Restricting User Access to Library Data Import/Export

[MARCOS VINÍCIO CESARIO DOS SANTOS]

Hello, can anyone suggest a way to restrict a user so that, when I share a library with them, they are unable to export or import data from that library?  

[Mmm]

Нужно относиться к этому по-философски: то, что знают двое – это не секрет. Пользователь может сохранить информацию: CSV, текст, PDF, скриншот, фотография, запишет в свой блокнот... Он может просматривать записи в Корзине. Предположу, что с помощью запроса SQL может получить доступ к скрытым полям (проверить не могу). Просто не предоставляйте доступ к критичным для Вас данным. Создайте дополнительную библиотеку с ограниченным набором полей и количеством записей. Заполняйте её с помощью стандартных инструментов или скриптами. Предоставьте Пользователю доступ к дополнительной, а не основной библиотеке. Не стоит забывать о новом инструменте – веб страница с данными из библиотеки.

В ней есть возможность выбора полей и фильтров записей. Предложите автору программы (через поддержку) создать новый режим доступа "Только просмотр" и подробно опишите, как он должен выглядеть в Вашем представлении. Если автор посчитает это целесообразным, то вероятно реализует в будущем. В дополнение, реализация доступа (других возможностей) может отличаться на разных платформах и на разных тарифах.

четверг, 9 апреля 2026 г. в 04:25:33 UTC+3, marcos...@egresso.ufg.br:

[David Gilmore]

Mm's suggestion is good. But if all you want is to share your library such that your user can use it with his/her own data, then I would just "clone" (copy) the library, structure only, and share that clone instead.

[Er Mo]

Hallo

Man kann auch eine Bibliothek so einrichten das Felder abhängig vom User sichtbar sind oder nicht . Die Daten sind aber alle vorhanden , nur ausgeblendet.

Hello

It's also possible to configure a library so that fields are visible or hidden depending on the user. The data itself is all present, just hidden.

Ernst

[Mmm]

Ограничение видимости полей доступно на бизнес тарифах.

Предлагаю провести эксперимент.

Любой пользователь на бизнес-тарифе создаст библиотеку с несколькими записями и предоставит общий доступ к своей библиотеке с ограничением видимости одного или более полей.

Это позволит проверить предложенный Эрнстом вариант решения.

Спасибо за ссылку на тестовую библиотеку.

четверг, 9 апреля 2026 г. в 19:42:06 UTC+3, ernst...@gmail.com:

[Er Mo]

https://mementodb.com/s/9KUwbKTPk

Ernst

[Mmm]

Так я вижу записи. Предположу, что поля не скрыты.

четверг, 9 апреля 2026 г. в 21:35:44 UTC+3, ernst...@gmail.com:

[Er Mo]

Hallo

Ja . Fehler meinerseits . Skript ist für " Erstellen eines Neuen Eintrags " . Erstelle einen Eintrag mal . Feld 1 wird Ausgeblendet . Nur für " WikiTeamErMo" Sichtbar.  Kopieren ist Möglich

Здравствуйте.

Да. Моя ошибка. Скрипт предназначен для создания новой записи. Попробуйте создать запись. Поле 1 будет скрыто. Оно будет видно только пользователю "WikiTeamErMo". Копирование возможно.

Ernst

[Mmm]

Не совсем понял про скрипты и новые записи. 

Вопрос был в скрытии полей при предоставлении доступа другому Пользователю. 

Выше я показал, как я вижу записи. 

Я не хочу создавать новые записи – я читаю все поля в записях библиотеки, к которой предоставлен доступ.

Даже при создании новой записи мне видны все поля (при желании).

четверг, 9 апреля 2026 г. в 22:04:58 UTC+3, ernst...@gmail.com:

[Er Mo]

Hallo

Du hast den Datensatz " 4 test " erstellt und als Benützer erscheine ich  . Ich ging davon aus das beim Erstellen der Aktuelle User im Feld " Benützer " eingetragen wird . Das ist nicht der Fall . Scheinbar wird der " Besitzer " , " Ersteller " der Bibliothek eingetragen . Somit ist dieser Weg nicht brauchbar dafür.

Здравствуйте!

Вы создали запись «4 тест», и я указан как пользователь. Я предполагал, что при создании записи в поле «Пользователь» будет указан текущий пользователь. Это не так. По всей видимости, вводится «Владелец» или «Создатель» библиотеки. Поэтому этот метод не подходит.

Ernst

[Mmm]

Вопрос не в Пользователе.

Основной вопрос темы – предоставление доступа к определенным данным библиотеки.

Я предположил, что на бизнес тарифах возможно ограничить доступ к некоторым полям для других Пользователей.

К сожалению, я не увидел, что это возможно.

четверг, 9 апреля 2026 г. в 23:08:19 UTC+3, ernst...@gmail.com:

[Er Mo]

Hallo Mmm

Ich habe dir ( miiv61 ) zugang für die Bibliothek gewärt . Dabei das Feld " User " Unsichbar gemacht und das Feld " Feld 2 " schreibgeschützt .  Kontrollier das und Berichte ob es geklappt hat .

Здравствуйте, Mmm

Я предоставил вам (miiv61) доступ к библиотеке. Я скрыл поле «Пользователь» и сделал поле «Поле 2» доступным только для чтения. Пожалуйста, проверьте это и сообщите мне, если всё получилось.

Ernst

[David Gilmore]

Actually, I think there is a not difficult way to hide fields from the user, but it depends on requirements. If the purpose is to just hide fields from the user, then that is relatively straight forward. If the purpose is to prevent the user from ever examining those fields, then that is much more difficult, as Memento is not considered a "secure" database in that sense.

To "hide" fields from the user, I would use the same method that I use to hide or view fields when in edit mode or view mode. I use a "Hidden" subheader, and place s "bEditMode" checkbox after that hidden subheader. The check box is checked when editing, and unchecked when just viewing. Then the field in question has its visibility dependency set to be visible or not visible depending on that check box.

You could do the same thing with a "bAdminMode" checkbox, checked when opened by an administrator (or priveledged user), otherwise unchecked. The method to determine if a user is an administrator (or priviledged) is a sticky point though. I probably would create a seperate "Admin" library, and deny access to that library except to administrators, using the standard Memento library access control. Then the individual library, on open, could check to see if it can access this admin library, and if so, set the bAdminMode check box (in each record) to true (false otherwise).

If you did not want to use an individual bAdminMode checkbox in each record, you could instead use a library "global" variable (A library global variable? Yes, there is a way to have them).

I really think we need more input from the OP (original poster). Maybe a further description of the needs and restrictions would help determine a better solution for him.

[Mmm]

Приветствую, Эрнст!

Я создал локальную копию библиотеки и в ней действительно не видно поле "User".

Потом я создал пустую библиотеку "mmm" с одним полем "name".

В новой библиотеке я выполнил запрос:

SELECT * FROM "Test Unsichbar"

Этого оказалось достаточно, чтобы просмотреть все данные в библиотеке.

Для убедительности я сохранил запрос, как пресет.

Я добавил скрипты, с помощью которых можно получить сведения о полях и о записях в формате JSON.

К сожалению, ограничение видимости полей не работает.

Кроме того, проверил экспорт в CSV: скрытое поле "User" не выгрузилось. Отлично.

Хотелось бы проверить возможность удаления или изменения записи, если выполнение этих действий запрещено.

Измените параметры доступа для меня.

пятница, 10 апреля 2026 г. в 19:15:08 UTC+3, aa6...@gmail.com:

[Mmm]

Я изменил значение поля "Feld 2" во всех записях.

Ограничение изменения поля не работает.

пятница, 10 апреля 2026 г. в 19:59:04 UTC+3, Mmm:

[Er Mo]

Hallo

Habe Schreiben , Erstellen und Löschen für dich gesperrt . In der Öffentlichen Bibliothek ist Alles noch Möglich

Здравствуйте!
Я отключил для вас функции записи, создания и удаления. В публичной библиотеке по-прежнему всё возможно.

Ernst

[Mmm]

К большому сожалению, мне удалось переименовать записи, а потом успешно перенести их в Корзину.

пятница, 10 апреля 2026 г. в 21:19:11 UTC+3, ernst...@gmail.com:

[Mmm]

Действия ограничений доступа работает в исходной библиотеке, но не работает для скриптов из другой библиотеки.

Итог эксперимента: в настоящее время предоставлять доступ другим Пользователям лучше к копии (клону) основной библиотеки с ограниченным количеством полей и записей.

Спасибо Эрнсту за поддержку.

пятница, 10 апреля 2026 г. в 21:42:05 UTC+3, Mmm:

[Er Mo]

Hallo Mmm

Ich glaube du bist den Falschen Weg gegangen . Wenn du eine Kopie der Bibliothek verwensest habe ich , auf die Kopie keinen zugriff und kann keine Daten eingeben . Die Daten die Du eingibst brauchs du vor Dir nicht zu Schützen . Es sollen Meine Daten geschützt werden . Versuche es in meiner Bibliothek noch mal .

Здравствуйте, Ммм

Мне кажется, вы делаете это неправильно. Если вы используете копию библиотеки, у меня нет к ней доступа, и я не могу ввести никакие данные. Вам не нужно защищать вводимые данные от себя. Мои данные должны быть защищены. Попробуйте еще раз в моей библиотеке.

Ernst

[Mmm]

Я удалил библиотеку, в том числе из Корзины приложения.

Очистил кэш приложения через настройки.

Повторно установил Вашу библиотеку и изменил записи.

Проверьте...

пятница, 10 апреля 2026 г. в 21:56:44 UTC+3, ernst...@gmail.com:

[Mmm]

Сделайте скриншот своей библиотеки.

Она такая?

пятница, 10 апреля 2026 г. в 22:10:31 UTC+3, Mmm:

[Er Mo]

Hallo

Ich habe 6 Einträge in Meiner Bibliothek .

Здравствуйте.
У меня в библиотеке 6 записей.

Ernst

[Mmm]

Отлично. Остаётся только порадоваться, что данные в основной библиотеке не уничтожены.
Правда, не совсем понятно: какую библиотеку видит Пользователь?

пятница, 10 апреля 2026 г. в 23:26:45 UTC+3, ernst...@gmail.com:

[Er Mo]

Hallo

Ich bin der Besitzer der Bibliothek und du der Kunde / Nutzer . Ich stelle Daten , in meine Bibliothek ein , die Du nicht sehen sollst . Du sollst aber auch Daten hinzufügen können , aber nur in deinen Bereich

Здравствуйте!

Я владелец библиотеки, а вы — клиент/пользователь. Я добавляю в свою библиотеку данные, которые вы не должны видеть. Вы тоже должны иметь возможность добавлять данные, но только в свой раздел.

Ernst

[Bill Crews]

This is a great thread for our learning. I hope that, when you think you are done, forward the thread to Vasya. I think he needs to read all this. 

--
You received this message because you are subscribed to the Google Groups "mementodatabase" group.
To unsubscribe from this group and stop receiving emails from it, send an email to mementodataba...@googlegroups.com.
To view this discussion visit https://groups.google.com/d/msgid/mementodatabase/d0680518-013c-4080-b8be-b9f92bf35154n%40googlegroups.com.

[Mmm]

Информация о библиотеке говорит, что это не моя библиотека.

Я удалил все записи. 

Для меня осталось загадкой управление доступом к чужой библиотеке.

суббота, 11 апреля 2026 г. в 02:30:40 UTC+3, bill....@gmail.com:

[Er Mo]

Hallo

Genau um das geht es . Ich habe ,für die Firmer in der Ich Arbeite, eine Kabeltrommen Verwaltung gemacht . In der verschiedene Mitarbeitee Daten eingeben . Ich bin der Eingentümmer der Bibliotheken . Die Leute von Büro könner die Baustellennummer erstellen. Die Leute die die Trommeln holen und ausliefern und wieder Zurükbringen , tragen die Daten der Trommel , Baustellennummer und Laufmeter ein . Sie können aber nicht die Baustellennummer erstellen . Den diese Nummer muss mit den System in Büro übereinstimmen . So hat jeder SEINEN Bereich in den er Arbeiten darf und gleichzeitig Arbeiten alle mit der selben Bibliothek .

Здравствуйте!

Вот именно об этом и идёт речь. Я создал систему управления кабельными барабанами для компании, в которой работаю. Различные сотрудники вводят в неё данные. Я являюсь владельцем библиотеки. Сотрудники офиса могут присваивать номера объектам. Люди, которые забирают, доставляют и возвращают барабаны, вводят данные о барабанах, номер объекта и показания счетчиков. Однако они не могут присваивать номера объектов самостоятельно. Этот номер должен совпадать с номером в офисной системе. Таким образом, у каждого есть своя зона ответственности, и в то же время все работают с одной и той же библиотекой.

Ernst

[Mmm]

Вероятно мы говорим о разном.
Мне предоставлен доступ к определенным полям библиотеки.
Эта библиотека имеет Владельца и это не я, Пользователь.
У меня нет доступа к редактированию, изменению или удалению записей.

Но...

Я вижу все поля...
Я могу изменить или удалить записи ...

Вопрос: какую библиотеку я вижу? Ту, которую предоставил Владелец или это суррогат?
Если сравнить ID библиотек – они совпадают?

Смысл эксперимента был в следующем: если Владелец предоставил Пользователю определенный уровень доступа, то я, как Пользователь, должен только просматривать  (другие варианты доступа) разрешенные поля записей.

Никаких других действий с локальной копией библиотеки (другого варианта сохранения библиотеки на устройстве нет) быть не должно.
У меня должен быть определенный уровень доступа к определенным полям.

Итоговые вопросы:
1. Как можно создать новую запись, если разрешен только просмотр?
2. Как можно отредактировать запись, если редактирование запрещено?
3. Как можно удалить запись, если удаление запрещено?
4. Что видит Пользователь? О какой "зоне ответственности" речь?

Предположите, что я Ваш сотрудник с определенным уровнем доступа.
Могу я испортить данные?

Если да, то это очень плохо.

суббота, 11 апреля 2026 г. в 19:47:32 UTC+3, ernst...@gmail.com:

[Er Mo]

Hallo Mmm
Danke für deine Antwort . Ich möchte 2 Fragen mit diesen Test klären
1. Funktioniren die gewärten beschränkungen ?
2. Kann man Zugang zu gesperden Daten / Felder erlangen

1. Ich habe die Berächtigungen verändert . Du kannst Schreiben und Erstellen , für Lesen und Löschen ist " Nur Eigene " eingestellt . Weiters ist Feld 1 Unsichtbar und Feld 2 Schreibgeschützt . Das Kopieren ist Freigegeben . Du kannst das mal Testen .

2. Versuche ob du über das Kopieren der Bibliothek an die Daten von Feld 1 ( Für dich Unsichtbar ) kommst

Здравствуйте, Mmm

Спасибо за ответ. Хотелось бы уточнить два вопроса по поводу этого теста:

1. Работают ли предоставленные ограничения?

2. Можно ли получить доступ к заблокированным данным/полям?

1. Я изменил разрешения. Вы можете записывать и создавать, но для чтения и удаления установлено значение «Только собственные». Кроме того, Поле 1 невидимо, а Поле 2 доступно только для чтения. Копирование разрешено. Можете это проверить.

2. Попробуйте скопировать библиотеку, чтобы проверить, сможете ли вы получить доступ к данным из Поля 1 (невидимого для вас).

Ernst

[Mmm]

суббота, 11 апреля 2026 г. в 22:23:12 UTC+3, ernst...@gmail.com:

[Mmm]

Предположу, что нужно обращаться за пояснениями к разработчику.

Я вижу все данные из любой сторонней библиотеки.

Исходя из этого, я могу с помощью скриптов создать копию записей и соответственно выгрузить в CSV.

суббота, 11 апреля 2026 г. в 22:33:43 UTC+3, Mmm:

[Er Mo]

Hallo
Diese Daten sind NICHT von Mir . Versuche Meine Daten auszulesen .

Hast du die Daten in die Kopie eingegeben und sind in der Kopie KEINE Beschränkungen vorhanden . Diese werten dann nicht mit übernommen .

Здравствуйте!

Эти данные НЕ мои. Попробуйте прочитать мои данные.

Вы ввели данные в копию, и в копии НЕТ ограничений? В таком случае эти ограничения не будут перенесены.

Ernst

[Mmm]

Я последний раз загружаю библиотеку.
Старая библиотека удалена, в том числе из Корзины приложения. 

Очищен кеш приложения через настройки. 

Мне в облаке видна библиотека с 7 записями.

После установки видна 1 запись.

Поле 1 не видно.

Из сторонней библиотеки я вижу значение в поле 1.

Оригинал это или нет – мне неизвестно.

Если я вижу другие данные – уже вызывает вопросы к разработчику.

Спасибо за эксперимент.

Думаю, что тему можно закрыть.

суббота, 11 апреля 2026 г. в 22:54:15 UTC+3, ernst...@gmail.com:

[Er Mo]

Hallo
In den " Normalen " Ansichten und Bedinungen sind die Sperren aktiv . Jedoch können sie umgangen werden .
Ich werden Vasily auf diesen Beitrag aufmerksam machen , damit er den Fehler beheben kann .

Danke

Здравствуйте!
В "обычных" условиях блокировки активны. Однако их можно обойти.

Я передам это сообщение Василию, чтобы он исправил ошибку.

Спасибо.

Ernst

[Bill Crews]

All good questions. And the UI/UX specialist in me would want to know how the user knows what the rules are, what her expectations should be, what to do next, and so on. How to do it should ideally be explicit, and when not, then at least discoverable.

To view this discussion visit https://groups.google.com/d/msgid/mementodatabase/97dd5a27-1021-4a1f-8478-5549f3dd08fan%40googlegroups.com.

[David Gilmore]

This discussion is interesting, of course. But I would like to point out that Memento syncs entire libraries, not individual entries within that library.

So if user a is making changes (and his version is synced to the cloud), then user b makes changes, user b's changes will overwrite all user a's changes when user b syncs.

Normally, you would want to employ a client/server type architecture, where user a and user b are accessing a library (database) that is contained only in the cloud, and the server would handle simultaneous updates to the same library (table). Memento does not do that, unless you are using the new web interface.

Which, in my opinion, goes back to what is the OP is trying to accomplish.

[Er Mo]

Hallo

Nein . Memento gibt eine Meldung aus das ein " Konflikt " bestät und zeig die 2 Unterschiede an . Der User muss dann enscheiden welcher Feldinhalt verwendet wird .

Hello

No. Memento displays a message indicating a "conflict" and shows the two differences. The user then has to decide which field content to use.

Ernst

[Bill Crews]

There has always been a "Memento API" that remained in beta testing for years. Presumably, there have been users of this beta. Maybe it's out of beta by now? 

Also, there has been a Memento Server option, whatever that is. Presumably also users of it. I don't know of any.

In addition, within our plain old Memento, there have been plans, and starting I believe with the Team plan, which has I believe been renamed the Business plan, there have been capabilities, including user permissions, that haven't been available to lower plan members. 

Now since I (like I'm sure almost all of us) can "see" only into the plans and products we have adopted, we have little ability to understand all the implications of all the other products and plans, and we seldom inform each other of what products and plans we have and what versions of platforms were are on when we ask for help. Due to my work on the wiki in 2015-2022, I had a Team plan, so I could test wiki documentation in that context. I no longer have that. At least, I don't think I do.

Is there documentation of each of these products, APIs, and implications of the plans that I'm not aware that explains all this for all of us that are not taking advantage yet of those products, APIs, and plans? I doubt it, partly because I've never seen it  and partly because if there were, this thread would be largely redundant with that.

If there were people among us with access to such products, APIs, and plans who could provide user-supported documentation of all this, well, we'd have something like a wiki again, one that encompasses all Memento capabilities.

I'm working on a knowledge base these days with workflows very much like that of the wiki, but with AI and other features. It uses tools based on Android, MacOS, and Windows, with some Linux and iOS support. The tools so far are free, run on local, private data, using a local AI LLM, so it's a very safe place, so long as I take proper care to back it up regularly. Though I'm developing it for myself, it should act as a very applicable model for a replacement of the wiki that doesn't depend on MediaWiki, which cats seemed to have some trouble with, and if that effort were ever to be undertaken, I would gladly support any such effort. 

I gather from a remark by Vasya that he may be also working on such a replacement. Of course, he and any staff he brings to bear will have access to all Memento information. I just don't know if or when that might happen, so I'd personally like it if some users among us would undertake the task. E could host it ourselves for free, if Vasya doesn't want to do it. The current archive of the old wiki is not complete, up-to-date, or user-friendly (he says sadly).

Thanks for this thread though. Very informative. 

To view this discussion visit https://groups.google.com/d/msgid/mementodatabase/399827d7-5361-45f8-9095-c8d3ae6c6e85n%40googlegroups.com.