各位,请教一个问题
使用 document.Remove 方法来删除一个文档,是否收 用户权限的限制?
好像在ACL中该用户没有 Delete Document的权限的话,好像 Remove的方法还是照样能用。
这样是不是有点不太合理啊?既然没有删除权限,为何在通过在代码中调用 doc.Remove就可以呢?
谢谢各位热心帮助!!!
------解决方案--------------------
在存取控制里面其实是有的,如果删除的时候是使用管理员ID签名的代码,则服务器默认是管理员ID在删除文档,而不是当前用户。
在存取控制,你设置成作者的时候,就应该能看到删除、建立等等权限。ACL还是比较全的,建议LZ好好看看
------解决方案--------------------
你把Admin的权限在ACL里去掉删除功能,你看看还能否删除。
------解决方案--------------------
要看你的document.Remove 放在哪个地方了,如果在代理里面,代理在服务器上运行,就是使用最后签名设计的那个ID的权限;如果是Web激活运行的代理,而且在代理的安全标签里设置了运行角色,那就是用那个角色ID的权限;其余的用当前用户的权限
------解决方案--------------------
看你的agent是谁签名的。
------解决方案--------------------