My...generic_file

[alonzo]

Ciao Eugenio,
scusa non ricordo come fare per far si che un campo generic_file sia scaricabile e visionabile soltanto dall'Account che lo ha inserito e da Admin.
[pre]
You are using DaDaBIK version 9.0-Monterosso enterprise, installed on 25.11.2018 (installation code: 126015952a0b5455cd), the latest version of DaDaBIK is 9.2-Monterosso released on 07.11.2018
You are not running the last release of DaDaBIK, the release you are running might have bugs and security holes, see the official change log for further information. You can upgrade DaDaBIK here.
PHP Version: 7.0.31
mysql version: 5.6.41-84.1-log
Web server: Apache
Client: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36

[/pre]

 

[alonzo]

Capisco che è troppo banale...ma in realtà il problema è più complesso:

In una tabella in comune devo vietare agli utenti di visualizzare/modificare/scaricare i file inseriti in un campo generic_file dei record degli altri, quindi non visibili nella griglia e nei dettagli.
Ma anche in modalità modifica se vogliono scaricare il file uploadato dal loro Account, per modificarlo e reinserirlo, ottengono il messaggio: "Unexpected error 2".
Si può ovviare in qualche modo?

 

[eugenio]

Ciao,
mi sembrano due problemi diversi, riguardo alla prima domanda, i campi generic_file si comportano come gli altri quindi se vuoi che un record non sia visibile/modificabile/cancellabile se non dal proprietario devi usare MY nelle permissions (indipendentemente dal fatto che ci sia o meno un generic_file).

L'errore che riporti invece e' molto strano, sembra che tu stia tentano di vedere un file, utilizzando direttamente l'URL, con un utente che non dovrebbe avere accesso al record in cui e' memorizzato il file.

 

[alonzo]

Mister x dello gruppo1 non può scaricare il suo file in Documentazione

 

[eugenio]

Se è un record inserito da "mister X", questo direi che è impossibile. Verificherei che nel campo del record che hai dichiarato come ID_user ci sia in effetti il suo username.