Mal wieder Notes im Web

[adminnaddel]

Hi liebe Gemeinde,

da mir keiner auf meine Fragen geantwortet hat, gibt es zwei Möglichkeiten
1) keiner weiß eine Lösung :-/
2) keiner zeigt interesse

Ich versuche jetzt schon seit Tagen (24h täglich) für folgendes eine Lösung zu finden!
ich möchte bestimmte Docs, oder auch vielleicht Views im Web schützen. Bei den Doc hatte ich mich schon mit dem PasswordField herum geschlagen, ohne Erfolg. Auch das schon gepostete wie beschränken auf eine IP ist nicht schlecht, macht aber kein Sinn, wenn ich eine dynamische habe. Was will ich?:
Von überall auf dieser Welt, auf meine Datenbank im Web zugreifen, wobei einige Docs nach einem Passwort fragen, um es sich letztendlich anzuschauen! Docs bearbeiten; das selbe! Wie stelle ich mir das vor?:
Durch einen Butten in meiner Form: dadurch kriegt, wenn ich es möchte, das offene Doc ein impuls (in welcher Form auch immer) und macht mir quasi das doc geschützt!
Bitte dringend um Hilfe

MfG

[CLI_Andreas_Schmidt]

Hi,

Das Problem liegt darin, dass keine User-Authentifizierung statt findet. Wenn ja, dann könnte man in der Eigenschafts der Maske (letzter Reiter Security) einstellen wer überhaupt die Dokumente in der Ansicht sehen kann.

Vielleicht hilft das.

Gruss

Andreas Schmidt

http://www.lotus-schmidt.de

[Markus]

Hallo,

wenn ich Dich richtig verstehe, hast Du einige Dokumente, die allgemein zugänglich sind und andere, die nur für bestimmte Nutzer lesbar sein sollen. Warum machst Du nicht zwei Datenbanken und benutzt die normale Zugangskontrolle die Domino zur Verfügung stellt: Erste Datenbank mit Anonymous-Zugang, zweite Datenbank Eintrag in ACL erforderlich. Der Schutz der einzelnen Dokumente erfolgt dann über die entsprechenden Felder "Author,...".

Gruss
Markus

[Rob Green]

hm...wenn Du Dokumentenbasierend kontrollieren möchtest, welcher User das Doc sehen darf und welcher nicht, verwendet man das dafür vorgesehene Reader Field. Dabei get man besser nicht von Usern sondern stets von Gruppen aus.

Befülle das Field mit einer Rolle/Rollen (zB "[Admin]", "[Usergroup1]"). Wenn Du das gemacht hast, müssen die armen User nicht jedes Doc anklicken, um herauszufinden, ob sie da reindürfen oder net (wenn ich der User wär, würde ich mich ziemlich grün und blau ärgern). Das was sie sehen in der Linkliste, können sie auch komplett einsehen.

Die einzige Überlegung:
wie ordne ich User den Gruppen zu (wenn Du die User selbst registrieren läßt oder über einen zwischengeschalteten Workflow), so daß sie auch letzten Endes im Adressbuch des Servers auftauchen, und zwar zu der Gruppe die eine gegebene Rolle in der ACL stehen hat. UND, wie ordne ich dem Doc die richtigen Gruppen zu.

Wenn Du aber nicht weißt, wer Deine User sind, Pech gehabt :-(

[adminnaddel]

Mhhh

danke für Eure Antworten, aber vielleicht habe ich mich nicht klar genug ausgedrückt.
1=Ich habe keine Möglichkeit an der ACL zu spielen.
2=Ist mit Reader oder Authoren Felder nicht machbar,
weil ja selbst ich übers Web als Anonymouse drauf zu greife!
Beim erstellen sage ich dem Doc, pass auf, du bist sofort Passwort geschützt!!!...komme ich, oder vielleicht du übers web auf die Ansicht und willst das Doc öffnen, sagt er: Ätsch...gib mir Passwort!
Da also nur ich dieses kenne, bin dann hoffentlich auch ich nur berechtigt dieses zu bearbeiten bzw zu lesen

Danke, nur weiter so mit Euren Vorschlägen
MfG

[Rob Green]

hehe...hey, admin..beschreib mal bitte in einfachen Worten, was die Anwendung machen soll. Momentan habe ich einige Fragen zu den Usergruppen und Zugriffsrechten...die mir evtl. klarer werden, wenn Du die Anwendung etwas beschreibst. Dann müßte sich bestimmt ne Lösung finden.

Sonst halt ein weiterer Vorschlag ins Blaue:
im webqueryopen ein JS erstellen, daß umgehend nach dem Passwort verlangt und wenn falsch, dann bye.
Problem: wenn JS im Browser aus, was dann?

[adminnaddel]

Hallo Rob_Green,

genau...!, wenn JS aus...was dann?
ich denke es sollte zum zB durch implementieren von html geschehen, denn allein durch Notes wird es wohl oder übel nicht klappen. Das es in einem Event der Maske stattfinden wird, werde ich wohl auch nicht umgehen können!
Ok, welche Möglichkeiten gibt es noch!:
Im Browser ist die Datenbank geöffnet und kommt zB über einen Button auf einen Ansicht, doch zuvor wird eine Authentifizierung abgefragt. Nur so kommt man an die persönlichen Docs ran.
Oder, wie schon gepostet das Doc selbst wird geschützt, welches dann logischer weise nicht über Leserfelder oder Autorenfelder klappt.
Ich denke, das implementieren von html zB QueryOpenDocument wäre ein Ansatz?!

Vielleicht hast du ja eine Idee

[Rob Green]

wenn dann nur WebQueryOpen.

Folgende Idee für den Ablauf:
1. User Anonym kommt in DB..er erstellt ein Dokument und vergibt in Feld PASS ein Keyword, das nur ihn wieder berechtigen wird, das Dokument zu lesen.

2. beim nächsten Male geht User Anonym wieder in DB und sucht sein Dokument. Er klickt auf die URL und nun startet per WebQueryOpen ein Agent, der den User erst auf eine "Doc bezogene Login Page" umleitet. Dort in der Login Page wird in einem hidden Field die UNID des Docs mitgegeben. User gibt im Formular das Keyword ein. Beim POST wird das Keyword anhand der UNID mit der Keyword des entsprechenden Docs verglichen (einfacher lookup reicht). Bei Übereinstimmung wird Doc geladen.

Das Gute an der wirklich sehr komischen Lösung: es geht wunderbar alles ohne JS, reine Formelsprache.

Also erst Keyword setzen, dann umleiten und dann wieder umleiten. Wichtig ist, daß das Login Formular ein $$Return Field benötigt, also gespeichert werden muss, damit es verarbeitet werden kann (oder sehe ich das jetzt falsch..egal...). Im $$Return steht eben diese lookup geschichte mit Redirect drin. NAchträglich sollte man diese login Docs wieder deleten und solange in einem hidden view ablegen, der nur für server suchtbar ist.

[adminnaddel]

Hi,

ich danke Dir sehr für diese Anregung und vielleicht auch Lösung!
Das was Du geschrieben hast, hört sich sehr gut an und mit meinem geringen Wissen sage ich, dass müsste so klappen!
Ausprobieren kann ich es leider erst morgen und würde Dir vorschlagen, das ich Dich dann darüber Informiere, wie der Erfolg aussah. Vielleicht interessiert es Dich ja auch! Also, ganz toll Deine Mitarbeit und tausend Dank.

MfG

[Rob Green]

Gemach, erstmal schlafen, fernsehen, essen, und sonstige Nettigkeiten, bevor Du Dich dranmachst  

Zieh Dir zur Sicherheit noch folgendes rein, was die Handhabung des $$return fields angeht, wenn Du redirecten möchtest: http://publib-b.boulder.ibm.com/Redbooks.nsf/RedbookAbstracts/sg242183.html?Open (r 4.6 Web Entwicklung..stehen viele viele Tips drin und sind einfach Grundlage fürs Verständnis...einiges hat sich zwar in R5 geändert, aber so vieeel Grundlegendes auch nicht)

[Till_21]

sorry, aber ich kapier nicht, warum du nicht mit lese-feldern arbeitest...
kannst doch trotzdem per link auf ?Login dich einloggen und siehst dann deine docs. anonymous ist reader...

du schriebst:
2=Ist mit Reader oder Authoren Felder nicht machbar,
weil ja selbst ich übers Web als Anonymouse drauf zu greife!
Beim erstellen sage ich dem Doc, pass auf, du bist sofort Passwort geschützt!!!...komme ich, oder vielleicht du übers web auf die Ansicht und willst das Doc öffnen, sagt er: Ätsch...gib mir Passwort!
Da also nur ich dieses kenne, bin dann hoffentlich auch ich nur berechtigt dieses zu bearbeiten bzw zu lesen

[adminnaddel]

Hi liebe Gemeinde,

wie soll ich in dieser Situation mit Leser Felder arbeiten?
Alle greifen (auch ich) übers Web als anonymouse auf die vorhandenen Dokumente zu. Trage ich also ins Feld Administratoren ein, komme ich ja selbst nicht mehr zu den Docs.
Passwort Feld schön und gut, aber wie die Funktionieren weisst auch nicht wirklich einer.
Ich habe es probiert und habe bei der Erstellung eines Docs das Feld gefüllt. Später beim öffnenen über die View wurde ich nicht nach dem Kennwort gefragt?
Eine sichere das!!!
Ich wüsste da noch eine andere Möglichkeit, die aber notes mit http auf zwei verschiedenen Provider verteilt.
Das ist keine saubere Lösung und wenn das alles so einfach wäre, dann frage ich mich, warum selbst unsere Entwickler am verzweifeln sind!!!
Okay, vielleicht kann jemand helfen!
MfG