Domino 9 und frühere Versionen > ND6: Entwicklung

Rollen in ACL ersetzen durch Profildokument

(1/2) > >>

Schnulli:
Hi!

Mal eine grundsätzliche Frage:

Habe die Möglichkeiten eines "Profildokumentes" entdeckt!  8)
Nun frage ich mich, ob es sinnvoll ist, bzw. irgendwelche größeren Nachteile hat, wenn ich die Zugriffsberechtigungen innerhalb der DB (Dokus, zugriffkontrollierte Abschnitte, etc.) nicht durch Rollen, sondern durch ein Profildokument mit entsprechenden Feldern steuern würde...

Die Datenbank wird später übergeben und dann wäre die Wartung der Zugriffsberechtigungen einfacher, vorallem, da sie nicht zwingend von einem DB-Entwickler erfolgen muss.

Allerdings habe ich so ein Gefühl, daß ich bei dieser Idee irgendetwas übersehen habe ....!!!

koehlerbv:
Du bekommst durch Textlisten mit Namen / Gruppen in Profildokumenten niemals einen wirklichen Schutz - das kannst Du nur durch die ACL selber lösen. Selbst, wenn Du Dir 'nen Wolf programmierst - sicher wird das nie.
Rollen innerhalb der ACL sind die Lösung für solche Fälle.

Bernhard

Schnulli:
Hm, hab ich mir schon gedacht.

Ich habe gesehen, es gibt die ACL class.
Wäre es möglich, die ACL mit dem Profildokument zu steuern?

(z.B. wenn im Profildokument im Feld "Rolle 1" ein neuer Name hinzugefügt wird, daß sich diese Änderung dann z.B. beim Schließen der DB in die ACL überträgt?)

Glombi:
Das wäre in der Tat zu überlegen. Im Kalender Profil  der Maildatenbank ist das ja auch so von Lotus gemacht worden, wenn man anderen Zugriff auf Mails bzw. Termine geben will.

Andreas

Schnulli:
Hab mir das Kalender-Profil mal angesehen.
Der Name wird in die ACL geschrieben, mit den ausgewählten Berechtigungen, Typ etc.

Da ich ja leider in LS nicht so bewandert bin:

Kann man dem ACL-Eintrag noch eine Rolle zuordnen?

Navigation

[0] Themen-Index

[#] Nächste Seite