Geschützer Kundenbereich

[roli8200]

Hallo

Ich arbeite mich gerade in Domino 7 ein. Leider ist meine letzte Domino App schon ein paar Jahre her. Damals noch mit R5.  Ich müsste einen geschützten Kundenbereich programmieren, bei welchem sich die Kunden anmelden können um weitergehende Informationen zu sehen (einfaches CRM System mit Registration). Weiss jemand wie ich das am einfachsten Anstelle?  Habe in den Frameset und Page properties keinen Hinweise für Acess Control gesehen.

Vielen Dank

Roland Käser

[LN4ever]

Stell dir einmal vor, du wärest Taxifahrer. Und da ist ein "Kunde", der drei Taxifirmen gleichzeitig für die gleiche Fahrt bestellt.

http://atnotes.de/projekte/bp/team/tmc/_forumsregeln/rules001.html

Punkt 2.3 regelt das.

Und das ist die "zweite" Taxibestellung.
http://www.dominoforum.de/modules/newbb/viewtopic.php?topic_id=12565&forum=48&post_id=68608#forumpost68608

[roli8200]

Häää?

Seit wann soll das gegen die Netiquette verstossen? Gehts noch? Ich poste und antworte jetzt schon seit mehr als 11 Jahren in diversen Foren und Mailinglisten  doch so eine Message habe ich noch nie bekommen. Ist die Welt verrückt geworden? Natürlich wird ein Problem in mehreren Foren gepostet, das ist doch GANZ selbstverständlich. Das kommt schon daher dass damit ein wesentlich breiterer Nutzerkreis angesprochen werden kann.  Ich habe leider keine Zeit Monate auf eine Antwort zu warten um dann eventuell später weitere Posts zu machen. Jeder der hauptberuflich in der IT arbeitet weiss dass wir immer unter Zeitdruck arbeiten. Kommt mal wieder auf den Teppich! Das war ganz sicher nicht böse oder hinterhältig gemeint. Und zum Punkt 2.3: Das was dort steht ist einfach Haferkäse! Wer denkt sich nur eine solche Scheisse aus.  Aber bitte: Hier ist der Querverweis: http://www.dominoforum.de/modules/newbb/viewtopic.php?topic_id=12565&forum=48&post_id=68608#forumpost68608

Im Übrigen hängt der definitive Einsatz  von Domino/Notes in unserer Firma und auch bei mir Privat (Express lizenzierung) von der Lösung dieses Problems ab.

[Lossa]

Hi,

wie auch immer Regeln sind nun einmal Regeln, auch wenn einem persönlich diese zu wider sind.

Zu deinem Problem:
1. Gererell gibt es die ACL die den Zugang zur DB liefert.
2. die Designelemente haben fast alle, die Möglichkeit Zugriff auf dieses Designelement zu regeln
3. Du hast Sicherheit auf Dokumentebene durch Leser und Autorenfelder.

Somit sollte deine Anforderung für einen geschützten Mandantenfähigen Zugangsbereich locker mittels Lotus Notes abzudecken.

[koehlerbv]

Ich habe leider keine Zeit Monate auf eine Antwort zu warten ...

Du meinst aber, andere haben im Gegensatz zu Dir die Zeit, sich um Deine Probleme zu kümmern und sich darum Gedanken zu machen, nur um dann feststellen zu müssen, dass die Frage gerade bei den Kollegen des anderen Forums bereits beantwortet wurde ?

Ich würde Dir dringend raten, diese Einstellung nochmal zu überdenken.

Bernhard

[roli8200]

Du meinst aber, andere haben im Gegensatz zu Dir die Zeit, sich um Deine Probleme zu kümmern und sich darum Gedanken zu machen, nur um dann feststellen zu müssen, dass die Frage gerade bei den Kollegen des anderen Forums bereits beantwortet wurde ?

Ich würde Dir dringend raten, diese Einstellung nochmal zu überdenken.

Bernhard

Ja, diese Gefahr besteht tatsächlich. Nur habe ich das bisher nur 2 mal erlebt (in all den Jahren). Andererseits sollte auch der Zweck solcher Foren bedacht werden, nämlich das vorhandene Know How möglichst breit zu streuen. Und vor diesem Hintergrund sollte es doch im Interesse aller sein, wenn Fragen möglichst effizient beantwortet werden können.  Daher hoffe ich immer noch auf eine Lösung.

[Tode]

richtig: möglichst effizient....

Ich weiss nicht, wie lange Du dieses Forum schon besuchst, und wie viele Posts Du schon gemacht hast, aber ich habe die Erfahrung gemacht, dass es selten mehr als ein paar Stunden geht, bevor man auf "einfache" Fragen Antworten erhält.
Kommt am ersten Tag keine Antwort, dann kann man fast davon ausgehen, dass es niemand weiss, oder dass das ganze zu speziell ist (oder dass die Frage schlecht / unverständlich gestellt wurde).

Fast alle die hier posten sind selbst in der IT- Branche, und haben die selben Zeit- Probleme wie Du. Trotzdem besuchen viele die beiden Foren gleichzeitig und versuchen zu helfen.

Jetzt versetz Dich mal in deren Lage: Sie überfliegen Deine Frage hier, nehmen sich 10 Minuten Zeit (oder mehr), um eine Antwort zu formulieren (ich selbst recherchiere sogar manchmal in der KB oder im LDD), nur um dann beim nächsten Besuch im anderen Forum festzustellen, dass die Frage schon vor einigen Stunden beantwortet wurde. Natürlich OHNE einen Hinweis auf die korrekte Lösung im anderen Forum.

Und DAS ist kein Einzelfall, besonders bei einfachen Standard- Fragen (wie Deiner, die im übrigen auch noch so allgemein formuliert ist, dass die Antwort nur lauten kann: "Ja ich weiss, wie Du das bewerkstelligen kannst") .
Und DAS ist NICHT effizient.

Gruß
Tode

[DerAndre]

Daher hoffe ich immer noch auf eine Lösung.

Dem Beitrag von Tode schliesse ich mich an.
Scheinbar wurde Dir nicht adäquat geholfen. Denn Du hast noch keine fertige Lösung bekommen, wirst Du auch nicht, aber es gab genug Hilfen und Hinweise.

Gruss

André

[Glombi]

Ich schließe mich der Meinung von Todo 100% an.

Wer das schei... findet, kann sich woanders um die Lösung seiner Probleme bemühen. Uneinsichtige Doppelposter werden hier bestimmt nicht von den Cracks bedient.

Was Dein Problem angeht: Die Zugriffskontrollliste gibt es auch noch in Notes 7. Dort kannst Du mit Gruppen/Rollen/Personen die Zugriffe regeln.
Wer was sieht, geht dann mit Hide-When-Formeln. Das setzt eine vorherige Authentifizierung voraus.
Fremde User kann man in einem eigenen Adressbuch (auch das gibt es noch in R7)  erfassen und über Directory Assistance (DA) (das ist neu gegenüber R5) bekannt machen, Bzgl. DA gibts hier in der letzten Zeit eine Menge Fragen und Input.

Andreas

[roli8200]

Vielen Dank. Was ich eigentlich wollte, ist das der geschütze und öffentliche Bereich (Login Page etc) in der selben Datenbank stattfindet. Dazu wollte ich die Pages, welche geschützte Bereiche aufweisen speziell für authentifizierte Benutzer schützen. Leider habe ich für Pages und Framesets keine Zugriffskontrolle gefunden. Das mit hide-when-formeln kenne ich noch aus R5. Soweit ich weiss geht das aber nur für Felder in Formen/Dokumenten. Das heisst Du schlägst vor dass der öffentliche und private Bereich in zwei unterschiedlichen Datenbanken stattfinden soll. Leider hatte ich unter R5 nur Workflows und Apps für den internen (Notes Client) Gebrauch geschrieben. Daher die Fragen.  Was hat eigentlich die domcfg.nsf genau damit zu tun?

Roland

[diali]

in der domcfg.nsf findest Du die AnmeldeMaske.

Für Rahmengruppen und Seiten kannst Du Rechte nur über die Option "Verfügbar für Benutzer mit öffentlichen Zugriff" vergeben.

[Glombi]

@Roland: Ich würde mit 2 verschiedenen DBs arbeiten. Für den geschützten Bereich machst Du eine DB, auf die Anonymous und -Default- keinen Zugriff hat.
Die Verlinkung erfolgt dann in der Startdatenbank  bwps. mit einem Hotspot "Internen Bereich öffnen".
Für den Server solltest Du "Single Server" unter "HTTP Session authentification" im Serverdokument einstellen. Dann kannst Du in der domcfg die Login Maske anpassen.

Andreas

[roli8200]

Hallo

Vielleicht bin ich einfach zu dumm das umzusetzen. Kann mir jemand eine kurze Step by Step Anleitung geben? Ich habe in meinem R5 Buch nach den Personendokumenten gesucht und da war nur (sehr rudimentär) eine Maske beschrieben und dass mindestens Benutzername (Vorname/Nachname) und das Passwort eingegeben werden müsse. Leider stand da nichts über den eigentlichen Authentifizierungsmechanismus, eventuelle Session-Cookies und Frames (habe da beim Googlen was darüber gelesen. Auch habe ich noch nie mit eigenen Adressbüchern gearbeitet. Dieser Auftrag ist wirklich komplett anders als interne Workflows zu entwickeln.

Vielen Dank

Roland

[Tode]

Du verlangst eine Step-by-Step Anleitung zum erstellen einer Datenbank mit Berechtigungskontrolle, mit Anonymem (=öffentlichem) Bereich, am besten wahrscheinlich noch mit Nutezrverwaltung und so weiter ?

Geht's noch ?

Du weisst schon, dass für CRMs normalerweise eine Stange Geld verlangt wird, oder ?

Fang einfach an mit der Programmierung und poste dann wieder, wo KONKRET Du hängst, aber mit DIESER Anforderung wirst Du hier nicht weiter kommen...

Tode

[roli8200]

Sorry, doch ich arbeite auch beinahe umsonst. Nein, ich meinte nicht dass jemand mir das entwickeln sollte. Doch zur Zeit fehlt mir der Konzeptionelle Zusammenhang zwischen domcfg, der Login Maske und den Personendokumenten. Ich glaube, wenn ich weiss wie man Personendokumente erstellt, (habe diese (Useraccounts) immer nur im Administratror mit Registrieren von Personen gemacht) und ein eigenes Adressbuch macht und dann dagegen authentifiziert, wäre ich schon einen riesigen Schritt weiter. Ich habe wirklich diverse Datenbanken angesehen und versucht deren Aufbau zu verstehen und komme wirklich nicht dahinter. Sollte das anmassend gewesen sein, bitte entschuldige.

Roland

[umi]

domcfg, der Login Maske und den Personendokumenten

zur Domcfg:
Darin werden die einzelnen LoginMasken verwaltet, falls Session Based Authentication aktiviert wurde.
die einzelnen LoginMasken können darin gespeichert sein, müssen aber nicht.

Personendokumente sind einfache Notesdokumente im NAB und können mit LS relativ einfach erstellt werden. Man muss nur die entsprechenden Felder abfüllen (Type, Form, Username, InternetAddress, etc) um einen Account zu erstellen.