Domino 9 und frühere Versionen > Entwicklung
Rollen greifen nicht!
two7:
Hallo,
hab da ein kleines Problem mit meinen Rollen. Die greifen nicht wirklich.
ICh habe eine Maske "Scan" in dem ein Autorenfeld gesetzt ist. Hier werden nur zwei Rollen "Admin" und "Pfleger" gesetzt in der Form
--- Code: ---@Unique(@Trim("[admin]" : "[pfleger]"))
--- Ende Code ---
Nur diese zwei Rollen haben Rechte, das Dokument noch zu bearbeiten. Selbst der Autor, der das Dok. erstellt hat, sollt später diese Rechte nicht haben (in der Regel sind dass Azubis, die hier Dokumente einpflegen)
In der Zugriffsliste nehme ich dann die Rollen auf und gebe meinem Testuser nur Leserrechte. So wenn ich nun die Rolle "pfleger" oder "admin" dem user zuordne, greif das nicht. Allerdings werden die Rollen in das Autorenfeld geschrieben. Wenn ich nun mit @Prompt mir die @Userroles anzeigen lassen, erscheint eine leere Anzeige.
Das gleiche Problem habe ich auch in meiner Navigation. Ich habe einen Gliederungseintrag "Konfiguration" der in dem Feld Eintrag verbergen wenn Formel war den Code
--- Code: ---@IsNotMember("[admin]" : "[pfleger]";@UserRoles)
--- Ende Code ---
hinterlegt ist. Auch hier geht nichts.
Vielleicht kann mir einer von euch helfen oder Tipps geben. Bin bei dem Thema Notes recht Neu und noch unbeholfen.
Thx. Two7
EDIT:
Kleiner Nachtrag. Also ich lass mir jetzt mit prompt meine aktuelle rolle ausgeben. hier erscheint dann auch entweder admin oder pfleger .... aber trotzdem greifen irgendwie nicht die zugriffe ... witzigerweise erscheint wenn ich meinem testuser beide rollen gebe im bei prompt trotzdem immer nur [admin].
Driri:
Wenn die User nur Leserrechte haben, werden sie das Dokument auch nicht bearbeiten können.
Testet Du evtl. auf einer lokalen DB ? Ist dann die konsistente ACL aktiv, sonst greifen die Rollen lokal nicht.
two7:
die db liegt auf dem server und sie konsitente acl ist auch aktiviert ...... also jetzt versteh ich das nicht ganz.
kann ich einem user nicht leserrechte geben, dann aber eine rolle zuweisen mit edit funktion z.b?
Driri:
Nein. Um Dokumente bearbeiten zu können, brauchen die User schon Autorenrechte. Über die Rollen in einem Autorfeld kannst Du dann wieder einschränken, daß nur Personen, die die dort eingetragene Rolle zugewiesen haben, das Dokument auch bearbeiten können.
two7:
ah ok .... das heisst .... dass ich ihnen erst die rechte geben muss und dann anschließend wieder wegnehme ......
... dann hät ich noch ene frage: in meiner gliederung habe ich drei Punkte
- Neues Dokument
- Protokoll
- Konfiguration
Nun möchte ich, dass die Rolle [admin] alle einträge sieht und die Rolle [pfleger] nur die erste zwei. Dann muss ich doch bei der Gliederung den Code
--- Code: ---@IsNotMember("[admin]" : "[pfleger]";@Userroles)
--- Ende Code ---
hinterlegen oder? Witzig ist nur, dass sobald ich Zwei Rollen vergib immer nur die Admin bei Userroles ausgegeben wird.
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln