Domino 9 und frühere Versionen > Entwicklung

Feld mit UserRoles

<< < (2/2)

koehlerbv:
Da das Feld (besser: Item) im FrontEnd abgefragt wird, ist vollkommen egal, ob das bearbeitbar, berechnet oder berechnet zur Anzeige ist - es spielt wirklich keinerlei Rolle.

Aber gestattet mir bitte folgende Anmerkungen:
- Das Bearbeiten von Dokumenten verhindert man nie und nimmer durch solcherlei Stunts. Damit hindert man den unbedarften User an bestimmten Aktionen, hat aber keinerlei (wirklich KEINERLEI) Sicherheit.
- Man verwende für sichere Aktionen Autorenfelder (das wurde hier schon geschrieben).
- Die Abfrage an sich ist zweifelhaft, da das Feld "UserRoles" via seiner Formel "@UserRoles" ohne weiteres uach Mehrfachwerte annehmen kann. Dies wird aber hier weder durch den Zugriff auf das Feld noch durch die Auswertung irgendwie berücksichtigt.
- Das Feld ist - genau, wie es Matthias "TMC" eben schrieb - vollkommen unnötig (und kann daher bestenfalls als "computed for display" temporär verwendet werden - ist aber wie gesagt unnötig): Die UserRoles können direkt und ohne Umfrage abgegriffen werden. Auch hier ist auf mögliche Mehrfachwerte zu achten.

Weiterhin und nur, um auf Nummer Sicher zu gehen: Hast Du, Jörg, ggf. lokal getestet, aber keine kACL erzwungen ? Dann würden keinerlei Roles greifen. Die prinzipiellen Kritiken oben betrifft aber auch dies in keinster Weise,

Um das Ganze einfacher zu gestalten: Was willst Du überhaupt erreichen, Jörg ? Da würde ja des Pudels Kern liegen und nicht im Zerpflücken von erforderlichen Feldtypen oder mögliche workarounds oder was weiss ich. Schreib' einfach auf, was Du sicherstellen möchtest. Dann können wir alle die Kristallkugel ausschalten  ;)

Bernhard

Jörg:
 ::) ::) ::) Also was damit ereichen möchte ist eigentlich folgendes:
In der Datenbank gibt es diverse UserRoles welche auf den Server gepflegt sind.

Nun habe ich hier eine UserRoles "[admin]" definiert.
Nur bei dieser UserRoles darf es den Nutzer möglich ein Dokumente zum
bearbeiten zu öffnen, oder Aktionen auszuführen.
Dies wollte ich mit den o.g. Script und den Feld erreichen.

Das die UserRoles funktieren , sehe ich wenn ich diese entsprechend ändere und
dann die Datanbank öffne.

Gruss Jörg

MadMetzger:
Also wenn du die UserRoles über die ACL gepflegt hast, dann ist ein Autorenfeld eigentlich genau die richtige Wahl für dich. Jedoch könnte es vielleicht auch reichen, den Zugriff so zu regeln, dass nur diejenigen, die schreiben sollen, auch Autorenrechte in der ACL bekommen. Wenn alle anderen nur lesen können müssen, dann würde ja Leserecht reichen. Und schon müsstest du nicht mehr in den Maskenevents solche Stunts versuchen, die meistens zu Problemen führen.

Jörg:
So ich bin der ganzen sache etwas näher gekommen.....
Ich habe das Feld nun als Autoren und Berechnet zur Anzeige deklariert und
sie da nun klappt auch das Script ;-) mit den rechten zum bearbeiten.

Gruss Jörg

Navigation

[0] Themen-Index

[*] Vorherige Sete