Чтобы добавлять или комментировать идеи, Вам необходимо авторизоваться или зарегистрироваться.
Новая
19.01.2022 12:26:58 В данный момент доступ к файлу экспорта по ссылке (URL) доступен для всех кто перейдёт по ссылке но бывают случаи когда доступ к файлу нужно ограничить. (К примеру это внутренний файл организации не для широкого круга пользователей и ссылку получил тот кто этот файл не должен видеть)
Ясли возможно реализуйте это в модуле экспорта, чтобы при переходе по ссылке на файл можно было установить пароль и (или) только для определённых групп пользователей.
Ясли возможно реализуйте это в модуле экспорта, чтобы при переходе по ссылке на файл можно было установить пароль и (или) только для определённых групп пользователей.
1) отдаем файл через nginx чтобы скрыть истинный урл файла
2) вещаем любую логику проверки (токен), у меня каждый пользователь имеет свою уникальную ссылку, чтобы избежать утечку.
3) смена токена при смене пароля юзера, смена токена по запросу
4) проверка активности пользователя, если не активен или в группе "бан" то его ссылки перестают работать
И если вывести это в отдельный продукт типа "Редиректы" где описывается общая логика контроля доступа и в журнале регистрируются скачивания файлов по каждому пользователю, для анализа, контроля доступа и для понимания кто сколько раз (счетчик).
То тогда можно использовать продукт универсально для любой ссылки на файл.
Пароли?... не думаю, что нужно запариваться настолько.... логика авторизации в ядре есть, юзать ее лучший вариант на мой взгляд.
Можно даже контролировать загрузки маркетплейсами и при необходимости закрывать доступ если начали качать левые парсеры.