La fórmula de la CocaCola (Parte 2)
La fórmula de la CocaCola (Parte 2)
Martin   11 Octubre 2007
Ya he visto que se han registrado usuarios, incluso han hecho comentarios en "La fórmula de la CocaCola".  ?????, no forman parte del grupo autorizado, pero ya he visto la causa, si este usuario se desconecta y vuelve a validarse no podrá ver ni hacer mas comentarios en el documento ( o por lo menos, eso creo) probando........probando...............
Registrase ya veo que funciona OK, aunque no quiero que vuelva a mostrar la página principal de blog, como en el enlace lo muestro en otra ventana, al decirle que se registró ok y darle las gracias, lo voy a redirigir a una ventana con un botón para cerrar la ventana y que lo deje en el blog, para no tener dos ventanas con la misma información, bueno todo esto todavía está en pruebas.
Cual es el objetivo ???, conseguir que ciertos documentos solo estén disponibles para usuarios registrados, ejemplo, documentos que tengan archivos para descargar, o en el caso de un blog funcionando en la intranet de una empresa (he configurado alguno en los clientes), hacer que ciertos documentos relacionados con un departamento determinado, solo sean visibles para la gente que componen ese departamento.
No es mi objetivo, no el de mi blog, lo que yo publicó es para everybody, solo son pruebas que hago para ver si es aplicable en un caso determinado.
Si no sabes de que estoy hablando mira la entrada anterior (la seguridad del blog de la 7.0.2), por hay empiezan las pruebas.
Otra cosa, si un usuario registrado intenta acceder al correo, le valida pero da un pecao, tengo que currarme esta parte, yo no quiero que los usuarios que se registran tengan correo, pero necesito evitar que les de error, quiero solamente que les un mensaje indicándoles que no tienen autorización, en principio la cosa es fácil, seria quitar a anonymous de la lista de control de acceso y meter a un grupo con los usuarios con correo, bueno ya iré contando, probando....probando
Cuando esté todo claro, igual publíco un blog con todas estas cosas operativas.
3 Comentarios
1 Danisoft 15/10/2007 7:54:00

Estimado Martin.

Lo primero felicitarte porque pienso que lo estas haciendo de PM y ademas eres del BARÇA como yo, jejeje.

Solo queria hacerte una observacion desde el punto de vista de seguridad, porque yo es lo primero que explico cuando doy cursos de administracion, ya que la gente piensa que el Domino es un gran agujero de seguridad.

Te envio datos por mail para no hacer una declaracion en este POST.

Recibe un cordial saludo

Danisoft

2 Gorka 11/10/2007 17:30:42

Hola buenas Martin, queria hacerte una consulta, a ver si me puedes responder.

Mira tengo tu blog que me baje hace un tiempo para hacer pruebas de publicaciones internas en mi empresa, y el tema de Seguridad no lo domino bien.

Por lo que comentas tu haces un redireccionamiento como si fuera un domcfg.nsf desde un registro.nsf que tu tienes.

Mi pregunta es la siguiente el fichero de registro.nsf que dispones a la hora de registrarse uno no se como puede validar directamente a cualquier usuario, y agruparlo dentro de un grupo. Ya que yo no puedo crear un registro asi, o no se.

Me podrias especificar un poco mas como se hace ya que estoy bastante interesado en llevarlo a la practica. O si eso pasarme el fichero Registro.nsf para echarle un vistazo de como esta programado.

Gracias.

3 Martín 11/10/2007 17:58:53

Hola Gorka, si claro, el usario se registra en el directorio de Domino.

Ejemplo, la base de datos de incidencias (mi última entrada) no es pública, prueba a ver si te deja crear un incidencia con el usuario que creastes (ya te veo en el directorio de Domino).

No te preocupes, cuando finalize las pruebas te pondré la base de datos para que te la descarges.

Un saludo

Comentar
El comentario quedará pendiente de aprobación

SIDRA400
La fórmula de la CocaCola (Parte 2)
SIDRA400
Entrada