Domino 9 und frühere Versionen > Entwicklung
Leserfelder
Gruenkohl:
Hallo,
ich habe eine Maske in der zwei Leserfelder enthalten sind.
In dem einen steht der Ersteller und in dem anderen eine Rolle.
Beide Felder sind "Berechnet beim Anlegen".
Somit dürften die Dokumente, die mit der Maske erstellt worden sind, ja eigentlich nicht von jedem gesehen werden.
Ich habe dazu einen periodischen Agenten, der diese Dokumente löscht, wenn ein Feld ein bestimmten Wert enthält.
Ich habe jetzt getestet, ob der Server die Dokumente löschen kann, obwohl er die Rolle nicht hat. Und er konnte. Woran kiegt das?
Der Server hat Entwicklerrechte auf die Datenbank.
Danke und Gruss
Andreas
William Wallace:
Hallo,
sind in deiner Maske zstl. Autorenfelder drin?
William
Gruenkohl:
Nein, keine Autorenfelder.
Manfred Dillmann:
Hallo Andreas,
mit dem sogenannten "gesunden Menschenverstand" kann man sich folgendes überlegen:
Wie sollte der Server - wenn es selbst nicht auf Dokumente mit einem Leserfeld zugreifen kann - entscheiden, welchem User er ein solches Dokument anzeigen darf? Merkst Du was? ;)
Der Server kann - was reine Zugriffe angeht - immer auf jede NSF und auch jede darin befindliche Note (Dokument oder Designelement oder auch ACL) zugreifen. Viele Menschen glauben das nicht, daher:
Erstelle eine neue Test-NSF auf dem Domino-Server und trage den Server selbst namentlich in die ACL ein und gib ihm "keinen Zugriff". Das interessiert den Server überhaupt nicht - nicht mal, wenn konsistente ACL eingestellt ist.
Letzlich ist der Zugriff des Domino-Servers auf eine NSF für ihn nichts anderes als der Zugriff auf eine x-beliebige Datei. Somit kommt er auch an ALLE Inhalte - falls nicht vom OS Dateisystem her eine Einschränkung für ihn existiert.
Es gibt allerdings Sonderfälle, wo der Domino-Server auch sich selbst betreffende ACL-Einstellungen beachtet. Ich kann gerade kein gutes Beispiel nennen, da ich all diese Dinge damals unter Notes R3 und R4 ausprobiert habe und nicht weiss, ob das noch so bei den aktuellen Versionen ist - zudem vergesse ich in meinem Alter einfach zu viel... ;D
Manfred
Gruenkohl:
@Manfred:
Hi,
danke für Info. Jetzt wo es sagst, hört es sich logisch an. ;D
D.h. dass der Server die Rolle nicht benötigt. Sollte man denn aus welchen Gründen auch immer dem Server die Rolle trotzdem geben?
Andreas
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln