Domino 9 und frühere Versionen > ND6: Entwicklung

Frontend-Security - Eigene Agenten/Masken/etc = Sicher?

(1/6) > >>

Simon Dotschuweit:
Hi,

Wenn ich alle eigenen Designelemente der Benutzer verbiete und dann das Sicherheitskonzept komplett auf dem Frontend mit Rollen aufsetzte (Hatte ich so ähnlich geplant wie das hier: http://www.atnotes.de/index.php?topic=20449.0) ist das ganze dann einigermaßen sicher? Dazu kommt noch, dass lokale Repliken möglich sein sollen (Reicht hier dann konsistente ACL erzwingen?) Es sei dazu gesagt dass das ganze für eine Feedbackdatenbank gedacht ist, also keine unternehmenskritische Anwendung

thx

klaussal:
Evtl. auch noch Leser- bzw. / und Autorenfelder in Betracht ziehen.

Simon Dotschuweit:
Das Problem ist, dass meine Skripte bei allen Dokumenten Schreibrechte brauchen, auch dann wenn der Benutzer, der sie ausführt, keine Schreibrechte für das Dokument über das Frontend haben darf. Das brauche ich um z.B. Statusfelder zu setzten, deswegen fallen Autorfelder weg

Mandalor:
in welcher form fängst du die möglihkeit ab, dass der Nutzer die Doks nicht händisch beschreiben darf? mit Maskenformeln? Wenn ja, dann kann einer mit programmierkenntnissen die DB über eine ander anzapfen und ändern.

Simon Dotschuweit:
kann ich den zugriff von außen unterbinden, so dass keine andere DB meine öffnen kann?

Navigation

[0] Themen-Index

[#] Nächste Seite