金山在线表格新旧功能与权限严重冲突,多人协作时,无法保障文档创建者的数据安全
金山在线用户类别
金山在线表格文档-个人用户
金山在线用户所使用的产品
工作表
智能表格文档中的 工作表
我比较关注以上两种表格文件
估计多维表,智能表格文档中的数据表
也会出现反馈中列举的问题
金山在线用户 硬件设备
电脑系统Windows
其他电脑系统
安卓手机
其他系统手机
问题涉及的金山产品
AirScript 2.0,AirScript 1.0,其他脚本
表格文档中 设置的保护区域
问题背景描述
我们的在线表格文件中,有个入库登记表,该表中有个链接保存按钮,还有一个 X表(数据库)
这个 X表(数据库) 是不允许任何人 可查看或编辑的
于是我们为该表设置了保护, 只有文档创建者才可以编辑,其他人禁止查看
此时问题来了..........
将表格文档共享给下属部门协作使用
协作者A在入库表 进行登记数据,然后点击链接保存按钮执行脚本
将填写的数据保存到 X表(数据库),此时金山文档服务器提示 协作者权限不足
于是 在 X表中 我们为协作者A 开启了可编辑权限
此时 协作者A点击链接按钮后,可以将登记的数据保存到 X表(数据库)
那么现在就出现冲突了,我们是不允许协作者A可以编辑 X表的
但是不允许他编辑,他点击保存按钮时,就没有权限将数据保存到 X表中
其实问题点就在于,当协作者在表中点击链接按钮 运行脚本向受保护的表中写入或读取数据 时 ,官方不要限制脚本的运行,意思就是当运行脚本向某个表中写入或读取数据时
无论该表中是否设置了保护,脚本都应该正常运行,而不是无权访问。
另外我们自己允许哪些协作者在表中可以通过链接执行脚本,这个我们自己是可做到的
我们允许协作者A 能够点击链接按钮执行脚本,官方就不应该限制该脚本无权向受保护的表中 写入或读取数据,官方限制该脚本无权向受保护的表写入数据,我们就不得不为协作者开放某个 表的可编辑权限,这样就等于是 必须允许协作者可以随意篡改数据库了,另外如果将严格受保护 的表 为协作者开启了可以手动编辑的权限,如果协作者将表中的数据删除了 或者 误删除,这个 后果是致命性的,根本无法接受。
换句话说 脚本、自动化、无权从禁止查看的表中获取或引用数据 和 脚本、自动化、无权向受保 护的表中写入数据,反而导致了金山在线表格文档在进行多人协作时,出现了无法保证文档创建者数据安全的严重设计缺陷
该缺陷就是 文档创建者邀约多人协作时,如果想使用脚本或自动化,就必须将脚本或自动化
涉及的数据区域,完全暴露给协作者,还必须允许协作者可以删除数据.....太可怕了...
所以 烦请官方考虑优化改善 以下内容:
一、禁止 表格文档协作者 可以打开 脚本编辑器,或者禁止新建脚本
或者人性化一点表格文档创建者可以设置某个协作者是否可以打开脚本编辑器
二、禁止 表格文档协作者 可以打开自动化功能(这个不需要优化,因为经测试 表格文档协作者 无法打开自动化,只有表格文档创建者才可以打开,)
三、同时设置 脚本和自动化运行的权限 要高于表中受保护区域的权限
即便是 脚本 或 自动化 向表中受保护的区域写入或读取数据时,要保证脚本和自动化 能够正常运行并获取或写入数据,而不是无权访问。或无法获取或写入数据
社区管理员
@金山办公