Domino 9 und frühere Versionen > Entwicklung
Allgemeine Frage zu den Leserechten ($Readers-Feld) bei Dokumenten
mibo11:
OK,
was bringt mir aber ein Autorenfeld, wenn das Dokument für den Administrator nicht mehr sichtbar ist, da es über $Readers mit zusätzlichen Leserechten versehen wurde?
Gruß Sascha
Glombi:
Wenn der Admin die Rolle, die im Autorenfeld steht, hat, kann er das Dokument lesen.
Die Felder addieren sich. Und wenn man in einem Autorfeld steht, kann man das Dokument auch lesen, selbst wenn man nicht in einem Lesefeld steht.
Andreas
mibo11:
Hallo Andreas,
stimmt vielen Dank.
ERGO, sollte man grundsätzlich, dies habe ich daraus gelernt, jede neue Entwicklung sicherheitshalber immer mit einem Autorenfeld mit z.B. Rolle "[DBAdmin]" beginnen. Dies hilft dann zwar nicht die Benutzer mit Editorzugriff von dem Vorhaben Leserechte zu setzen abzubringen, aber schafft die Möglichkeit die Dokumente nachträglich wieder für die Allgemeinheit sichtbar zu machen.
Schade, dass man offensichtlich das Hinzufügen von Leserechten nicht unterbinden kann.
Gruß Sascha
Glombi:
Man kann es natürlich auch programmtechnisch verhindern, in dem man mit Script das $Readers wieder herausnimmt:
Sub Postsave(Source As Notesuidocument)
If Source.Document.HasItem( "$Readers" ) Then
Call Source.Document.RemoveItem( "$Readers" )
Call Source.Document.Save( True, True, True )
End If
End Sub
Nur könnte dann der eine oder andere User verwirrt sein. Wenn dann auf diese Weise noch vertrauliche Daten öffentlich gemacht werden, ist das kritisch. Das gilt aber im übrigen auch für die Rolle.
Also eine interne Klärung und Bekanntgabe ist nötig. Nur um Dich abzusichern!
Andreas
koehlerbv:
PostSave muss aber gar nicht durchlaufen werden, Andreas. Das $Readers-Item kann ja auch gesetzt werden, wenn das Dok im ReadMode ist oder es über die Ansicht macht.
Bernhard
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln