
Если ему вообще запрещено создавать документы, то, может нужно разрешить ему работать RadOnly ?
А далее можно добавить в "общие" управление кнопкой "Создать"
Добавлено: Вт Ноя 29, 2005 6:22 pm Заголовок сообщения: Re: Создание документов
olimp писал(а):
Если ему вообще запрещено создавать документы, то, может нужно разрешить ему работать RadOnly ?
Нет, ему разрешено создавать документы определенного типа, а он, гад, создает то, что ему не положено.
olimp писал(а):
А далее можно добавить в "общие" управление кнопкой "Создать"
И это тоже не помешает. Но проверять право на создание операции, наверное, надо всегда, независимо от того, создается ли операция из папок документов, из справочников, или вообще программно.
Добавлено: Пн Дек 19, 2005 11:06 am Заголовок сообщения:
Есть еще одна мысль в эту же тему.
Пользователь создал документ из шаблона, который имеет право создавать. Но в шаблоне не указана папка, поэтому документ при сохранении попал в корневую папку документов. А к корневой папке у пользователя доступа нет. И он потерял доступ к документу, и подумал, что он не сохранился. И ввел документ повторно. И так 10 раз.
Я думаю, что если документ создается не из папки, то права на его создание все равно должны проверяться при его создании, а точнее при установке свойства Folder. Это решит обе проблемы - и несанкционированное создание, и потерю доступа. Еще вариант -можно проверять доступ не при создании, а перед сохранением, но в этом случае пользователь будет очень огорчен, если он набрал какой-нибудь большой документ, а потом получил сообщение об отказе в доступе.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах