DominoArea.org [Archive]

[Sylvain]

Bonjour, j'ai une base qui contient des agents utilisés dans les événements webQueryOpen et webQuerySave de mes masques.Au niveau de la LCA, Défaut et Anonymous sont à pas d'accès.Pourtant (chose qui m'étonne), je peux executer les agents simplement avec IE en mettant leur nom dans l'URL sans même m'être logué au préalable ??Comment est c'qu'on peut palier ce "trou de sécurité" ?Au niveau de l'agent, j'ai coché : "masquer aux utilisateurs web" mais dans ce cas, je ne plus les utiliser pour les webQueryOpen et webQuerySave.Si je coche "Executer agent en tant qu'utilisateur web", je suis bien obligé de me loguer car il utilise les droit de l'utilisteur mais si mon utlisateur ne possede pas beaucoup de droits, ça limite énormément les fonctionnalités.Est-c'que quelqu'un à une solution pour éviter ce genre de problème ?[%sig%]

[Raziel]

Salut,En ce qui me concerne, à chaque fois que je développe une appli web, la première chose que je fais c'est de mettre les deux éléments de structure suivant : "$$SearchTemplateDefault" et "$$ViewTemplateDefault" (ce peut être des pages ou des masques).Ces deux éléments permettent de rediriger le user lorsque ce dernier tente d'accéder à un élément de structure via son URL. (en revanche, je ne sais pas si cela marche avec les agents.)Pour le code de ces 2 elt, tu peux mettre un truc du genre :<HTML><HEAD><meta http-equiv="refresh" content="0; URL=/"></HEAD><BODY></BODY></HTML>Tu complète l'URL afin de renvoyer le user sur la page d'accueil par exemple.En espérant avoir répondu à ta question....

[Raziel]

Je viens d'essayer rapidement et il semblerai que cela ne bloque pas l'exécution de l'agent...Je cherche autre chose...