Запретить изменять документ пользователя

@svtv89 · Регистрация: 17.01.2019

Author24 — интернет-сервис помощи студентам

Добрый день!
Есть учетная запись, которая может в автоматическом режиме создавать, вносить изменения или удалять документы пользователей.
Существует ли какая-то возможность этой учетной записи запретить вносить изменения в документ пользователя? Только запретить изменять.

@Alex Ivanov · 06.02.2025, 09:34

Здравствуйте.

Это можно сделать с использованием ACL базы данных и так же с использованием служебных полей (с типом: Readers, Authors, Editors) которые нужно добавить в документы и в эти поля прописать имена нужных пользователей. С помощью этих служебных полей в каждом документе, вы можете формировать свой список доступа (ACL), индивидуальный для каждого документа.

Возращаясь к вашему вопросу, например это можно сделать несколькими способами:

1.Вариант: в ACL - читатель. Этой учетной записи в ACL базы назначить права читателя. Тогда не будет возможности изменять чужие или создавать новые. Только просматривать.

2.Вариант: в ACL - автор. Если вам нужно чтобы пользователь имел возможность создавать свои новые документы, но при этом не изменял именно чужие документы, тогда нужно менять уже в 2-ух местах.
- В ACL базы нужно учетке назначать права Автора.
- Добавить во все документы поля с типом Authors. куда прописать имена авторов пользователей документов.

Тогда, если каждый документ будет содержать служебное поле с типом Authors (это поле можно добавить в любой момент например скриптом если его нет) в котором будет указан имя другого пользователя автора документа который создал документ. В этом случае никто кроме автора т.е. тех кто указан в служебном поле конкретного документа (поле с типом Authors), не сможет изменить. Смогут менять только те кто у кого в ACL права Редактора и выше.

3.Вариант: В ACL - автор или выше. Если вам нужно чтобы учетка имела права в ACL выше Автора, Например Редактор. Тогда нужно использовать поля c типом Readers т.е. если любой документ содержит служебное поле с типом Readers (его так же можно добавить в любой момент) в котором указано имена других пользователей, то эти учетные записи могут только читать документы, даже если они в ACL прописаны как авторы , Редакторы и выше.

Скорее всего, вам подойдет либо 2-ой или 3-ий вариант.

@svtv89 · 06.02.2025, 16:27 **[ТС]**

Сообщение от Alex Ivanov

Это можно сделать с использованием ACL базы данных и так же с использованием служебных полей

Я видимо не правильно выразился. Под документами пользователей я имел ввиду записи в names.nsf. Туда наверно не стоит добавлять служебное поле? Или это не критично?

@Alex Ivanov · 06.02.2025, 17:30

А если речь идет про names.nsf - то конечно там дизайн лучше не трогать. Там уже все предусмотрено большинство случаев зашиты и там эти поля уже есть.
Речь идет про names.nsf которая на сервере ? (Domino Directory ?)

По умолчанию в большинстве случаев туда достаточно доступа в ACL c уровнем Автора для серверов и пользователей.
С этим уровнем доступа там каждый может менять только свой документ. Сомневаетесь какой уровень дать тогда давайте либо читатель либо автор, но не выше этого в 99% покроет все задачи.

Вы писали про то что-то кто меняет другие документы ? Это страно - т.к. такие права только у администратора Domino уже
и для того чтобы он случайно не изменил то что не нужно в ACL есть еще роли которые уточняют что именно администратор может менять.

Чтобы правильно настроить доступ нужно уже понимать что у вас там за специфика работы с Domino Directory.

Если нужно человеку с уровенм автора дать права на редактирование то в кадома документе есть на последней закладке поле Administrators -там можно прописать группу кто может изменить документ. (группу или конкретного человека.)

@Alex Ivanov · 06.02.2025, 17:34

Посмотрите тут

@svtv89 · 07.02.2025, 08:58 **[ТС]**

Сообщение от Alex Ivanov

Речь идет про names.nsf которая на сервере ? (Domino Directory ?)

да, про нее

Сообщение от Alex Ivanov

Чтобы правильно настроить доступ нужно уже понимать что у вас там за специфика работы с Domino Directory.

Еще попробую добавить информации. Есть система внедренная подрядчиком (которого уже нет и выхода на разработчиков тоже) которая завязана с Lotus и базой 1С сотрудников. В этой системе есть настройка путей к базам admin4.nsf, certlog.nsf, names.nsf и к id администратора на сервере. Начальник любого отдела (пусть это будет бухгалтерия) в эту систему подает заявку на нового сотрудника например Иванова А.А. (просто вбивает его ФИО в определенное поле в системе) и после некоторого времени формируется id файл (внутри получается ФИО: Иванова А.А. бух). Все бы хорошо, но когда этот сотрудник например переходит в другой отдел (например АХО), через какое то время ФИО в документе пользователя в names.nsf переименовывается в Иванова А.А. ахо. Вот это как раз и не нужно чтобы так делалось. Я так понимаю, что для формирования или изменения документа пользователя система использует все значения выше которые в нее вбиты. И еще при изменении документа любого пользователя системе не важно от имени какого пользователя ранее был создан id.

Сообщение от Alex Ivanov

Посмотрите тут

по скриншоту у меня значения пустые

@Alex Ivanov · 07.02.2025, 09:57

Самое правильно будет конечно это залезь в эту систему, которая создает пользователей и генерит им ID-файлы и посмотреть по коду логику ее работы и что она делает. Возможно изначально так и было задумано т.е. она работает так как было задумано или наоборот случай перехода существующего сотрудника не учитывался поэтому происходит переименование.

Но опять не очень понятно. Если пользователь меняет подразделение, то его ФИО остаются те же что и были, а меняется только его подразделение т.е. с точки здравого смысла вроде все логично. И не очень ясно пока почему это не подходит.

Каким образом у вас формируется полное имя notes-сотруника в Domino Directory?

Иванов А.А./Бух/Компания меняется на Иванов А.А./АХО/Компания

уточняю потому что в данном примере /Бух/Компания и /АХО/Компания это notes-подразделения, которые тоже имеют id-файлы и которым заверяется пользователей при переводе между подразделениями

или у вас как-то по другому выглядит полное имя пользователя?

По идее если у вас агент на сервере работает под правами администратора и формирует запросы в базу Административных запросов (admin4.nsf) для создания новых пользователей и их переименования т.е. имеет права выполнять эти операции тогда закрыть ему возможно переименовать при том что он все же сможет создавать пока не очень ясно.

Нужно смотреть

- Как формируется запрос на переименование пользователя (т.е. откуда поступает информация о новом подразделении).
- как у вас формируются имена Notes-пользователей (т.е. полное имя пользователя и его полное имя после переименования)
- как у вас настроен ACL в names.nsf
- как агент формирует Person-документы (через административные запросы ?)
- Как происходит переименование (через административные запросы на сервере ?)

Новые блоги и статьи Все статьи Все блоги /
Вопросы на собеседовании по Android mobDevWorks 14.03.2025 По данным статистики, Android занимает более 70% мирового рынка мобильных операционных систем, что делает платформу привлекательной как для начинающих разработчиков, так и для опытных профессионалов. . . .	Лучшие игровые движки для Python py-thonny 14.03.2025 Python обеспечивает разработчиков игр мощными движками и фреймворками, которые позволяют воплотить практически любую идею — от простой аркады до визуального романа с разветвленным сюжетом. Главное. . .	Бессерверный JavaScript: Разработка масштабируемых API с AWS Lambda run.dev 14.03.2025 Но что такое бессерверные вычисления на самом деле? По сути, это модель облачных вычислений, где разработчик фокусируется исключительно на создании бизнес-логики, не тратя время на настройку. . .	Безопасность кода в C++26: Менеджеры ресурсов и висячие ссылки NullReferenced 14.03.2025 C++ всегда был языком, предоставляющим разработчикам большие возможности и гибкость, но вместе с тем требующим ответственности. Одной из самых коварных проблем даже для опытных программистов остаются. . .	smart-agent proper interface settings (2025) jigi33 14.03.2025 Smart-agent proper interface settings (mart 2025). (see screenshots to look at "Etalon" ARM)
Продвинутые настройки JVM Javaican 14.03.2025 Стандартные параметры запуска JVM хороши для повседневной разработки, но совершенно недостаточны для высоконагруженных систем. Представьте, что вы запускаете финансовую платформу, обрабатывающую. . .	CI/CD для приложений Java с Azure DevOps и Docker Mr. Docker 14.03.2025 Разработка современных Java-приложений немыслима без системы непрерывной интеграции и доставки (CI/ CD). Azure DevOps в сочетании с Docker предоставляет мощный инструментарий для создания таких. . .	Разработка на PHP и интернет вещей (IoT) Jason-Webb 14.03.2025 Интернет вещей (IoT) произвел настоящую революцию в способах взаимодействия устройств с окружающим миром. В эпоху, когда холодильники сами заказывают молоко, а термостаты учатся вашим привычкам,. . .	Node.js 20: Новые возможности и улучшения производительности Reangularity 14.03.2025 Что же принёс нам релиз Node. js 20? В первую очередь, это существенные улучшения в производительности. Движок V8 получил серьёзные оптимизации, благодаря чему JavaScript-код выполняется заметно. . .	Безопасность кластеров Apache Kafka Javaican 14.03.2025 Apache Kafka стал одним из ключевых компонентов современных архитектур, обрабатывающих потоки данных в режиме реального времени. Его используют тысячи компаний от стартапов до технологических. . .

@svtv89 0 / 0 / 1 Регистрация: 17.01.2019 Сообщений: 100
		1
	Запретить изменять документ пользователя 05.02.2025, 22:51. Показов 333. Ответов 6 Метки нет (Все метки) Добрый день! Есть учетная запись, которая может в автоматическом режиме создавать, вносить изменения или удалять документы пользователей. Существует ли какая-то возможность этой учетной записи запретить вносить изменения в документ пользователя? Только запретить изменять. 0

@Alex Ivanov 527 / 90 / 43 Регистрация: 02.02.2013 Сообщений: 378
	06.02.2025, 09:34	2
	Здравствуйте. Это можно сделать с использованием ACL базы данных и так же с использованием служебных полей (с типом: Readers, Authors, Editors) которые нужно добавить в документы и в эти поля прописать имена нужных пользователей. С помощью этих служебных полей в каждом документе, вы можете формировать свой список доступа (ACL), индивидуальный для каждого документа. Возращаясь к вашему вопросу, например это можно сделать несколькими способами: 1.Вариант: в ACL - читатель. Этой учетной записи в ACL базы назначить права читателя. Тогда не будет возможности изменять чужие или создавать новые. Только просматривать. 2.Вариант: в ACL - автор. Если вам нужно чтобы пользователь имел возможность создавать свои новые документы, но при этом не изменял именно чужие документы, тогда нужно менять уже в 2-ух местах. - В ACL базы нужно учетке назначать права Автора. - Добавить во все документы поля с типом Authors. куда прописать имена авторов пользователей документов. Тогда, если каждый документ будет содержать служебное поле с типом Authors (это поле можно добавить в любой момент например скриптом если его нет) в котором будет указан имя другого пользователя автора документа который создал документ. В этом случае никто кроме автора т.е. тех кто указан в служебном поле конкретного документа (поле с типом Authors), не сможет изменить. Смогут менять только те кто у кого в ACL права Редактора и выше. 3.Вариант: В ACL - автор или выше. Если вам нужно чтобы учетка имела права в ACL выше Автора, Например Редактор. Тогда нужно использовать поля c типом Readers т.е. если любой документ содержит служебное поле с типом Readers (его так же можно добавить в любой момент) в котором указано имена других пользователей, то эти учетные записи могут только читать документы, даже если они в ACL прописаны как авторы , Редакторы и выше. Скорее всего, вам подойдет либо 2-ой или 3-ий вариант. 0

@svtv89 0 / 0 / 1 Регистрация: 17.01.2019 Сообщений: 100
	06.02.2025, 16:27 [ТС]	3
	Сообщение от Alex Ivanov Это можно сделать с использованием ACL базы данных и так же с использованием служебных полей Я видимо не правильно выразился. Под документами пользователей я имел ввиду записи в names.nsf. Туда наверно не стоит добавлять служебное поле? Или это не критично? 0

@Alex Ivanov 527 / 90 / 43 Регистрация: 02.02.2013 Сообщений: 378
	06.02.2025, 17:30	4
	А если речь идет про names.nsf - то конечно там дизайн лучше не трогать. Там уже все предусмотрено большинство случаев зашиты и там эти поля уже есть. Речь идет про names.nsf которая на сервере ? (Domino Directory ?) По умолчанию в большинстве случаев туда достаточно доступа в ACL c уровнем Автора для серверов и пользователей. С этим уровнем доступа там каждый может менять только свой документ. Сомневаетесь какой уровень дать тогда давайте либо читатель либо автор, но не выше этого в 99% покроет все задачи. Вы писали про то что-то кто меняет другие документы ? Это страно - т.к. такие права только у администратора Domino уже и для того чтобы он случайно не изменил то что не нужно в ACL есть еще роли которые уточняют что именно администратор может менять. Чтобы правильно настроить доступ нужно уже понимать что у вас там за специфика работы с Domino Directory. Если нужно человеку с уровенм автора дать права на редактирование то в кадома документе есть на последней закладке поле Administrators -там можно прописать группу кто может изменить документ. (группу или конкретного человека.) 0

@Alex Ivanov 527 / 90 / 43 Регистрация: 02.02.2013 Сообщений: 378
	06.02.2025, 17:34	5
	Посмотрите тут Миниатюры 0

@svtv89 0 / 0 / 1 Регистрация: 17.01.2019 Сообщений: 100
	07.02.2025, 08:58 [ТС]	6
	Сообщение от Alex Ivanov Речь идет про names.nsf которая на сервере ? (Domino Directory ?) да, про нее Сообщение от Alex Ivanov Чтобы правильно настроить доступ нужно уже понимать что у вас там за специфика работы с Domino Directory. Еще попробую добавить информации. Есть система внедренная подрядчиком (которого уже нет и выхода на разработчиков тоже) которая завязана с Lotus и базой 1С сотрудников. В этой системе есть настройка путей к базам admin4.nsf, certlog.nsf, names.nsf и к id администратора на сервере. Начальник любого отдела (пусть это будет бухгалтерия) в эту систему подает заявку на нового сотрудника например Иванова А.А. (просто вбивает его ФИО в определенное поле в системе) и после некоторого времени формируется id файл (внутри получается ФИО: Иванова А.А. бух). Все бы хорошо, но когда этот сотрудник например переходит в другой отдел (например АХО), через какое то время ФИО в документе пользователя в names.nsf переименовывается в Иванова А.А. ахо. Вот это как раз и не нужно чтобы так делалось. Я так понимаю, что для формирования или изменения документа пользователя система использует все значения выше которые в нее вбиты. И еще при изменении документа любого пользователя системе не важно от имени какого пользователя ранее был создан id. Сообщение от Alex Ivanov Посмотрите тут по скриншоту у меня значения пустые 0

@Alex Ivanov 527 / 90 / 43 Регистрация: 02.02.2013 Сообщений: 378
	07.02.2025, 09:57	7
	Самое правильно будет конечно это залезь в эту систему, которая создает пользователей и генерит им ID-файлы и посмотреть по коду логику ее работы и что она делает. Возможно изначально так и было задумано т.е. она работает так как было задумано или наоборот случай перехода существующего сотрудника не учитывался поэтому происходит переименование. Но опять не очень понятно. Если пользователь меняет подразделение, то его ФИО остаются те же что и были, а меняется только его подразделение т.е. с точки здравого смысла вроде все логично. И не очень ясно пока почему это не подходит. Каким образом у вас формируется полное имя notes-сотруника в Domino Directory? Иванов А.А./Бух/Компания меняется на Иванов А.А./АХО/Компания уточняю потому что в данном примере /Бух/Компания и /АХО/Компания это notes-подразделения, которые тоже имеют id-файлы и которым заверяется пользователей при переводе между подразделениями или у вас как-то по другому выглядит полное имя пользователя? По идее если у вас агент на сервере работает под правами администратора и формирует запросы в базу Административных запросов (admin4.nsf) для создания новых пользователей и их переименования т.е. имеет права выполнять эти операции тогда закрыть ему возможно переименовать при том что он все же сможет создавать пока не очень ясно. Нужно смотреть - Как формируется запрос на переименование пользователя (т.е. откуда поступает информация о новом подразделении). - как у вас формируются имена Notes-пользователей (т.е. полное имя пользователя и его полное имя после переименования) - как у вас настроен ACL в names.nsf - как агент формирует Person-документы (через административные запросы ?) - Как происходит переименование (через административные запросы на сервере ?) 0