Autor Thema: ACL: Wer darf was?  (Gelesen 9751 mal)

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
ACL: Wer darf was?
« am: 12.12.03 - 21:25:07 »
Hi,

ich entwerfe gerade eine neue DB.
Was mich immer wieder beschäftigt sind die ACL-Einträge.

Hier mal eine Zusammenstellung so wie ich die verstehe:


Bitte prüfen ob so OK.

Was mir noch unklar ist:
- read public
- write public

1) was beudeutet das public ?
1) Trifft das zu wenn z.B. ein Designer keinen Haken in Write Public hat?

Hier habe ich echt noch ein Wissensdefizit....

Danke,
TMC
« Letzte Änderung: 12.12.03 - 21:25:25 von TMC »
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Re:ACL: Wer darf was?
« Antwort #1 am: 12.12.03 - 21:34:12 »
*Nachtrag*
Leser- und Autorenfelder will ich erstmal nicht hier behandeln, sonsern ersrmal nur grundsätzliches.
Unter "Posten" verstehe ich "Neues Dok erstellen".

TMC
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re:ACL: Wer darf was?
« Antwort #2 am: 12.12.03 - 21:39:59 »
read/write public: Diese Leutchen dürfen auf Masken mit der Eigenschaft "Verfügbarfür benutzer mit öfftl. Zugriff" lesend/schreibend zugreifen.
Schön anzuschauen in den Mai-Files: Wer andere einträgt, dass sie seinen Kalender LESEN dürfen, findet dann in seiner ACL "read public" - obwohl dort für die User "kein Zugriff" steht - DIESE Einträge von DIESER Maske können sie schon lesen.
Manager, Designer, Editoren können immer diese Doks lesen / schreiben - da kannst Du gar keinen Einfluss mehr drauf lesen.

HTH,
Bernhard

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Re:ACL: Wer darf was?
« Antwort #3 am: 12.12.03 - 21:46:26 »
Zitat
read/write public: Diese Leutchen dürfen auf Masken mit der Eigenschaft "Verfügbarfür benutzer mit öfftl. Zugriff" lesend/schreibend zugreifen.
Schön anzuschauen in den Mai-Files: Wer andere einträgt, dass sie seinen Kalender LESEN dürfen, findet dann in seiner ACL "read public" - obwohl dort für die User "kein Zugriff" steht - DIESE Einträge von DIESER Maske können sie schon lesen.
Ein aaaaahaaa schon mal :-)

Bei mir rattern gerade die Zahnräder im Hirn, die jetzt kombinieren :-)
Und nun wird vieles klar :-)

Passt ansonsten meine Aufstellung?

Was definitiv noch nicht stimmt: der Reader darf nicht Dokumente erstellen

Danke,
TMC
« Letzte Änderung: 12.12.03 - 21:47:41 von TMC »
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re:ACL: Wer darf was?
« Antwort #4 am: 12.12.03 - 21:53:11 »
Der Leser darf nie schreiben - ausser die schon erwähnten öffentlichen Dokumente, bei denen in den Maskeneigenschaften - na, Du weisst jetzt schon ;-)

Bernhard

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re:ACL: Wer darf was?
« Antwort #5 am: 12.12.03 - 23:48:33 »
Nachtrag:
ggf. darf der Autor auch nicht schreiben - er muss ja zumindest in irgendeinem Autorenfeld stehen. Wenn das verhindert, dann darf er auch seine selbsterstellten Docs nicht mehr bearbeiten. Was durchaus Sinn macht:
Beispiel Antrags-(Workflow-) Datenbank
- Autor erstellt Antrag an Entscheider
- nach Antragstellung darf er nix mehr ändern (ist in keinem Autorfeld mehr)
- Entscheider entscheidet (positiv) - Antragsteller wird wieder Autor (jetzt kommt des Programmierers Feinarbeit - der Autor darf ja keine Felder mehr ändern) , da er ja ggf. den Antrag wieder stornieren können muss.

Oooops - jetzt habe ich dieses Posting ungesandt mehr als eine Stunde stehen lassen, da ich mit Semeaphoros "feletoniert" habe, also erstmal nachguck, ob meine Antwort überhaupt noch gebraucht wird. Ist aber ein posting-lauer Freitagabend, ich darf also noch das alte Ding wegschicken ;-)

Bernhard

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:ACL: Wer darf was?
« Antwort #6 am: 13.12.03 - 00:00:39 »
Noch etwas, der Begriff Autor wurde auch von mir lange missverstanden, weil er sich mit dem sprachlichen Begriff "Autor" als "Erfinder" eines Schriftstückes nicht deckt. Wie Bernhard schon gesagt hat, der Autor darf im Prinzip nicht posten, es sei denn er steht in enem Autorenfeld drin. In dem Sinne ist auch der Titel "Eigene Dokumente bearbeiten" falsch, denn Notes kennt eigentlich keinen Dokument-Eigentümer (daher auch die Missinterpretation des Autors, ein Begriff, der ein Besitzverhältnis impliziert, das in dieser Form hier nicht gegeben ist).
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re:ACL: Wer darf was?
« Antwort #7 am: 13.12.03 - 00:12:41 »
Naja, muss doch noch einen Nachtrag machen:
- Der Autor kann *immer* neue Dokumente erstellen ("posten").
- Der Depositor kann *nur* neue Dokumente erstellen.
- Der Autor kann seine Dokumente auch weiterhin bearbeiten, wenn es entweder gar kein Autorfeld gibt oder es eines gibt, und dieses nicht programmatisch belegt wird (dann macht das nämlich Notes selbst) oder dieses programmatisch belegt wird und dabei der Autor = Ersteller eingetragen wird.
Wichtig: Es kann in einem Dokument x Autorenfelder geben. Dabei es es völlig wurscht, in welchem Feld Nase X steht - Nase X ist dann Autor (gleiches gilt für Leserfelder).

HTH,
Bernhard

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:ACL: Wer darf was?
« Antwort #8 am: 13.12.03 - 00:39:46 »
Du hast das jetzt klar auf die Reihe gebracht. Punkt ist, jeder, der in einem Autorenfeld drin steht, ist (Notes-)Autor, egal ob das Dokument von ihm stammt oder nicht, das wollte ich vor allem hervorheben.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Glombi

  • Gast
Re:ACL: Wer darf was?
« Antwort #9 am: 13.12.03 - 11:56:53 »
Bearbeiten und Eigene Dokumente bearbeiten würde ich nicht trennen.

Stattdessen würde ich das so beschreiben
Autor |....  Bearbeiten (1)

(1) Sofern der Anwender namentlich, durch Gruppen- oder Rollenzugehörigkeit in einem Autorennamenfeld enthalten ist.

Bei Lesen IMMER noch den Zusatz (2)
(2) Sofern kein Lesenamensfeld vorhanden ist oder der Anwender namentlich, durch Gruppen- oder Rollenzugehörigkeit in einem Lesennamenfeld enthalten ist.

Andreas
« Letzte Änderung: 13.12.03 - 11:57:25 von Glombi »

Glombi

  • Gast
Re:ACL: Wer darf was?
« Antwort #10 am: 13.12.03 - 11:59:08 »
"Posten" würde ich durch "Dokumente erstellen" ersetzen (ist "Notes-Sprache").

Bei Autor dann die Einschränkung (3)

(3) Sofern in der ACL die Berechtigung "Dokumente erstellen" aktiviert ist

Bei Reader (4)
(4) Sofern in der ACL "Öffentliche Dokumente schreiben" aktiviert ist.
« Letzte Änderung: 13.12.03 - 12:00:06 von Glombi »

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Re:ACL: Wer darf was?
« Antwort #11 am: 13.12.03 - 14:17:39 »
Danke für Eure Infos!

Hier mal die Aktualisierung:



Was imho noch widersprüchlich ist:
Der Autor kann seine Dokumente auch weiterhin bearbeiten, wenn es entweder gar kein Autorfeld gibt oder es eines gibt, und dieses nicht programmatisch belegt wird (dann macht das nämlich Notes selbst) oder dieses programmatisch belegt wird und dabei der Autor = Ersteller eingetragen wird.
Noch etwas, der Begriff Autor wurde auch von mir lange missverstanden, weil er sich mit dem sprachlichen Begriff "Autor" als "Erfinder" eines Schriftstückes nicht deckt. Wie Bernhard schon gesagt hat, der Autor darf im Prinzip nicht posten, es sei denn er steht in enem Autorenfeld drin. In dem Sinne ist auch der Titel "Eigene Dokumente bearbeiten" falsch, denn Notes kennt eigentlich keinen Dokument-Eigentümer (daher auch die Missinterpretation des Autors, ein Begriff, der ein Besitzverhältnis impliziert, das in dieser Form hier nicht gegeben ist).

Angenommen ich bin lt. ACL Autor.
Ich erstelle ein neues Dokument, speichere dieses ab. Ein Autorenfeld ist in diesem Dokument nicht enthalten.
Dann darf ich doch dieses Dokument auch wieder bearbeiten, weil ich das erstellt habe.
Angenommen ein Kollege ist auch Autor. Der darf doch dann das von mir erstellte Dokument (in dem nach wie vor kein Autorenfeld enthalten ist) nicht bearbeiten.

Oder liege ich hier falsch?

Grüße,
TMC
« Letzte Änderung: 13.12.03 - 14:17:56 von TMC »
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:ACL: Wer darf was?
« Antwort #12 am: 13.12.03 - 14:26:32 »
Richtig, fallback, wenn die Autoren nicht explizit angegeben werden, wird der Ersteller als Autor angenommen.

Was den Begriff Autor unglücklich macht ist die Tatsache, dass der Ersteller eben auch ausgeschlossen werden kann, was vom sprachlichen Bedeutungsfeld "Autor" nicht gedeckt wird, das war die Schwierigkeit, die ich da etwas unglüklich versucht habe, auszudrücken, unterdessen wurden aber glaube ich alle Klarheiten beseitigt :-)
« Letzte Änderung: 13.12.03 - 14:28:17 von Semeaphoros »
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re:ACL: Wer darf was?
« Antwort #13 am: 13.12.03 - 14:30:34 »
Antwort (und Korrektur meiner vorigen Aussage):
Ist kein Autorenfeld enthalten, dann kann ein Autor Dokumente erstellen (wenn in ACL erlaubt), diese aber nicht mehr verändern.
Ist ein Autorenfeld vorhanden und wird dieses programmatisch nicht belegt, dann wird der Erstellername automatisch eingetragen. Der Autor kann dann also seine selbst erstellten Dokumente auch wieder bearbeiten. Wird das Autorenfeld natürlich programmatisch belegt, bestimmt das Programm den weiteren Fortgang der Dinge.

Mit Autorenfeld wie oben: Darf der Autor keine öffentlichen Dokumente schreiben, dann kommt er wiederum an seine "eigenen" Doks nicht mehr 'ran.

Man kann da also sehr viele Kombinationen aufbauen. Ebenso natürlich auch "unerwünschte Features" produzieren ;-)

HTH,
Bernhard

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re:ACL: Wer darf was?
« Antwort #14 am: 13.12.03 - 14:35:46 »
@Semeaphoros:
Der Begriff "Autor" ist meines Erachtens aus einer anderen Sicht missweisend:
"Autor" heisst für mich "Ersteller, Erzeuger". In (Notes-)Realität kann aber ein Autor
- unter Umständen gar keine neuen Dokumente erstellen (ACL-Eintrag "Dokumente erstellen" abgeschaltet)
- er kann auch "editieren", und da nicht nur seine eigenerstellten Dokumente (entspr. Eintrag in einem Autorenfeld plus ACL-Eintrag für "öfftl. Dokumente schreiben").

Semantische oder ethymologische Debatten ändern jetzt natürlich nichts an den von Notes geschaffenen Fakten  ;)

Bernhard

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:ACL: Wer darf was?
« Antwort #15 am: 13.12.03 - 14:45:41 »
Richtig, das kommt alles noch zur "Grundbedeutung" dazu, wichtig ist, dass man den Begriff innerhalb von Notes ganz sicher nicht auf der sprachlichen Ebene interpretieren darf ... Dein Schlusssatz, völlig einverstanden.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Re:ACL: Wer darf was?
« Antwort #16 am: 13.12.03 - 14:58:10 »
OK, nächstes Update  :D




Jetzt ist vieles klar geworden, die Autoren-Geschichte hab ich grad selbst nochmal getestet.

Grüße,
TMC
« Letzte Änderung: 13.12.03 - 15:01:17 von TMC »
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:ACL: Wer darf was?
« Antwort #17 am: 13.12.03 - 15:55:03 »
TMC

Ganz herzlichen Dank für diese Tabelle, das ist eine wirklich sehr nützliche Zusammenfassung und kann bestimmt manchem viel rauchendes Gehirn ersparen.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Re:ACL: Wer darf was?
« Antwort #18 am: 13.12.03 - 16:35:16 »
gern geschehen.
Habs noch in die Tipps aufgenommen, da findet man es dann leichter....
TMC
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


Glombi

  • Gast
Re:ACL: Wer darf was?
« Antwort #19 am: 13.12.03 - 19:31:19 »
Noch eine Korrektur:
Bei Lesen IMMER noch den Zusatz (2)
(2) Sofern kein Lesenamensfeld vorhanden ist oder - falls es ein Lesenamensfeld gibt - der Anwender namentlich, durch Gruppen- oder Rollenzugehörigkeit in einem Lesennamenfeld oder Autorennamenfeld enthalten ist.

Andreas

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz