Leserfelder

[Gruenkohl]

Hallo,

ich habe eine Maske in der zwei Leserfelder enthalten sind.
In dem einen steht der Ersteller und in dem anderen eine Rolle.
Beide Felder sind "Berechnet beim Anlegen".
Somit dürften die Dokumente, die mit der Maske erstellt worden sind, ja eigentlich nicht von jedem gesehen werden.

Ich habe dazu einen periodischen Agenten, der diese Dokumente löscht, wenn ein Feld ein bestimmten Wert enthält.

Ich habe jetzt getestet, ob der Server die Dokumente löschen kann, obwohl er die Rolle nicht hat. Und er konnte. Woran kiegt das?

Der Server hat Entwicklerrechte auf die Datenbank.

Danke und Gruss
Andreas

[William Wallace]

Hallo,

sind in deiner Maske zstl. Autorenfelder drin?

William

[Gruenkohl]

Nein, keine Autorenfelder.

[Manfred Dillmann]

Hallo Andreas,

mit dem sogenannten "gesunden Menschenverstand" kann man sich folgendes überlegen:

Wie sollte der Server - wenn es selbst nicht auf Dokumente mit einem Leserfeld zugreifen kann - entscheiden, welchem User er ein solches Dokument anzeigen darf? Merkst Du was? 

Der Server kann - was reine Zugriffe angeht - immer auf jede NSF und auch jede darin befindliche Note (Dokument oder Designelement oder auch ACL) zugreifen. Viele Menschen glauben das nicht, daher:

Erstelle eine neue Test-NSF auf dem Domino-Server und trage den Server selbst namentlich in die ACL ein und gib ihm "keinen Zugriff". Das interessiert den Server überhaupt nicht - nicht mal, wenn konsistente ACL eingestellt ist.

Letzlich ist der Zugriff des Domino-Servers auf eine NSF für ihn nichts anderes als der Zugriff auf eine x-beliebige Datei. Somit kommt er auch an ALLE Inhalte - falls nicht vom OS Dateisystem her eine Einschränkung für ihn existiert.

Es gibt allerdings Sonderfälle, wo der Domino-Server auch sich selbst betreffende ACL-Einstellungen beachtet.  Ich kann gerade kein gutes Beispiel nennen, da ich all diese Dinge damals unter Notes R3 und R4 ausprobiert habe und nicht weiss, ob das noch so bei den aktuellen Versionen ist - zudem vergesse ich in meinem Alter einfach zu viel... 

Manfred

[Gruenkohl]

@Manfred:

Hi,

danke für Info. Jetzt wo es sagst, hört es sich logisch an. 
D.h. dass der Server die Rolle nicht benötigt. Sollte man denn aus welchen Gründen auch immer dem Server die Rolle trotzdem geben?

Andreas

[klaussal]

Den Server würde ich IMMER als Manager + mit sämtlichen Rollen eintragen.

[Semeaphoros]

Zum Beispiel bei Replikation ist das erforderlich, da derjenige der beiden Server, der auf den anderen zugreift, eine normale Session aufbaut und daher keine Server-Priorität bekommt. Weiter ist die Rechtevergabe bei bestimmten Operationen in Agenten wichtig, aber das hat Manfred ja schon so angetönt.

[Manfred Dillmann]

@Andreas:
>>D.h. dass der Server die Rolle nicht benötigt. Sollte man denn aus welchen Gründen auch immer dem Server die Rolle trotzdem geben?<<

Na klar. Ist so üblich und man schläft dann auch besser...

@Jens:
Bei den Agenten stimme ich Dir zu (da habe ich auch was in Erinnerung), aber:

>>Zum Beispiel bei Replikation ist das erforderlich, da derjenige der beiden Server, der auf den anderen zugreift, eine normale Session aufbaut und daher keine Server-Priorität bekommt.<<

Das wird oft vermutet und stimmt nach meinen Erfahrungen auch nicht.

Jeder Server hat seine NSF (mit Vollzugriff ungeachtet der ACL-Einstellung, siehe oben) und achtet bzgl. der ACL nur darauf, was die "Gegenseite" darf. Er selbst ist auf jeden Fall im Bezug auf die Replikation in "seiner" Replik der König.

Ist sicher etwas schwer zu glauben - probiere es aus. Ich habe aus der Ecke sogar schon Supportanfragen von Kunden bekommen, die sich wunderten, warum es (wenn der eigene Server selbst - laut ACL - keinen Zugriff hat) trotzdem so gut mit der Replikation funktioniert...

Manfred

[Semeaphoros]

Manfred, da hast Du mich falsch gelesen, genau das habe ich gesagt, auf dem Remote-System gilt der ACL-Zugriff, die Gegenseite weiss ja uU noch nicht einmal, dass es ein Server ist, der zugreift. Die eigene NSF hat der Server in jedem Fall voll im Griff (solange die Serversoftware direkt zugreift und nicht ein Zugriff über den Netzwerkpfad erfolgt).

[Manfred Dillmann]

Jens,

>>genau das habe ich gesagt, auf dem Remote-System gilt der ACL-Zugriff, die Gegenseite weiss ja uU noch nicht einmal, dass es ein Server ist, der zugreift.<<

das erscheint mir aber jetzt in dem Kontext nicht passend zu sein. Es ging in diesem Thread nicht um Remote-Zugriffe, sondern um die Frage, ob derjenige Server, welcher die NSF bei sich lokal gespeichert hat, einen Zugriff auf eben diese NSF benötigt.

Das ich für einen Remote-Zugriff (ob User oder Server) im Verständnis von Notes (also NRPC) einen adäquaten Zugriff brauche, versteht sich doch von selbst. Das ist doch banal, oder?

Manfred

[Semeaphoros]

Manfred, obs in den Kontext passt, ist die Frage, von welcher Seite her man den Kontext anschaut. Ich denke mal, die Metadiskussion hier ist nicht nötig.