Domino 9 und frühere Versionen > Entwicklung

EditDocument im Web unterbinden

(1/2) > >>

D. Roth.:
Hallo zusamme,

ich bin gerade daran eine Homepage mit Notes zu programmieren. Es gibt auch einen privaten Teil die Anmeldung mach ich mit Cookies.

Und jetzt zu meiner Fragen.

Gibt es eine Moeglichkeit den Befehl EditDocument im Web zu unterbinden ??

datenbanken24:
Das jemand den Befehl ?editdocument in seinen Browser eingibt kann man nicht unterbinden. Und das der Domino Server einen Standardbefehl vergißt, auch nicht.

Ich denke mal, Dein Anliegen ist eigentlich, dass Leser Deiner Webseite, die Dokumente nicht bearbeiten dürfen sollen.
Und das ist in Notes immer eine Sache der ACL oder des Dokument-Leseschutzes.

Sind die Dokumente erst mal sicher, könnte nun "kosmetischerweise" nur noch stören, dass Benutzer, die unberechtigterweise ?EditDocument eingeben, das Login-Fenster bekommen.

Da fällt mir aber im Moment auch nix ein.

Wer das verhinderten möchte, verhindert dann aber generell das Bearbeiten der Doks im Web, da sich niemand mehr editierend einloggen kann.

Gruß,
Uwe

D. Roth.:
Das Problem ist das die User keine NotesUser sind ! Sondern die werden in einer CRM DB angelegt.

Und wenn ich das EditDocument mit JavaScript  abfange ??

Wie ist der Vorschlag ??

dirk_2909:
Man kann, das entsprechende Lizenzmodell vorausgesetzt (!!), das so Regeln, dass man in der CRM DB (im Personendokument) definiert,  dass der Ansprechpartner ein "Internet-User" (Partner-Portal) ist.
Dort gibt man dann ein Kennwort an. Ein manuelle Prozess o. ein Hintergrundprozess legt dann entsprechende Dokumente im DD (Personendokument mit E-Mail-Adresse + Kennwort) an.

Der User ist dann im Adressbuch und kann sich mit seiner E-Mail-Adresse und seinem Kennwort einloggen....

Wir machen das auch so und es läuft seid Jahren.....

Thomator:
Das Ganze mit JavaScript im Frontend zu unterbinden ist keine wirklich 'sichere' Lösung.
Es gibt eine Menge Tools, mit denen man zur Laufzeit einer Webseite JavaScripts verändern und ausführen kann.
Sauber lösen kannst Du sowas nur im Backend. Also durch Prüfung des Nutzers. EineMöglichkeit wäre, mit JavaScript eine Session-ID, die für den jeweiligen Nutzer im Backend generiert wird (z.B. der Nutzername linear verschlüsselt), in einem Feld mit zu übertragen und dann im Backend entsprechend die Berechtigungen zu prüfen.

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln