Новая
19.01.2022 12:26:58 В данный момент доступ к файлу экспорта по ссылке (URL) доступен для всех кто перейдёт по ссылке но бывают случаи когда доступ к файлу нужно ограничить. (К примеру это внутренний файл организации не для широкого круга пользователей и ссылку получил тот кто этот файл не должен видеть)
Ясли возможно реализуйте это в модуле экспорта, чтобы при переходе по ссылке на файл можно было установить пароль и (или) только для определённых групп пользователей.
Ясли возможно реализуйте это в модуле экспорта, чтобы при переходе по ссылке на файл можно было установить пароль и (или) только для определённых групп пользователей.
Чтобы добавлять или комментировать идеи, Вам необходимо авторизоваться или зарегистрироваться.
1) отдаем файл через nginx чтобы скрыть истинный урл файла
2) вещаем любую логику проверки (токен), у меня каждый пользователь имеет свою уникальную ссылку, чтобы избежать утечку.
3) смена токена при смене пароля юзера, смена токена по запросу
4) проверка активности пользователя, если не активен или в группе "бан" то его ссылки перестают работать
И если вывести это в отдельный продукт типа "Редиректы" где описывается общая логика контроля доступа и в журнале регистрируются скачивания файлов по каждому пользователю, для анализа, контроля доступа и для понимания кто сколько раз (счетчик).
То тогда можно использовать продукт универсально для любой ссылки на файл.
Пароли?... не думаю, что нужно запариваться настолько.... логика авторизации в ядре есть, юзать ее лучший вариант на мой взгляд.
Можно даже контролировать загрузки маркетплейсами и при необходимости закрывать доступ если начали качать левые парсеры.