Ограничение доступа к вложенным документам. Способы реализации?

[Craz]

Добрый день,
Не могли бы помочь разобраться с одним моментом.
В Аксапту сейчас пользователи крепят разные документы, договора, доверенности, копии паспортов и т.д. Все документы раскладываются в соответствующие папки по типам файлов и компаниям. Сейчас пользователям на эти папки дан, по сути, полный доступ, что приводит к очень нежелательным последствиям. А именно, пользователи могут из обычного проводника зайти в эти папки и просмотреть любые документы, и более того удалить эти документы, как свои так и чужие. Если же закрыть доступ к папке, то пользователи не могут вкладывать документы, изменять документы и т.д.

Посоветуйте как лучше решить эту проблему? В какую сторону копать?

Хочется чтобы доступ к документу открывался только при взаимодействии с файлом из аксапты.

Т.е. закрыть доступ к папкам полностью, даже не просмотр. Дать доступ какому-то абстрактному пользователю вроде "axaptaDoc", и когда пользователь нажимает открыть на форме - документы открывать под этим абстрактным пользователем? Так же изменять,удалять и вкладывать новые.
Как это сделать?

Заранее спасибо!

Zitat:

Zitat von Craz

Т.е. закрыть доступ к папкам полностью, даже не просмотр. Дать доступ какому-то абстрактному пользователю вроде "axaptaDoc"

В общем то вы все правильно написали.
Закрывается доступ всем кроме админов + учетной записи АОС-а. Далее пишется серверный код (примеры можете найти если покопаетесь чуть ключевое BinData loadFile saveFile и прочее) который перебрасывает файл с сервера на клиента, где и открывает.

[raz]

Закрываете доступ к папке на просмотр списка файлов.

[Weez]

Если это стандартный документооборот - то выбрать хранение файлов - База данных, не подойдет?

[gl00mie]

Zitat:

Zitat von Craz

Хочется чтобы доступ к документу открывался только при взаимодействии с файлом из аксапты.

Штатный "документооборот" (прикрепление файлов) работает на клиенте. Если нужно закрыть доступ к файлам в обход Аксапты, то лучше отказываться от файлового хранилища.

Zitat:

Zitat von Weez

выбрать хранение файлов - База данных, не подойдет?

Еще в последних версиях реализовано хранение файлов в списке на SharePoint-портале - так можно и доступ ограничить, и базу Аксапты не раздувать.

Zitat:

Zitat von raz

Закрываете доступ к папке на просмотр списка файлов.

К сожалению, это не спасает от чуть более продвинутых пользователей: дело в том, что прикрепляемые файлы переименовываются с использованием номерной серии, и узнав, что какой-то файл называется F00101.doc, догадаться, что следующий называется F00102.doc, совсем не сложно.

[Craz]

Про путь хранения в БД я знаю - но его использовать не хотелось бы. Версия аксапты пока 2009, портал не используется (хотя планы есть).

Zitat:

В общем то вы все правильно написали.
Закрывается доступ всем кроме админов + учетной записи АОС-а. Далее пишется серверный код (примеры можете найти если покопаетесь чуть ключевое BinData loadFile saveFile и прочее) который перебрасывает файл с сервера на клиента, где и открывает.

А можете поподробнее рассказать, что и где придется перекрывать?

Zitat:

Zitat von Craz

А можете поподробнее рассказать, что и где придется перекрывать?

Как подозреваю, вы используете стандартный функционал документооборота.

Поэтому вам нужно будет аккуратно покопаться в методах класса DocuActionFile open и saveFile так чтобы они сохраняли файл на сервере перекидывая с клиента данные и наоборот перекидывая данные из файла на сервере создавать файл на клиенте, что можно сделать используя BinData и контейнеры (в BinData загрузил файл -> получил контейнер -> передал на другую сторону -> создал BinData из котейнера -> создал файл).

Могу ошибаться в деталях но идея такая +-.

PS документооборот и доступ к файлам

[Ivanhoe]

Zitat:

Zitat von Craz

Про путь хранения в БД я знаю - но его использовать не хотелось бы. Версия аксапты пока 2009, портал не используется (хотя планы есть).

Портал просто или Аксаптовский? Чтобы корпоративный портал работал с файлами их все равно придется на хранение в БД переносить.

Самое простое, соглашусь, убрать права на просмотр списка файлов. Если прям совсем безопасно надо - то только программировать или хранить в БД.

[raz]

Zitat:

Zitat von gl00mie

К сожалению, это не спасает от чуть более продвинутых пользователей: дело в том, что прикрепляемые файлы переименовываются с использованием номерной серии, и узнав, что какой-то файл называется F00101.doc, догадаться, что следующий называется F00102.doc, совсем не сложно.

Можно "допилить" прибавление случайного и ограниченного набора символов в конце имени файла, что решит проблему "слишком умных" пользователей.

Штатное решение при использовании файловых хранилищ - ограничение просмотра списка файлов в каталоге.

[Dreadlock]

Zitat:

Zitat von Ivanhoe

Чтобы корпоративный портал работал с файлами их все равно придется на хранение в БД переносить.

Портал отлично работает с файловым хранилищем, не нужно ничего переделывать.

[KiselevSA]

Вариант решения (уже обсуждалось на форуме): размещение файлов в папке под правами AOS. У всех пользователей, кроме доменных администраторов, права на чтение из папки, чтобы могли открыть файл, у учетной записи AOS права на чтение, запись и удаление. Только есть ограничение на объем передачи данных где-то в 25Мб (может быть, что в последних версиях AX планка возросла).

Для более гибкого управления правами на чтение документов определенного вида - разработка интерфейсов для прикрепления документов с указанием вида документа и форм с настройками детализированных прав по группам на создание, чтение, нет доступа (отсутствие права или нет доступа позволяет видеть наличие документа определенного вида, но не позволяет считать его). При "разработке" своего управления можно раскидывать документы по подпакпам в соответствии с видом документа.

Zitat:

Zitat von KiselevSA

.. Только есть ограничение на объем передачи данных где-то в 25Мб (может быть, что в последних версиях AX планка возросла)...

Вроде, как гораздо больше чем 25 мБ, ну да суть не в этом:
Ограничение чисто техническое и обходится уже готовыми решениями
Падает клиент при прикреплении файла

[Maxim Gorbunov]

Zitat:

Zitat von Craz

Про путь хранения в БД я знаю - но его использовать не хотелось бы.

Просто из любопытства: а чем вас не устраивает БД?