AXForum  
Вернуться   AXForum > Microsoft Dynamics AX > DAX: Программирование
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск Все разделы прочитаны

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 05.02.2008, 14:37   #21  
KiselevSA is offline
KiselevSA
Злыдни
Аватар для KiselevSA
Злыдни
Лучший по профессии 2015
 
958 / 333 (13) ++++++
Регистрация: 25.01.2002
Адрес: Москва
Цитата:
Сообщение от ivas Посмотреть сообщение
тоже не вариант пользователь генерит батник вида:
copy \\server\doc\doc00001.doc c:\doc\doc00001.doc
copy \\server\doc\doc00002.doc c:\doc\doc00002.doc
...
copy \\server\doc\doc99999.doc c:\doc\doc99999.doc

и все содержимое у него в кармане
А как он сможет скопировать то, на что у него нет прав на чтение?
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании.
Старый 05.02.2008, 15:20   #22  
blokva is offline
blokva
Пенсионер
Аватар для blokva
SAP
NavAx Club
 
743 / 167 (7) ++++++
Регистрация: 04.06.2003
Адрес: Беларусь
Цитата:
Сообщение от ivas Посмотреть сообщение
это все конечно хорошо, разбить по типу не получиться т.к. основная масса это .doc и .tif файлы, если помещать в разные папки по "секретности" то нужно будет тогда какимто образом заставить пользователя указывать это уровень секретности для каждого документа, а это само собой они делать через какоето время перестанут

есть ещё вариант программно какимто образом устанавливать права в домене на файлы в зависимости от уровня доступа пользователей (у нас храниться в отдельной табличке для каждой записи в документообороте) в аксапте
Если говорить про "тип" файла в документообороте, то это имеется ввиду его принадлежность к некой сущности аксапты, а не принадлежности к приложению.
Иными словами, Вам надо создать типы, к примеру: "Приказы директора", "Накладные приходные", "Наряды на работы" и т.д., и для каждолго типа выделить отдельный каталог на сервере. Тогда манипулируя правами в Аксапте , как обычными, так и на уровне записей, Вы сможете решить свою задачу.

зы: ИМХО glibs именно это и имел ввиду.
__________________
Законы природы еще никто не отменял!
А еще у меня растет 2 внучки!!! Кому интересно подробности тут:
http://www.baby-shine.com/
Старый 05.02.2008, 15:25   #23  
Aleck is offline
Aleck
Участник
Ex AND Project
 
1,061 / 174 (8) ++++++
Регистрация: 07.12.2001
Адрес: СПб-Мск
А не думали документы на Sharepoint хранить? в Ax ссылки на документы в хранить? Кроме настройки прав доступа до файла получите полнотекстовый поиск, версионность, несложный workflow и другие полезные фичи... Все же файловая система не самое лучшее многопользовательское хранилище документов
Старый 05.02.2008, 15:28   #24  
ivas is offline
ivas
Участник
Аватар для ivas
 
252 / 68 (3) ++++
Регистрация: 22.12.2005
Цитата:
Сообщение от blokva Посмотреть сообщение
Если говорить про "тип" файла в документообороте, то это имеется ввиду его принадлежность к некой сущности аксапты, а не принадлежности к приложению.
Иными словами, Вам надо создать типы, к примеру: "Приказы директора", "Накладные приходные", "Наряды на работы" и т.д., и для каждолго типа выделить отдельный каталог на сервере. Тогда манипулируя правами в Аксапте , как обычными, так и на уровне записей, Вы сможете решить свою задачу.

зы: ИМХО glibs именно это и имел ввиду.
я так и понял...
просто к примеру если пользователь должен видеть один из документов типа "Приказы директора", то он увидит все документы с этим типом, а это не хорошо
__________________
aLL woRk aNd nO JoY MAKes jAck a dULL Boy
За это сообщение автора поблагодарили: NoTimeToCry (1).
Старый 05.02.2008, 15:30   #25  
ivas is offline
ivas
Участник
Аватар для ivas
 
252 / 68 (3) ++++
Регистрация: 22.12.2005
Цитата:
Сообщение от Aleck Посмотреть сообщение
А не думали документы на Sharepoint хранить? в Ax ссылки на документы в хранить? Кроме настройки прав доступа до файла получите полнотекстовый поиск, версионность, несложный workflow и другие полезные фичи... Все же файловая система не самое лучшее многопользовательское хранилище документов
можно поподробнее...
что такое Sharepoint и как его с аксаптой можно съесть?
__________________
aLL woRk aNd nO JoY MAKes jAck a dULL Boy
Старый 07.02.2008, 19:20   #26  
ivas is offline
ivas
Участник
Аватар для ivas
 
252 / 68 (3) ++++
Регистрация: 22.12.2005
задача решена с минимумом энергозатрат
так:
1. документооборот настроен на хранение файлов в БД
2. при чтении/записи запускаем класс на сервере который открывает/сохраняет файл нужной нам в папке куда только у него есть доступ
чтение:
\Classes\DocuActionFile\saveTempFile
X++:
     //binData.setData(docuRef.docuValue().file);
     binData.setData(DocuActionServer::Load(docuRef.docuValue().fileName()));
запись:
\Data Dictionary\Tables\DocuValue\Methods\writeDocuValue
X++:
     //docuValue.file = binData.getData();
     DocuActionServer::Save(binData.getData(), docuValue.fileName());
DocuActionServer::Load()
X++:
server static container Load(Filename _filename)
{
    BinData bindata = new BinData();
    str     completeFileName = #Path + _fileName;
    ;

    if (WinApi::fileExists2(completeFileName))
        BinData.loadFile(completeFileName);
    else
        throw error("Не найден файл: " + completeFileName);

    return bindata.getData();
}
код DocuActionServer::Save()
X++:
server static boolean Save(container _file, FileName _fileName)
{
    BinData bindata = new BinData();
    ;

    BinData.setData(_file);

    if (!WinApi::folderExists(#Path))
        throw error("Не найден путь к папке: " + #Path);

    return bindata.saveFile(#Path + _fileName);
}
__________________
aLL woRk aNd nO JoY MAKes jAck a dULL Boy
Старый 08.02.2008, 10:10   #27  
Demetrio is offline
Demetrio
MCITP
Аватар для Demetrio
MCP
MCBMSS
 
24 / 11 (1) +
Регистрация: 17.12.2007
Адрес: Москва
И как у Вас с производительностью дела обстоят при загрузке\выгрузке файлов 20, 50, 100 Мб и выше? Не пробовали? :-)
Старый 08.02.2008, 11:19   #28  
glibs is offline
glibs
Member
Сотрудники компании It Box
Most Valuable Professional
Лучший по профессии 2011
Лучший по профессии 2009
 
4,942 / 911 (40) +++++++
Регистрация: 10.06.2002
Адрес: I am from Kyiv, Ukraine. Now I am in Moscow. For private contacts: glibs@hotmail.com
В 4.0 в документообороте появилось ограничение на размер файла. Т.е. для особо огромных файлов можно сделать отдельный тип документов, хранимый на файловом сервере и с менее надежной секьюрити.
__________________
С уважением,
glibs®
За это сообщение автора поблагодарили: NoTimeToCry (1).
Старый 08.02.2008, 12:19   #29  
KiselevSA is offline
KiselevSA
Злыдни
Аватар для KiselevSA
Злыдни
Лучший по профессии 2015
 
958 / 333 (13) ++++++
Регистрация: 25.01.2002
Адрес: Москва
Цитата:
Сообщение от glibs Посмотреть сообщение
В 4.0 в документообороте появилось ограничение на размер файла. Т.е. для особо огромных файлов можно сделать отдельный тип документов, хранимый на файловом сервере и с менее надежной секьюрити.
А еще лучше приучить пользователей сохранять рабочие файлы в групповых папках (на которые уже розданы права), а для документооборота хранить не документы на сервере или в базе, а ссылки на документы. Сколько компаний - столько подходов )))
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании.
Старый 13.02.2008, 10:30   #30  
vvk is offline
vvk
Злыдни
Злыдни
 
27 / 11 (1) +
Регистрация: 11.11.2003
Адрес: Москва
Было нечто похожее. Была необходимость позволить Axapta читать-писать в каталог, однако так, чтобы пользователи напрямую не могли ни читать, ни соваться в этот каталог. Решили так: отняли права у пользователей на этот каталог, создали некоего пользователя и под ним запускали службу АОС. Ему дали права на каталог. И все закрутилось.
Может быть это подскажет мысль.
За это сообщение автора поблагодарили: NoTimeToCry (1).
Старый 17.05.2012, 08:16   #31  
Акавешка is offline
Акавешка
Участник
 
36 / 10 (1) +
Регистрация: 03.08.2005
Поднимаю тему
У нас как раз стоит задача, описанная vvk. Как добиться того, чтобы просмотр/создание файла в каталоге происходило от пользователя, запустившего АОС?
Пока смотрю код на таблицах DocuRef метод path и DocuType метод verifyParameters. Пробовать через runAsPermission получить права?
Старый 17.05.2012, 20:20   #32  
someOne is offline
someOne
Участник
Аватар для someOne
 
174 / 429 (15) +++++++
Регистрация: 11.12.2008
Адрес: Москва
Цитата:
Сообщение от Акавешка Посмотреть сообщение
Поднимаю тему
У нас как раз стоит задача, описанная vvk. Как добиться того, чтобы просмотр/создание файла в каталоге происходило от пользователя, запустившего АОС?
Пока смотрю код на таблицах DocuRef метод path и DocuType метод verifyParameters. Пробовать через runAsPermission получить права?
Может быть поможет эта идея ?

Падает клиент при прикреплении файла

Суть в том, чтобы передать файл с клиента аксапты в файловое хранилище с использованием средств самой аксапты, а не копированием с использованием winapi, как это предусмотрено в стандартном документообороте.

Тогда никакого runas не потребуется, так как файл будет передан хранилище от имени пользователя, под которым запущен AOS...
За это сообщение автора поблагодарили: Акавешка (1).
Старый 18.05.2012, 05:59   #33  
Акавешка is offline
Акавешка
Участник
 
36 / 10 (1) +
Регистрация: 03.08.2005
Тогда остается проблема - как открыть файл? На данный момент ситуация такова - у пользователей нет прав на каталог файлового хранилища. Когда открывается форма с прикрепленными документами - то при переходе на вкладку Разное (где указан путь к документу) или при попытке открыть документ, имеем ошибку - каталог не существует.
Старый 18.05.2012, 09:56   #34  
someOne is offline
someOne
Участник
Аватар для someOne
 
174 / 429 (15) +++++++
Регистрация: 11.12.2008
Адрес: Москва
Цитата:
Сообщение от Акавешка Посмотреть сообщение
Тогда остается проблема - как открыть файл? На данный момент ситуация такова - у пользователей нет прав на каталог файлового хранилища. Когда открывается форма с прикрепленными документами - то при переходе на вкладку Разное (где указан путь к документу) или при попытке открыть документ, имеем ошибку - каталог не существует.
Открывать файл придется "обратным порядком", то есть например, при нажатии кнопки "открыть" файл копируется с файлового хранилища, например, во временную папку пользователя клиента аксапта, а уже затем открывается.

Для "крупных файлов" это может оказаться, конечно, не очень быстро (так как копирование занимает время), но для не больших файлов (файлов документов например, что составляет большую часть документооборота обычно) это почти не влияет на скорость открытия.

Таким образом решается и проблема конфиденциальной информации. Кто угодно уже не сможет получить доступ к любому документу файлового хранилища.

Это конечно, потребует переделки многих стандартных функций работы с документами в Аксапта. (В их части сохранения и открытия документа)

У нас кроме прочего, еще сделано разделение хранилища на разделы, чтобы не хранить в одной папке файлового хранилища более 1000 файлов.
Это заметно ускоряет доступ к файловому хранилищу...
Старый 18.05.2012, 11:00   #35  
gl00mie is offline
gl00mie
Участник
MCBMSS
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,684 / 5798 (201) ++++++++++
Регистрация: 28.11.2005
Адрес: Москва
Записей в блоге: 3
Цитата:
Сообщение от Акавешка Посмотреть сообщение
Тогда остается проблема - как открыть файл? у пользователей нет прав на каталог файлового хранилища. Когда открывается форма с прикрепленными документами - то при переходе на вкладку Разное (где указан путь к документу) или при попытке открыть документ, имеем ошибку - каталог не существует.
Значит, код открытия файла, а также проверки его существования тоже надо переделывать. Если уж говорить о безопасности, я бы еще переделал генерацию имен файлов с последовательной номерной серии на какие-нить GUID, чтобы нельзя было перебором выудить все файлы.
Вообще же к обеспечению безопасности файлов документооборота есть еще один подход: не ограничивать пользователей в возможности непосредственно читать эти файлы, но ограничить их возможность видеть список файлов, что можно сделать с помощью прав доступа на соотв. каталог.

При этом также нужно будет переделать код документооборота, определяющий, существует ли указанный файл: по умолчанию, по крайней мере, в 2009-й для этого вызывается код, пытающийся в списке файлов каталога найти указанный файл, но поскольку при данном подходе мы отрубаем возможность листать каталог, надо вернуться к локализаторскому коду, который пытается открыть файл на чтение (а потом сразу закрывает) и определяет его наличие по успешности этой операции.
За это сообщение автора поблагодарили: someOne (4).
Теги
ax2009, ax3.0, документооборот, как правильно, права доступа

 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
Периодически пропадает доступ к Системе у удаленных пользователей andy_555 DAX: Администрирование 4 04.03.2009 15:02
Как дать доступ к Аксапте внешним пользователям? mazzy DAX: Администрирование 43 29.08.2008 15:46
Запущен терминальный доступ к демонстрационному порталу АХ4 Vadim Korepin DAX: Функционал 34 31.01.2007 15:59
Разрешение на доступ к базе данных nicko DAX: Администрирование 3 18.05.2004 18:49
Кто нибудь пытался релизовать ДОКУМЕНТООБОРОТ в Аксапта? edd DAX: Функционал 10 21.07.2003 15:48
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 18:40.