Страницы: 1
RSS
Защита Excel с AD (Active Directory)
 
Добрый день.
Возник вопрос:
Есть excel файл и автор при сохранении указал кому то из учетной записи AD (Active Directory) можно открыть данный файл. Остальные которые хотят открыть просто игнорировал и не открывался.
Возможно ли такое и если да то как это реализовать.
Спасибо.
 
Цитата
написал:
Остальные которые хотят открыть просто игнорировал и не открывался.Возможно ли такое и если да то как это реализовать.
Именно в такой трактовке - написать что-то что настраивает права доступа на чтение только для указанных пользователей. Тогда файл действительно не откроется. Иные реализации ущербны.
По вопросам из тем форума, личку не читаю.
 
Цитата
написал:
Именно в такой трактовке - написать что-то что настраивает права доступа на чтение только для указанных пользователей. Тогда файл действительно не откроется. Иные реализации ущербны.
А как реализовать ее если можно ?  
 
Цитата
powerwer написал:
как реализовать ее
можно через iCACLS попробовать.
 
Цитата
написал:
можно через iCACLS попробовать.
но у пользователя при этом должны быть полные права да и в целом не понятно где этот файл, на локальном или сетевом диске, опубликован на других ресурсах?
По вопросам из тем форума, личку не читаю.
 
а если VBA-скрипт "в автостарте" файла разместить, который сразу закрывает файл если пользователи "не те" (то есть, не из списка)?

что-то вроде такого: VBA. Получить имя учетной записи Microsoft Office 365, под которой Excel открывает файлы с sharepoint? (решено)
Изменено: AlexDen - 06.12.2024 07:59:59
 
Цитата
написал:
а если VBA-скрипт "в автостарте" файла разместить,
Цитата
написал:
Иные реализации ущербны.
читайте про то как запустить файл не запуская макросы :-)
По вопросам из тем форума, личку не читаю.
 
Цитата
написал:
читайте про то как запустить файл не запуская макросы :-)
на этот случай я бы предложил файл "шифровать" - заменять, не знаю, "А" на "№" и расшифровывать как раз скриптом "в автостарте"
то есть, без "расшифровки" файл будет выглядеть не так, как ожидалось

а еще лучше запаковать правильный файл в какой-нить ZIP с паролем, этот бинарник перевести в текстовый вид и сохранить на листе. при открытии преобразовывать его обратно в ZIP с паролем, а пароль лежит в папке-файле, где через AD прописаны разрешения читать ее кому надо. а вот это уже будет не балалайка с заменой букв на другие, а вполне серьезное шифрование

З.Ы. я давно-давно видел похожее - в компьютерном журнале напечатали текст бинарника, предложили его набить в HEX-редакторе, "сохранить как" ZIP-файл (а может RAR? не важно) и распаковать. внутри был то ли исходник чего-то то ли еще что-то полезное
Изменено: AlexDen - 06.12.2024 08:29:07
 
а можно без всякого ZIP-а обойтись. запаролить листы и открывать их тем скриптом в автозапуске

отменил скрипт - нет доступа к листам
Изменено: AlexDen - 06.12.2024 08:27:55
 
AlexDen, горшочек, не вари.
тема 100 раз обсуждалась. Все это проигрывалось и все проблемы и немстойкость описаны.
Есть файл если он попал в руки, то дело времени его открыть. Надо это или гет - другой вопрос.
По вопросам из тем форума, личку не читаю.
 
Цитата
написал:
горшочек, не вари.
мне ли с модераторами спорить
 
Да не в споре дело. Уровень защиты зависит от потребности. Для одних цеоей и уровня пользователя дотаточно скрыть лист даже макрос не скрывая . Для других сделать суперскрытыми.... но все до момента пока за дело не взялся со знанием дела кто-то из заинтересованных.  
Изменено: БМВ - 06.12.2024 08:49:20
По вопросам из тем форума, личку не читаю.
 
Главный вопрос: файл уже у пользователя? Если да - то никакие тут скрипты не помогут, БМВ совершенно прав.
Все это надо блокировать на стадии передачи файла, а не после того, как он уже попал в руки пользователя. Это как сейф - вроде бы открыть может только тот, кто знает пароль и ключик имеется, а с другой стороны - при должных навыках некоторым ни ключики ни пароли не нужны - у них своя метода открытия :)
Даже самый простой вопрос можно превратить в огромную проблему. Достаточно не уметь формулировать вопросы...
Страницы: 1
Наверх