Best Practices > Diskussionen zu Best Practices
ACL und "Write Public Documents"
Semeaphoros:
Wenn man der wunderbaren Aufstellung von Matthias über die ACL folgt (ACL Uebersicht, dann sollte jemand mit Reader-Access und Write Public Documents gesetzt zwar Dokumente mit Public-Masken erstellen können, nicht jedoch bearbeiten. Wir haben das eben unter 6.5 ausproiert und bei uns konnte ein solcher User sowohl seine eigenen Public-Dokumente editieren, wie auch die Public-Dokumente von anderen Usern, und dies selbst dann, wenn ein entsprechendes Autoren-Feld im Dokument drin ist. Kann das jemand bestätigen? Wenn ja fehlt beim Reader noch ein Kreuz mit Anmwerkung 2 und der Hinweis, dass bei Public-Dokumenten autorenfelder nicht wirksam sind.
Glombi:
Hi Jens,
leider kann ich es momentan nur unter R5 testen. Dort verhält sich die Sache so:
Ein User mit Reader Access und Write Public Documents darf jedes Dokument, welches er lesen kann, in den Bearbeitenmodus setzen und dort Änderungen vornehmen. Beim Speichern kommt aber die Meldung "Sie sind zur Dürchführung dieser Operation nicht berechtigt".
Das ist unabhängig davon, ob der User im Autorenfeld steht oder nicht.
Wenn das in R6 anders ist, wäre das ein Käfer.
Andreas
Semeaphoros:
Hast Du das Feld $PublicAccess mit einem Wert von "1" drin? Ohne das kann man die Dokumente nicht abspeichern, auch keine neuen. Mit dem Feld gehts dann dummerweise überall.
Glombi:
Mit $PublicAccess wird die ACL offenbar völlig ausgehebelt! Egal mit welcher Zugriffsebene - selbst -Kein Zugriff- -, sofern "Öffentliche Dokumente schreiben" aktiv ist, darf der User alles bearbeiten, ändern und speichern!
Ist wohl ein Feature.
Das Feld muss also vom Programmierer mit Bedacht gesetzt werden!
Die BP sollten wir entsprechend ergänzen.
Andreas
koehlerbv:
Das ist ein Feature, Andreas. Damit kann man ja bestimmte Dokumente zum Zugriff freigeben, auch wenn der User sonst keine weiteren Rechte in der DB hat.
Musterbeispiel ist die Kalender-Delegerierung im Mail File.
Ciao,
Bernhard
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln