Domino 9 und frühere Versionen > ND6: Entwicklung
ACL und Rollen
Manfred Dillmann:
Hallo killinspree,
schau mal - anfangs schreibst Du z.B.
"nein das die rolle leser darf ich dem default user nicht geben,
sonst könnte der userx auch die zeitdaten von usery lesen."
Für mich klingt das sehr nach einer "Lese-Zugriffs-Steuerung". Na, und jetzt möchtest Du steuern, wer Dokumente ändern kann. Das sind doch auch für einen Einsteiger erkennbar zwei vollkommen unterschiedliche Fragestellungen...
Gruss
Manfred
killinspree:
hallo Manfred,
mit dieser aussage
>>"nein das die rolle leser darf ich dem default user nicht geben,
sonst könnte der userx auch die zeitdaten von usery lesen."<<
wollte ich doch nur sagen das nicht jeder Benutzer der Datenbank auch die Dokumente eines anderen Benutzers lesen darf.
Diese Aussage bezieht sich auf die Ansichten für die tägliche Zeiterfassung und die Erfassung der Tätigkeiten.
Zusätzlich habe ich noch eine Ansicht "FAQ"
In der sollen die User nur alle Dokumente lesen können. Soll so eine Art hilfe für die Zeiterfassungsuser werden.
???Ich denke jetzt weis jeder was gemeint ist, tut mir ja leid, dass es soviele missverständnisse gegeben hat!
Es muss doch eine Möglichkeit geben, den Usern die Dokumente anzeigen zu lasse ohne Ihnen die Rolle "Leser" zuordenen zu müssen. Schliesslich sollen die User auch nicht alle Dokumente der Datenbank lesen können sondern nur alle Dokumente der Ansicht "FAQ"
;)Ob die User dann ändern können oder nicht, das kann ich ja dann in der Security-Einstellung der Maske regeln.
_______________________________________________________________
ich hoffe ich hab diesesmal alles richtig formuliert.
danke für euer Verständnis
Semeaphoros:
Killinspree
Manfred hat leider Recht, mit jedem Posting veränderst Du das anvisierte Ziel. Natürlich ist das mit Lesen und Schreiben eine Zugriffsregelung, aber vielleicht müsstest Du mal eine gute Analyse hinter Dich bringen, die Dir überhaupt aufzeigt, welche Anforderungen Du stellen willst. Und dann braucht es einen erfahrenen Entwickler, der dafür ein Realisationskonzept erstellen kann.
Insbesondere funktionierende Zugriffsregelungen sind ohne Erfahrung nicht zu machen, da fliegt man andauernd darauf rein, dass man die falschen Rechte am falschen Ort definiert.
Sorry, aber mit immer wieder ändernden Anforderungen kann ich hier auch nicht mehr weiterhelfen. Das wäre dann schon eine Individualschulung wert, wo man dann face-to-face auch sofort solche Problematiken erkennen und gleich beheben kann.
Rob Green:
ich hab mir den gesamten Thread angeschaut und kann 2 grundsätzliche Anforderungen erkennen, die an sich nix Besonderes sind.
1. Es ist eine Zeiterfassungs Datenbank, wobei jeder User neben Erstellung nur seine eigenen Zeitdokumente sehen und ändern darf
2. Es gibt zusätzlich eine Hilfsdokumentation in Form mehrerer oder nur eines FAQ Doks. Diese soll natürlich jeder sehen dürfen, aber nur ein Admin anpassen können
zu 1.:
- Default User wird in ACL auf Author eingestellt, Flag auf ändern und löschen evtl. auch
- eine weitere Gruppe am besten, die die Admins repräsentiert und eine Funktionsrolle namens "Admin", Recht mind. Editor
- ein Feld vom Typ AUTHOR ins Zeitdokument, "berechnet beim anlegen", Formel @username
- ein weiteres Feld, Typ LESER ins Zeitdokument, "berechnet beim anlegen", "Mehrfachwerte zulassen", Formel @username:"[admin]"
zu 2.:
- das FAQ Dokument braucht weder ein Leser noch ein Authorenfeld
- Folge: ohne Leserfeld kann das auf dieser Maskenbasis erstellte Dokument jeder sehen. Und ohne Authorenfeld können nur Editoren und aufwärts das Doc ändern. Nicht aber die Authoren = Default User
soweit so gut?
koehlerbv:
Genau so sehe ich das auch.
[faqleser] wäre doppelt gemoppelt, das hatte ich vor ein paar Tagen auch übersehen.
killingspree's Problem scheint sowieso noch ganz woanders zu liegen: Feldtyp, Rollennotation oder sonstwas. Bei weiteren Fragen sollten wir da mal genau nachhaken.
Bernhard
PS: killinspree - halt uns auf dem Laufenden ;-)
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln