Domino 9 und frühere Versionen > ND6: Entwicklung
Frontend-Security - Eigene Agenten/Masken/etc = Sicher?
Simon Dotschuweit:
Den Zahn hab ich mir eh schon selbst gezogen, für alles eigene Lösungen entwickeln zu wollen ;)
Glaub mir mit "Einfach" rennst du bei mir offene Türen ein, da ich eh unter irrem Zeitdruck steh und jede
Vereinfachung begrüße.
Nur in diesem Fall geht's einfach ned mit Autorenfeldern, weil nicht nur Agenten auf die Dokumente
zugreifen müssen, sondern auch von den Nutzern ausgeführte Skripte. Und die laufen, wenn ich mich
nicht irre, mit den Berechtigungen des Nutzers, der sie ausgeführt hat. Damit sind Autorfelder auch
schon aus dem Rennen, oder? Aber ich lass mich gerne eines Besseren belehren :D
umi:
Ausser wenn die Agenten via Run.onServer gestartet werden mit onbehalfOf, aber das wäre jetzt auch ein Handstand...
gruss
umi
flaite:
Ich kapiere das immer noch nicht.
In den user-getriggerten Skripten fragst du nach Rollen. Du kannst diese gleichen Rollen aber in das Autorenfeld setzen. Schliesslich ist das ja auch editierbar.
Bsp: Unter bestimmten Stati des Dokuments dürfen User mit der Rolle Controlling ein Dokument bearbeiten. Diese Bearbeitungs-Constraints können entweder in QueryModeChange stehen oder die Rolle wird im vorherigen Schritt ins Autorenfeld geschrieben. Es ist nicht leicht auszudrücken, aber aus meiner Erfahrung lässt sich alles, was über Rollenabfrage in Skripts geregelt wird, auch über Autorenfelder steuern.
Du glaubst nicht in wievielen Datenbanken ich in den letzten Jahren allgemeinen Editorzugriff auf Autorzugriff geändert habe. In wirklich sehr vielen.
Ist eine absolute best practice:
Der Standardzugriff für Anwender in einem Notes-System ist Autor.
Simon Dotschuweit:
Ok ich versuchs nochmal zu erklären ;)
Die User-getriggerten Skripte brauchen Schreibzugriff AUCH DANN wenn der Nutzer über das Frontend das Dokument nicht bearbeiten darf, mit Autorfeldern, kann ich aber nur entweder Zugriff für Front und Backend freigeben, oder nicht, aber ich kann es nicht mixen oder?
Ich werd mal mein konkretes Problem erläutern:
Ich hab eine Kursdatenbank, wo die Kurse von Teilnehmern bewertet werden können. Jetzt darf natürlich jeder Teilnehmer nur Schreibzugriff auf seine eigene Bewertung haben, damit er nicht einfach die der anderen verändern kann. ABER! jeder Teilnehmer kann jede andere Bewertung gewichten, wie bei Amazon z.B. kann er sagen: war hilfreich/nicht hilfreich, und die Anzahl der Gewichtungen stehen in einem Counterfeld in dem Bewertungsdokument. Die Gewichtung wird natürlich nicht direkt im Dokument über das Frontend verändert sondern über eine Backend Funktion,
aber um den Counter zusetzen brauche ich Schreibzugriff auf das Dokument und da das Skript unter
den Rechten desjenigen läuft, der es ausgeführt hat, braucht der Teilnehmer also Schreibzugriff.
Meines Wissens ist unter diesen Voraussetzungen kein Autorfeld möglich, aber ich lasse mich gerne eines besseren belehren ;)
Mandalor:
dann geh über Autorenfelder und schreib die gewichtungen in das dok rein, welches im Frontend offen ist (die auswertungsroutine müsse dann natürlich angepasst werden)
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln