Domino 9 und frühere Versionen > ND6: Entwicklung

Schreibenden Zugriff einschränken auf bestimmte Felder ...

(1/7) > >>

Thomas Schulte:
Okay vielleicht kann mir ja mal jemand auf die Sprünge helfen.
Das hört sich ja erst einmal einfach an ist aber leider dann doch nicht so trivial.

Das Szenario sieht folgendermaßen aus. Abhängig von Parametern wie Statusfeldern, den Benutzernamen oder Rollen des Benutzers sollen nur bestimmte Felder zur Bearbeitung freigegeben werden. Das sind nicht immer dieselben Felder sondern die können auch unterschiedlich sein.

Ein Ansatz über Zugriffskontrollierte Abschnitte ist illusorisch denn ich kann nicht jedes einzelne Feld in einen solchen Abschnitt stecken.
Ein Eintrag über Leser und Autorenfelder ist zu Grob, denn er umfasst nur das gesamte Dokument und ist ohnehin schon integriert.

Das Problem bei dem ich gedanklich feststecke ist wirklich, wie kann ich auf Feldebene steuern was ein Benutzer a oder b in diesem speziellen Dokument jetzt ändern darf, ohne es hardcoded in der Maske zu hinterlegen.

koehlerbv:
Wie sicher soll das denn sein ? Wenn ein User prinzipiell Autorenrechte oder höher hat und ggf. nur bestimmte Felder nicht (editierbar) sieht, könnte er sich ja immer noch ein Agentileinchen schreiben ...

Sach ma an  :)

Bernhard

Thomas Schulte:
Ach ja, das Blocken über die Isprotected Eigenschaft des Items ist leider keine praktikable Lösung

Ich hab an so etwas ähnliches wie die History Klasse in !!Help!! gedacht, hab da aber das Problem das dann auch Änderungen an Feldern die berechnet sind nicht mehr abgespeichert werden. Die müssen aber geändert werden können.

@Bernhard, damit könnte ich in diesem Fall leben. Das kriegst du sowieso nie sicher hin. Zumindest solange nicht bis IBM das Sicherheitsmodell auf Feldebene implementiert.

koehlerbv:
Du hast aber doch bei geringem Sicherheitsanspruch noch die Möglichkeit, Felder wahlweise als "Berechnet zur Anzeige" oder "Editierbar" über Hide-whens ein- bzw. auszublenden. Und wenn es wirklich sicher sein soll, speicherst Du das Dokument nicht (weil die Leute keine Autoren (mehr) sind, sondern mailst die Änderungen an die DB, die diese dann verarbeitet.
Möglichkeiten gibt es jedenfalls etliche, auch wenn es natürlich immer Aufwand bedeutet.

Bernhard

Thomas Schulte:
Stimmt aber weist du was das heist 18 verschiedene Forms auf diese Art abzusichern? Mit den Hide Whens, und dann noch jedes einzelne Hidewhen von einer anderen Bedingung abhängig machen. Das ist der Alptraum von jedem einzelnen Programmierer.

Es muss einen anderen Weg geben.

Navigation

[0] Themen-Index

[#] Nächste Seite