我正在处理两个包含XPage的Domino数据库:
我在公共数据库中构建XPage,我需要使用HR数据库的数据填充sessionScope变量(例如用户的HR id)
因此,由于普通用户无法访问HR DB,因此不允许使用@Dblookup。
每次开发人员修改XPages组件时,使用sessionAsSigner方法都需要重新签名db的所有元素(否则sessionAsSigner元素未知)。
那么,如何查询我通常无权访问的数据库? 我是否必须呼叫访问权限高于连接用户的代理? 然后,如何填充sessionScope变量?
非常感谢任何帮助
答案 0 :(得分:3)
有一些选择,但正如Knut所说,毫无疑问,最佳实践方法是使用sessionAsSigner。
源代码控制可用于允许多个开发人员在自己的设计实例上工作。 Swiper可用于禁止源控件存储库中的签名,以最大限度地减少冲突。
我能想到的所有其他选项(例如定期导出,使用runOnServer代理)将需要更长的代码,更复杂,并且需要您作为开发人员来管理暴露数据的安全隐患。