Jangogo : 

文件管理模块适用于集团版(servicemode=1)的情况,这个功能是在服务器上共享出一个文件目录,让使用集团版的用户都可以共享这些公司的文件。

这个模块实现了基本的文件在线上传、下载、删除等功能。

该模块的功能比较简单,但是也有以下问题您需要特别注意的:

1. 共享文件不要放到  集团版程序 文件夹里面,因为 这样别人可以绕过 集团版的安全认证而直接下载任何文件。

2. 共享文件夹在 Config 文件中定义:   

 '公共文件管理模块所需设置:
'公共文件存放的根目录
    Application("UploadRoot") = "D:\share\"
'允许上传的文件类型(后缀名)
    Application("UploadFileType") = "txt|xml|doc|xls|docx|xlsx|rar|zip|jpg|gif|png|bmp|ico|rtf"

  建议你不要许可上传 exe、com 等可执行文件 或者其他 如aspx,asp,php等程序文件,除非您对服务器的安全有足够认识,并有能力应对由此产生的安全风险。

3.文件管理模块的权限控制我们也统一集成到 系统-->用户和权限管理中。这个模块的权限管理有几点需要注意:

      A. 系统只针对第一层子文件夹进行权限控制,第二层或者更深层的文件夹都以第一层控制为准。

           注意:第一层里面的文件夹有文件控制,但是文件时不受控制的,即根目录下的文件夹是受控的,而根目录下的文件是不受受控的。相当于根目录里面是一个自由区,任何人都可以下载、上传、删除文件,这样设计是为了提供一个完全共享的文件夹而不需要进行权限设置,简化权限设置过程

      B 管理员拥有所有权限,而其他用户是没有 第一层子文件夹的 任何权限的,因此,在设置模块权限前,你必须以管理员身份先在本模块里面添加好第一级文件夹,再进入权限设置来为其他用户定义权限

      C. 非管理员用户默认对新增的文件夹默认也是没有任何访问和操作权限的

      D. Log 文件夹是一个特殊的文件夹,系统自动生成的,是用于记录这个共享文件夹所有文件的上传、下载、删除等情况的日志文件夹。强烈建议你不要开放删除的权限给普通用户,否则,普通用户可以删除操作日志而导致对非法的操作无法进行分析,也保留不了宝贵的“证据”。

      E. 特别特别需要注意的问题

           同一个用户,他在不同的帐套(含不同年份的同一个企业帐套)的权限都可以不一样的。因此如果某个用户开始的时候拥有了某个文件夹的权限,后来要取消这个用户的相关权限的时候,你必须要打开所有这个用户都有权访问的帐套来取消这个文件夹的权限(或者限制用户登录其他帐套),否则会出现 该用户在打开某年某帐套(如A账)的时候,看起来是没有权限了,但是当他打开其他年份或者其他帐套(如B帐套)的时候,如果因为以前设置了他在B帐套有某个文件夹的权限的话,由于你只在A帐套里面取消了,B里面没有取消,那么这个用户就仍然可以通过登录B帐套来或者获得这个文件夹的权限!

文档中心
Copyright © 2000-2016 粤ICP05021785号
地址:广州市天河区员村二横路8号全丰商业大厦808室 邮编:510600