Domino 9 und frühere Versionen > ND6: Entwicklung
ACL und Rollen
killinspree:
hi bernhard,
ich habe in der maske FAQ ein feld "leser" eingebaut
das hab ich der rolle leserfaq zugeordne "[leserfaq]" und das wiederum
habe ich den Usern zugeordnet in der ACL.
habe ich da einen denkfehler?
ich habe also mehrere ansichten in denen die user nur unterschiedliche leserechte haben sollen. zum beispiel habe ich eine ansicht erfassungTAG
da findet man datum,arbeitsbeginn,arbeitsende,arbeitsstunden. in erfassungTAG darf der user nur seine eingenen Zeiten sehen.
in der ansicht FAQ soll er aber alle dokumente lesen können.
wie kann ich da richtig differenzieren?
koehlerbv:
Wenn das Feld ein Leserfeld ist, hast Du das vollkommen richtig gemacht.
Kann es sein, daß es schon n Dokumente gibt, und dann hast Du nachträglich das Leserfeld in die Maske eingebaut ? Rückwirkend gilt das nämlich nicht, denn das Leserfeld muß im Dokument gespeichert sein - es ist vollkommen unabhängig von der Maske.
Bernhard
Semeaphoros:
Bernhard, das stimmt zwar, was Du sagst (und könnte auch ein Problem sein), aber sein ursprüngliches Problem war, dass er KEINE Dokumente in der DB sieht. Wenn das Leserfeld nicht im Dokument drin ist, ist es auch nicht geschützt. Also die n alten Dokumente würden in dem Falle trotzdem erscheinen.
Frage ist, ob wir das richtige Problem suchen. Wenn da keine Dokumente angezeigt werden, dann ist entweder die Ansichen-Selektion falsch oder bei der Rolle oder im Leserfeld oder sonst wo ist was falsch. Sieht mir fast so aus wie der Effekt, wenn man einen Verschreiber drin hat.
Manfred Dillmann:
Hallo killinspree,
Deine Aussagen sind leider nicht "sauber genug" formuliert - da kann man nicht richtig gut helfen. Ich versuch´s mal:
>>ich habe in der maske FAQ ein feld "leser" eingebaut das hab ich der rolle leserfaq zugeordne "[leserfaq]"<<
Du hast also in der Maske ein neues Feld erstellt, hast den Typ "Leserfeld" gewählt und dieses Feld mit der Formel: "[leserfaq]" als z.B. "Berechnet beim Anlegen" festgelegt?
Danach hast Du ein paar Testdokumente erstellt und den Zugriff geprüft?
>>und das wiederum habe ich den Usern zugeordnet in der ACL.<<
In Deiner Orignal-Frage schreibst Du aber "...und dem defaultuser der datenbank diese rolle zugeteilt." Was denn nun?
Grundsätzlich gilt:
1. Wenn ein User mit seinem Namen (Hans Mustermann/Vertrieb/Firma) in der ACL steht, gelten die Rechte für diesen Eintrag.
2. Wenn 1. nicht zutrifft und der Benutzer ist Mitglied einer in der ACL benannten Gruppe, dann gelten die Rechte der Gruppe für diesen User.
3. Nur wenn 1. und 2. NICHT zutrifft, gelten für den Benutzer die Rechte, die Du dem "-Default-" Eintrag zuordnest.
Könnte hier schon Dein Fehler liegen?
Ansonsten steuerst Du durch ein Leserfeld den Zugriff auf das gesamte Dokument. Das wird dann angezeigt oder nicht. Du kannst aber auf keinen Fall das Dokument in bestimmten Ansichten anzeigen und in anderen nicht.
Grundsätzlich habe ich das Gefühl, das Du für die Lösung Deiner Aufgabe noch nicht das Verständnis für die vielen Möglichkeiten zur Zugriffsteuerung/Sicherheitsaspekte in Notes hast. Vielleicht schnappst Du dir ein Buch und liest mal was es alles für Möglichkeiten gibt.
Oder Du musst Dein Problem und was Du gemacht hast und was Du erreichen willst haarklein hier aufschreiben (also quasi für Blöde wie mich :) ), dann können wir Dir ggf. helfen...
Gruss
Manfred
Semeaphoros:
Ja, so isses
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln