Domino 9 und frühere Versionen > Entwicklung
Leserfelder und Autorenfelder -> wer hat Lesezugriff?
Bruce Willis:
--- Zitat von: koehlerbv am 25.02.07 - 12:22:12 ---Dann natürlich nicht: Leser- und auch Autorenfelder arbeiten immer kumulativ.
--- Ende Zitat ---
Dann hatte natürlich ich Recht. ;D
LN4ever:
So lange ich auf einem Server arbeite, ist das Prinzip völlig klar, wobei ich noch zwei Ergänzungen mit auf den Weg gebe:
1. steht in dem bearbeitbaren Leserfeld nur ein Name drin und wird dieser durch den AdminP-Prozeß herausgelöscht (Mitarbeiter verläßt die Firma, Gruppe wird gelöscht), so können alle das Dokument sehen. Daher steuere ich bei einigen kritischen DBs im Setup-Dokument, ob es Dokumente ohne Leser geben darf.
2. man darf nicht vergessen, daß das berechnete Feld alleine innerhalb einer Maske gesetzt wird. Wenn also ein Schlauberger von einer Ansicht das Eigenschaftsfenster eines Dokuments aufmacht und die Leser im Sicherheits-TAB festlegt, wird ein Leserfeld mit dem Namen $READERS eingefügt - und siehe da: Admins und Server können das Dokument nicht mehr sehen.
Daher sieht bei mir das berechnete IMMERLESER-Feld so aus:
ImmerLeserListe:="LocalDomainServers":"[ReadAll]");
@If(@Trim(@Unique(Leser1:Leser2:Leser3:$READERS))="" & @GetProfileFIELD("profil";"Lesersteuerung")!="1";"";ImmerLeserListe)
Jetzt zur eigentlichen Frage:
Ist es so, daß sich der NotesClient den Inhalt der @UserNamesList merkt und cachet ? Nur dann ist es ja möglich, daß ich meine Autor- (und damit auch Leser) Rechte, die mir aufgrund von Gruppen- oder gruppenbezogenen Rollenmitgliedschaften zustehen, in einer lokalen Replik realisieren kann (dabei ist mir klar, daß Rollen in einer lokalen Replik nur greifen, wenn konsistente ACL eingestellt ist).
Natürlich kann Notes auch davon ausgehen, daß ich mir nur die Dokumente replizieren kann, auf die ich Leserrechte habe - und braucht in einer lokalen Replik dann keine Leserprüfung mehr durchzuführen. Aber das Problem mit gruppengesteuerten Autorrechten wäre damit nicht gelöst.
Die Alternative, die Gruppennamen in das persönliche Adreßbuch aufzunehmen, wäre eine (schlechte) Möglichkeit. Sie würde das Sicherheitskonzept von Notes noch nicht verwässern, denn dann könnte ich mir dort zwar eine Gruppe anlegen und mich eintragen, und damit könnte ich lokal Dokumente bearbeiten, die ich im Serverumfeld nur lesen kann, aber diese Änderungen könnte ich nicht zurückreplizieren.
Weiß jemand, wie es geregelt ist ?
Gruß
Norbert
koehlerbv:
Zu Deinem Punkt 2: Gute Idee, Norbert. Um saubere Apps zu schreiben, sollte man das wirklichen in allen Apps so machen - gerade in denen, in denen es eigentlich gar keine Items mit IsReader property gibt.
Zu Punkt 1: Leserfelder verwende ich generell nur, wenn sichergestellt ist, dass immer mindestens zwei Rollen im Feld stehen: [Administrator] und [ReadAll] (okay, kann man auf eine Rolle reduzieren, ich will aber zwischen beiden Rollen differenzieren können) - es sei denn, die Administrator-Rolle soll tatsächlich nur ermöglichen, die DB zu administrieren, ohne mit den Inhalten etwas zu tun zu haben.
Wegen der lokalen Repliken: Ist kACL eingestellt, dann wird bei der Anlage einer Replik faktisch ein Schnappschuss der aktuellen Rechte des Replik-anlegenden Users erstellt. Wechselt der User später die Gruppe oder wird ein anderer User in eine zugriffsberechtigte Gruppe aufgenommen und diesem die lokale Replik übergeben, so kollidiert dies mit eben diesem Schnappschuss. Lokale Gruppen helfen da nur bedingt.
Soweit mein Kenntnisstand.
Bernhard
koehlerbv:
Deinen Nachtrag
--- Zitat von: Bruce Willis am 25.02.07 - 12:20:06 ---P.S. Vulgo im Sinne Pöbel ?
« Letzte Änderung: 25.02.07 - 12:22:32 von Bruce Willis »
--- Ende Zitat ---
habe ich leider erst jetzt per Zufall entdeckt.
Nein, vulgo (von lat. vulgos - das Volk) wird in diesem Zusammenhang verwendet im Sinne von "einfacher gesagt" oder "besser bekannt als". Mit Pöbel hat das gar nichts zu tun, eher als Ankündigung einer einfachen Zusammenfassung mit der Intention, dies bitte auch so ("einfacher" und damit nicht unbedingt allumfassend) zu verstehen.
Hilft das?
Bernhard
Bruce Willis:
--- Zitat von: koehlerbv am 03.03.07 - 01:06:10 ---
Hilft das?
--- Ende Zitat ---
Klar, Bernhard.
Danke!
;)
Gruß
Leo
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln