Domino 9 und frühere Versionen > Entwicklung
Ansicht abhängig von Userrole
TMC:
Meine "Strategie" bei Dokumentzugriff etc., wenn es eine DB ist, in der viele lesen, manche schreiben etc. sollen.
- Alle bekommen in der ACL Editorrechte
- Alle bekommen Löschrechte (dies sperre ich aber wieder übers DB-Script)
- Mein Admin, der die DB auf den Server stellt, bekommt von mir schriftlich eine Vorlage, wie die ACL einzustellen ist. Dies nehme ich auch in der DB mit auf ("Benutzen dieser DB", Abschnitt Admins)
- Leser- und Autoren - Zugriff regle ich über Rollen. Diese Rollen werden hardcodiert in der Maske verankert.
Damit umgehe ich zwar manche Notes (ACL) Standards, aber halte es persönlich für flexibler und einfacher, das ganze zu administrieren. Gerade, wenn User Dokument mit Maske "A" sehen aber nicht bearbeiten darf, Dok mit Maske "B" gar nicht sehen darf, etc. ist das simpel über die ACL anhand der Rollen zu konfigurieren ([A Edit], [A Read] [B Edit], [B Read]etc).
Das Löschen regle ich ausschließlich über Buttons. Die Dokumente verschwinden dann nicht wirklich, sondern landen in einer View, die wiederum nur der [Admin] sieht.
Matthias
tomtom62:
Für mich als Laien klingt die Variante von Bernhard gut und vorallem "einfach" ;)
Es geht wie gesagt darum, viele können Dokumente erstellen, aber es sollen für die Leute nur die Dokumente sichtbar sein, die von ihnen und von Leuten mit der gleichen Rolle erstellt wurden.
Die Variante mit dem Löschen von TMC klingt gut, das werde ich mal probieren.
Alle haben natürlich Recht, ich muss mich da dringend einlesen. Problem ist nur, diese Datenbank gibt es im Prinzip schon, es werden auch schon Dokumente eingestellt, aber bisher ist halt alles offen wie ein Scheunentor. Jeder mit Zugriff sieht alles, kann demzufolge auch alles löschen :P
@koehlerbv: Die Server haben Managerrechte, sollten also derzeit nicht das Problem sein. aber Du hast Recht, es könnte demnächst ein "lesender" Server hinzukommen.
Gruss
Thomas
animate:
--- Zitat von: tomtom62 am 22.02.04 - 07:45:12 ---@koehlerbv: Die Server haben Managerrechte, sollten also derzeit nicht das Problem sein. aber Du hast Recht, es könnte demnächst ein "lesender" Server hinzukommen.
--- Ende Zitat ---
Das hat nix mit dem Zugriffslevel in der ACL zu tun (Manager, Auto, Leser, etc.).
Wenn dein Server nicht in einem Leserfeld eines Dokuments aufgeführt ist, dann ist das Dokument für ihn nicht sichtbar, auch wenn er Manager ist und sich auf den Kopf stellt. Eine Möglichkeit, ziemlich sicher zu stellen, dass dein Server immer leseberechtigt ist, wurde schon von Martin genannt:
--- Zitat ---Ich erstelle in meiner Maske immer drei versteckte Leserfelder diese haben den Inhalt: "[Server]" "[Admin]" "[User]" - also Rollen und über die Rollenzuordnung in der ACL regle ich dann den Zugriff auf die Dokumente.
--- Ende Zitat ---
tomtom62:
Bin leider erst heute dazu gekommen, Eure Ratschläge in die Datenbank einzuarbeiten.
Ich habe mich für eine Kombination aus den Ratschlägen entscheiden: Es sind drei Leserfelder geworden, eines mit [Server] eines mit [Admin] und eines mit @Userroles.
Jede Gruppe bzw. jeder User in der ACL gehört mindestens einer Gruppe an und ist Editor. Alle Server haben die Rolle [Server] und alle Manager die Rolle [Admin].
Auf den ersten Blick scheint alles wie erwartet zu funktionieren.
Viele Dank an Alle..
Dr. D:
Wenn ich mit Lesefeldern arbeite, baue ich immer als erstes ein Hintertürchen ein.
Ein unsichtbares Leserfeld das die Rolle [readall] beinhaltet.
Diese Rolle vergebe ich aber nicht in der ACL.
Erst wenn alle Stricke reissen, wir die Rolle in die ACL eingetragen.
Happy Day
Michael
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln