Цитата:
Сообщение от
Акавешка
Тогда остается проблема - как открыть файл? у пользователей нет прав на каталог файлового хранилища. Когда открывается форма с прикрепленными документами - то при переходе на вкладку Разное (где указан путь к документу) или при попытке открыть документ, имеем ошибку - каталог не существует.
Значит, код открытия файла, а также проверки его существования тоже надо переделывать. Если уж говорить о безопасности, я бы еще переделал генерацию имен файлов с последовательной номерной серии на какие-нить GUID, чтобы нельзя было перебором выудить все файлы.
Вообще же к обеспечению безопасности файлов документооборота есть еще один подход: не ограничивать пользователей в возможности непосредственно читать эти файлы, но ограничить их возможность видеть список файлов, что можно сделать с помощью прав доступа на соотв. каталог.
При этом также нужно будет переделать код документооборота, определяющий, существует ли указанный файл: по умолчанию, по крайней мере, в 2009-й для этого вызывается код, пытающийся в списке файлов каталога найти указанный файл, но поскольку при данном подходе мы отрубаем возможность листать каталог, надо вернуться к локализаторскому коду, который пытается открыть файл на чтение (а потом сразу закрывает) и определяет его наличие по успешности этой операции.