EditDocument im Web unterbinden

[D. Roth.]

Hallo zusamme,

ich bin gerade daran eine Homepage mit Notes zu programmieren. Es gibt auch einen privaten Teil die Anmeldung mach ich mit Cookies.

Und jetzt zu meiner Fragen.

Gibt es eine Moeglichkeit den Befehl EditDocument im Web zu unterbinden ??

[datenbanken24]

Das jemand den Befehl ?editdocument in seinen Browser eingibt kann man nicht unterbinden. Und das der Domino Server einen Standardbefehl vergißt, auch nicht.

Ich denke mal, Dein Anliegen ist eigentlich, dass Leser Deiner Webseite, die Dokumente nicht bearbeiten dürfen sollen.
Und das ist in Notes immer eine Sache der ACL oder des Dokument-Leseschutzes.

Sind die Dokumente erst mal sicher, könnte nun "kosmetischerweise" nur noch stören, dass Benutzer, die unberechtigterweise ?EditDocument eingeben, das Login-Fenster bekommen.

Da fällt mir aber im Moment auch nix ein.

Wer das verhinderten möchte, verhindert dann aber generell das Bearbeiten der Doks im Web, da sich niemand mehr editierend einloggen kann.

Gruß,
Uwe

[D. Roth.]

Das Problem ist das die User keine NotesUser sind ! Sondern die werden in einer CRM DB angelegt.

Und wenn ich das EditDocument mit JavaScript  abfange ??

Wie ist der Vorschlag ??

[dirk_2909]

Man kann, das entsprechende Lizenzmodell vorausgesetzt (!!), das so Regeln, dass man in der CRM DB (im Personendokument) definiert,  dass der Ansprechpartner ein "Internet-User" (Partner-Portal) ist.
Dort gibt man dann ein Kennwort an. Ein manuelle Prozess o. ein Hintergrundprozess legt dann entsprechende Dokumente im DD (Personendokument mit E-Mail-Adresse + Kennwort) an.

Der User ist dann im Adressbuch und kann sich mit seiner E-Mail-Adresse und seinem Kennwort einloggen....

Wir machen das auch so und es läuft seid Jahren.....

[Thomator]

Das Ganze mit JavaScript im Frontend zu unterbinden ist keine wirklich 'sichere' Lösung.
Es gibt eine Menge Tools, mit denen man zur Laufzeit einer Webseite JavaScripts verändern und ausführen kann.
Sauber lösen kannst Du sowas nur im Backend. Also durch Prüfung des Nutzers. EineMöglichkeit wäre, mit JavaScript eine Session-ID, die für den jeweiligen Nutzer im Backend generiert wird (z.B. der Nutzername linear verschlüsselt), in einem Feld mit zu übertragen und dann im Backend entsprechend die Berechtigungen zu prüfen.

[m3]

Es gibt auch einen privaten Teil die Anmeldung mach ich mit Cookies.

Selbst programmiert?
Wenn ja, warum verwendest Du nicht das Sicherheitskonzept/Modell von Notes?

[Thomator]

Ich glaube, weil es keine Notes-Nutzer sind.
Sicherlich eine Frage der Lizenzkosten...

[D. Roth.]

Genau die sind irgendwelche Kunden die nicht einen Notes User Account bei uns haben.

Und ich hab auch keine Lust diese User in unserem WEB N&A aufzunehmen.

[Ayhan]

Hi,

wenn noch einen Tip gebrauchen kannst:

Über die Eigenschaft @IsDocBeingEdited könntest du in der Dokumenten-Web-Maske nach dem UserName abfragen (dieser ist wahrscheinlich Anonymous wenn dasganze schon ohne Lizenzen läuft). Wenn User Anonymous, dann könntest bestimmte Elemente mit Hide-Whens verstecken oder eine per JS bzw. META REFRESH erzeugte Weiterleitung zu einer beliebigen Adresse machen.

Nur durch JS wirst nicht weiterkommen, da man - wie bereits schon erwähnt - ziemlich viel manipulieren kann (Das Dokument mit einem externen Browserfenster und JS ansprechen, submitten etc.).