メインコンテンツにスキップ
  2016年3月17日木曜日
  5 返信
  5.6K訪問
  申し込む
こんにちは。

まず第一に、あなたの拡張機能は非常に印象的だと言わなければなりません :-)

それでも、「公開」ではなく「登録済み」またはその他のドキュメントのセキュリティについて正確な質問があります。
デモサイトから例を見てみましょう。
ダウンロード リンクにカーソルを置くと、ドキュメントへの「実際の」リンクが表示されます。
例: http://www.demo-joomunited.com/files/91/Root%20category/38/Document.docx
これは、第三者に直接送信できることを意味します。

公的文書の場合は、もちろん問題ありません。
しかし、DropFile は、たとえば「登録済み」ユーザーに制限されている D ドキュメントをどのように管理するのでしょうか?
登録ユーザーが単に「直接リンクを共有」しているだけでしょうか (または、ファイルをダウンロードするにはログインが必要なようにリンクが「クローク」されていますか)。

これはセキュリティとしてもちろん重要です。

かなり前に送信してください、

マーク
こんにちは、

ありがとう、本当に感謝しています。

ファイルアクセスに関しては、DropfilesはJoomla ACLを利用しています。
ユーザーが、ファイルのカテゴリに対応する定義したユーザー グループである場合、そのユーザーはファイルに直接アクセスできません。 もちろんそのためにはログインする必要があります。 来週登場する次のバージョンでは、(グループだけでなく) ユーザーごとに 1 つのファイルへのアクセスを制限するオプションを追加する予定です。

乾杯、
W
9年前
こんにちは、Tristian、

Txs さん、素早い対応をしていただきました!

ACLの権利については理解していました。
私の質問は少し違っていました。
登録ユーザー専用の次のドキュメントがあるとします。
http://www.demo-joomunited.com/files/91/root%20category/38/document.docx
この URL が「クリア」で表示される場合、その登録ユーザーは投稿できます。 URL を任意の場所に指定し、ファイルへの直接リンクを共有することで、アカウントを持っていない人でもファイルをダウンロードできるようになります...

つまり、ACL は記事全文へのアクセス制限にはすでに配慮していますが、記事の直接リンクはやめてください。与えられた文書ですか?

もう一度送信します、

マーク
このURLが「クリア」で表示される場合、その登録ユーザーはどこにでもURLを投稿し、ファイルへの直接リンクを共有できるため、アカウントを持っていないユーザーでもファイルをダウンロードできます...


アクセスは制限されていません。 ユーザーが適切な権限でログインしていない場合、直接のリンクがあってもファイルをダウンロードできないことを確認しました。 これは、Joomlaコンテンツ(記事)へのアクセスを制限する場合とまったく同じです。ユーザーはコンテンツへのリンクを持つことができますが、アクセスできません。 これは、JoomlaネイティブACLを使用する利点です。

それが役に立てば幸い。

乾杯、
W
9年前
それなら素晴らしいですね!
本当に。 (実際、私の懸念はデモ サイトから来ており、ドキュメントへのリンクがファイルへの直接リンクのように見えました: http://www.demo-joomunited.com/files/91/root%20category/38/document。 docx )

昨日、Dropfile を発見したときはとても興奮し、すでに 2 人の顧客に連絡しました (1 人は eDocman を使用しており、もう 1 人はドキュメント管理システムを導入することに前向きでしたが、まだ実装されていませんでした)。

次回の JoomlaDay Paris でお会いできるかも?
それはいいですね :-)

よろしく、

マーク
すごい! パリではわかりませんが、J&Beyondバルセロナは予約されています ;)
  • ページ:
  • 1
この投稿に対する返信はまだありません。