Autor Thema: berechtigung für Ansichten in DB  (Gelesen 1202 mal)

Offline OCS

  • Aktives Mitglied
  • ***
  • Beiträge: 205
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
berechtigung für Ansichten in DB
« am: 06.01.05 - 14:53:12 »
Hallo!!!

Ich habe ein wirklich interessantes Problem, und ich weiß nicht mehr, wo ich noch nachschauen soll; ich schildere es mal kurz:

Ich habe eine Datenbank, in der von meinen Mitarbeitern Dokumente erfasst werden; bei diesen Dokumenten handelt es sich um Antwortdokumente zu einem Hauptdokument. Die Ansicht ist kaskadiert, man kann sie also aufklicken, bis man die von den Mitarbeitern erfassten Dokumente angezeigt bekommt.

Alle Mitarbeiter sind in einer Gruppe "alle" enthalten, diese Gruppe gibt es auch in der Zugriffskontroll-Liste mit der Berechtigung "Editor" und der Sonderberechtigung, Dokumente zu löschen. Zusätzlich ist eine Rolle auf diese Gruppe definiert; diese taucht allerdings im Code nirgends mehr auf und hat damit dann wahrscheinlich auch keine Bedeutung.

Jetzt habe ich einen Mitarbeiter aus der Gruppe "alle" rausgenommen (weil ich die Gruppen ändern wollte - z.B. DBUser für DB-Berechtigungen; die Gruppe "alle" soll nur für den Mailverkehr gelten).
Damit kann jetzt dieser Mitarbeiter die Datenbank noch öffnen, aber er bekommt in der Ansicht kein einziges Antwortdokument mehr angezeigt - die übergeordneten Dokumente zeigen noch das grüne Dreieck, an dem man erkennt, dass noch Unterdokumente folgen, aber wenn man es dann anklickt, dreht es sich zwar nach unten, es werden aber keine Sätze mehr angezeigt.

Ich habe eine neue Gruppe angelegt, habe ihr genau die gleichen Berechtigungen wie der Gruppe "alle" gegeben, auch die Rolle zugeordnet, aber es hat nichts genutzt; der Benutzer bekommt trotzdem die Antwort-Dokumente nicht angezeigt.

Ich habe schon den Code für die Ansichten durchgesehen, weil ich dachte, hier muss es irgendwo einen Hinweis auf die Gruppe "alle" oder wenigstens auf die ihr zugeordnete Rolle geben - leider Fehlanzeige.

Ordne ich den User wieder der Gruppe "alle" zu, geht es wieder.
Das beste ist allerdings: Nehme ich die Gruppe "alle" komplett aus der Zugriffkontroll-Liste raus, wird sie scheinbar trotzdem für die Zugriffe herangezogen.

Die Prüfung war:
1. Gruppe aus ACL raus, Benutzer aus Gruppe entfernt - die Antwort-Dokumente werden nicht angezeigt.

2. Gruppe aus ACL raus, Benutzer in die Gruppe eingefügt - die Antwort-Dokumente werden angezeigt!!!
Obwohl die Gruppe gar nicht mehr drin steht!!!

Das verstehe ich jetzt nicht mehr.

Kann es sein, dass hier irgendwelche Rechte vererbt werden und der User deshalb keine Berechtigung mehr auf die Antwortdokumente hat?!? Ich weiss echt nicht mehr, wo ich noch nachsehen soll, und das MUSS sich doch lösen lassen, das kann doch wahrscheinlich nicht viel sein. Bloß finden muss man es halt....

Ich würde mich seeeeehr über einige Tips freuen, vielleicht hatte ja schonmal jemand ein ähnliches Problem!!!

Vielen Dank und Gruß
Achim T.




Offline koehlerbv

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: berechtigung für Ansichten in DB
« Antwort #1 am: 06.01.05 - 15:03:23 »
Das sieht mir aber sehr danach aus, dass in den Antwortdokumenten ein Leserfeld verwendet wird. Mit der Ansicht an sich kann das eigentlich nichts zu tun haben.

Bernhard

Offline OCS

  • Aktives Mitglied
  • ***
  • Beiträge: 205
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: berechtigung für Ansichten in DB
« Antwort #2 am: 06.01.05 - 16:03:05 »
DAAAAAAAAAAAAAAANKEEEEEEEEEEEEE!!!!!

Ja, in der Tat, es gab ein verstecktes Feld in der Maske, das ich vorher nicht gesehen habe. Hier war als Vorgabewert die Gruppe "alle" eingegeben. Das habe ich jetzt auf meine neue Gruppe gedreht, und damit kann der Mitarbeiter ab jetzt erfasste Dokumente wieder sehen. Die Dokumente, die er vorher erstellt hat, als er noch in der Gruppe "alle" war, sieht er jetzt allerdings nicht mehr.
Dann müsste man sich vielleicht einen Agenten schreiben, der in die schon erstellten Dokumente in dieses Feld zu dem Feldwert "alle" noch den Namen der neuen Gruppe hinzufügt - könnte das nicht funktionieren? Nicht, dass man dann am Ende gar nichts mehr sieht....

Vielen Dank für die Hilfe, hat mich wirklich weitergebracht!!!

Gruß
Achim T.

Offline koehlerbv

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: berechtigung für Ansichten in DB
« Antwort #3 am: 06.01.05 - 16:05:19 »
So ein Agent ist einfach zu bewerkstelligen:
FIELD DeinLeserFeld := DeinLeserFeld : "NeueGruppe".

Die Frage ist: Brauchst Du das Leserfeld überhaupt ? Das erscheint ja fast fraglich, wenn Du von seiner Existenz nichts wusstest.

Bernhard

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz