erste Gehversuche mit Autoren- und Leserfeldern

[Piepflitze]

Hallo zusammen,

ich mache gerade erste Gehversuche mit Autoren- und Leserfeldern und brauche hierzu Hilfe:

1. Die Notes-Hilfe verstehe ich so, dass Autoren bzw. Editoren der ACL zur Bearbeitung von Dokumenten auch in einem Leserfeld vorhanden sein müssen. Müssen sie tatsächlich in einem Leserfeld vorhanden sein oder reicht auch die Aufname in ein Autorenfeld, welches vielleicht dann automatisch auch als Leserfeld berücksichtigt wird?

2. Ich versuche dem Benutzer zu ermöglichen, das Leserfeld zu bearbeiten. Das teste ich gerade mit @Dialogbox. Muss das entsprechende Dokument dazu zwingend im Bearbeiten-Modus sein?

3. Dazu möchte ich gewährleisten, dass der Autor des Dokuments und die Inhaber einer Rolle "[Admin]" immer im Leserfeld bleiben und nicht gelöscht werden. Kann der Autor das Leserfeld komplett bearbeiten, könnte er diese ja herauslöschen. Deswegen lasse ich den Autor per @Dialogbox nur ein Namensfeld "add_reader" bearbeiten. Das richtige Leserfeld "reader" ist bearbeitbar mit dem Vorgabewert "[admin]":@Author:add_reader.
Nur leider wird bei Änderung des Feldes "add_reader" der neue Feldinhalt nicht in das Leserfeld übernommen. Hat jemand eine Idee woran das liegt?

4. Oder ist das alles Blödsinn und mein Lösungsansatz ist völlig falsch und so etwas kann ich besser ganz anders lösen?

5. Gibt es so etwas wie generelle Tipps, die mich von typischen Anfängerfehlern bei Leser- und Autorenfeldern abhalten können?

Vielen Dank im voraus!

P.S.: Ich kenne die Formelsprache ausreichend gut, den Rest machen Lesen und logisches Denken. Aber Lotus Script? Null Ahnung! 

[klaussal]

1) Nein, müssen sie nicht. Leser dürfen ersteinmal alles lesen, es sei denn, das Doc hat ein Leserfeld (oder auch mehrere), wo sie nicht drinstehen. Leser- bzw. Autorenfelder schränken die ACL ein. Das ist in der Hilfe an sich gut beschrieben.

2) ja, ausser du machst das per Agent.

3) Nimm ein 2. Leserfeld. Auch das ist in der Hilfe beschrieben.

4) Lies in Ruhe die Hilfe, bis du dir sicher bist, das Thema verstanden zu haben.

[DAU-in]

zu Punkt 3: ein Vorgabewert zieht nur am Anfang, solange das Feld leer ist.
Sobald ein Wert eingetragen wird, wird der Vorgabewert ignoriert.
Der Wert wird später nicht aktualisiert, wenn sich der Wert eines anderen Feldes, auf das sich der Vorgabewert bezieht, ändert.

Grüsse

Dau-in

[Piepflitze]

1) Nein, müssen sie nicht. Leser dürfen ersteinmal alles lesen, es sei denn, das Doc hat ein Leserfeld (oder auch mehrere), wo sie nicht drinstehen. Leser- bzw. Autorenfelder schränken die ACL ein. Das ist in der Hilfe an sich gut beschrieben.

Ok, vielleicht habe ich die Frage missverständlich gestellt. Dass ein "ACL-Leser" ersteinmal alle Dokumente lesen kann, ist mir klar. Ich beziehe mich aber eben auch auf die Hilfe, die bei der Beschreibung der Zugriffsebenen steht folgender Hinweis:

Alle Dokumente lesen, sofern sich kein Leserfeld auf der Maske befindet. Wenn ein Leserfeld angezeigt wird, muss der Autor aufgeführt sein, um ein Dokument lesen zu können.

Daher die Frage, ob ein Autor (laut ACL), der außerdem bereits in einem Autorenfeld benannt ist, zusätzlich noch in ein Leserfeld aufgenommen werden muss. Oder andersherum: Beinhaltet ein Autorenfeld gleichzeitig das Recht das Dokument zu lesen?

2) ja, ausser du machst das per Agent.

Da stehe ich gerade auf dem Schlauch, wie ich Bearbeitung des Feldes per Adressbuchdialog in einen Agenten bekomme. Ich vermute mal, dass ich per Agent nicht @Dialogbox nutzen kann. Kannst Du mir bitte einen Schubs geben, mit welchem Befehl ich mich beschäftigen muss?

3) Nimm ein 2. Leserfeld. Auch das ist in der Hilfe beschrieben.

Vielleicht liegt es an der mangelhaften Übersetzung der Hilfe. Aber wenn ich von "in dem Leserfeld" statt "in einem Leserfeld" lese, erweckt das bei mir den Eindruck, als wenn es nur ein Leserfeld geben würde. So wie Du schreibst, kann ich aber offensichtlich mehrere Leserfelder in einem Dokument verwenden. Das ist ja auch viel einfacher.

4) Lies in Ruhe die Hilfe, bis du dir sicher bist, das Thema verstanden zu haben.

Schade, wenn Du den Eindruck hast, ich hätte mich vorher nicht informiert. Mitnichten.

zu Punkt 3: ein Vorgabewert zieht nur am Anfang, solange das Feld leer ist.
Sobald ein Wert eingetragen wird, wird der Vorgabewert ignoriert.
Der Wert wird später nicht aktualisiert, wenn sich der Wert eines anderen Feldes, auf das sich der Vorgabewert bezieht, ändert.

Jetzt wo Du es schreibst, klingt das logisch. Als berechnetes Feld funktioniert das natürlich.

Danke!

[DAU-in]

zu 1) ich kann es gerade nicht nachprüfen bzw. ich bin zu faul dazu, aber gefühlsmässig würde ich sagen: er muss auch in dem Leserfeld stehen.
Denn das Leserfeld bestimmt, ob er das Dokument überhaupt sehen kann, das Autorenfeld bestimmt ja erst danach, ob er es auch bearbeiten kann, wenn er es sieht.
Und das Autorenfeld schränkt nur die Rechte der Anwender mit Zugriffsebene Autor ein.

2.) Dialogbox method.  Mit Lotus Script kannst du über die Backendklassen das Dokument manipulieren, ohne es für den Anwender in den Editiermodus zu setzen.
Du musst bei einer Manipulation im Backend die Eigenschaft 'READERS' bzw.  'AUTHORS' explizit für das Item setzen, damit die Werte ziehen. Und bei Multivalue die Werte schön über ein Array reinschiessen.
In der Hilfe steht unten auf der Seite bei der Formelsprache der entsprechende Befehl in Scriptsprache und umgekehrt, darüber kannst du dich rech gut durchhangeln.

3.) ich würde für den Anfang ein berechnetes Feld mit den Standardlesern nehmen, und ein editierbares, das die Anwender vermurksen können. Falls du dich dann vertust, kommst du immer noch über das Standardfeld ran.
Und vergiss nicht, die Felder auf Multivalue zu setzen, in die Falle bin ich auch schon getappt.

Grüsse
Dau-in

[Piepflitze]

zu 1) ich kann es gerade nicht nachprüfen bzw. ich bin zu faul dazu, aber gefühlsmässig würde ich sagen: er muss auch in dem Leserfeld stehen.
Denn das Leserfeld bestimmt, ob er das Dokument überhaupt sehen kann, das Autorenfeld bestimmt ja erst danach, ob er es auch bearbeiten kann, wenn er es sieht.
Und das Autorenfeld schränkt nur die Rechte der Anwender mit Zugriffsebene Autor ein.

Oha, und ich dachte, dass Anwender mit der Zugriffsebene Editor auch durch ein Autorenfeld eingeschränkt würden, nicht nur Autoren. Darüberliegende Zugriffsebenen also auch nicht? Aber Leserfelder schränken dann für alle Ebenen ein? Ich bin verwirrt...

2.) Dialogbox method.  Mit Lotus Script kannst du über die Backendklassen das Dokument manipulieren, ohne es für den Anwender in den Editiermodus zu setzen.
Du musst bei einer Manipulation im Backend die Eigenschaft 'READERS' bzw.  'AUTHORS' explizit für das Item setzen, damit die Werte ziehen. Und bei Multivalue die Werte schön über ein Array reinschiessen.
In der Hilfe steht unten auf der Seite bei der Formelsprache der entsprechende Befehl in Scriptsprache und umgekehrt, darüber kannst du dich rech gut durchhangeln.

Danke für den Hinweis, aber Script ist mir derzeit so fremd, dass ich nicht einmal mit Backendklassen, Item und Array etwas anfangen kann. Mangels Zeit lasse ich das erstmal, mich da einzuarbeiten.

3.) ich würde für den Anfang ein berechnetes Feld mit den Standardlesern nehmen, und ein editierbares, das die Anwender vermurksen können. Falls du dich dann vertust, kommst du immer noch über das Standardfeld ran.
Und vergiss nicht, die Felder auf Multivalue zu setzen, in die Falle bin ich auch schon getappt.

Das werde ich tun, macht wohl am meisten Sinn.

Danke!

[DAU-in]

zu 1.)

Wenn ein/mehrere Leserfelder auf der Maske ist/ sind, bekommen nur Personen, die mit ihrem hierarchischen Namen/ einer Gruppe/ einer Rolle darin aufgeführt sind, die mit dieser Maske erstellten Dokumente angezeigt.
Probier es einfach mal aus:
ein Rolle anlegen, ins Leserfeld eintragen, dir die Rolle zuteilen, Dokument erstellen, eine Ansicht anlegen, die das Dokument anzeigt. Dann dir die Rolle entziehen, raus aus der DB, damit die neuen Rechte ziehen und wieder in die Ansicht rein. Wenn du alles richtig gemacht hast, siehst du eine leere Ansicht.
Die Leserfelder wirken auf alle Zugriffsebenen, auch Manager einer DB.

Autorenfelder ziehen nur bei Autoren, nicht bei den Ebenen darüber.
Personen mit Zugriff 'Autor' können auch von ihnen selbst erstellte Dokumente anschliessend nur bearbeiten, wenn sie in einem Autorenfeld aufgeführt sind(via hierarchischer Name, Rolle, Gruppe).
Ab Zugriffsebene Editor wirken die Autorenfelder nicht  mehr.

Grüsse

Dau-in

[Piepflitze]

Sorry für die späte Antwort, ich hatte ein wenig zu tun... 

Vielen Dank für Eure Hilfe, ich sehe die Sache mit Autoren- und Leserfeldern jetzt viel klarer und habe viel dazu gelernt. Aber ich werde bestimmt nochmal darauf zurück kommen... 

Bis dahin nochmal danke!

[TRO]

zu 1) ich kann es gerade nicht nachprüfen bzw. ich bin zu faul dazu, aber gefühlsmässig würde ich sagen: er muss auch in dem Leserfeld stehen.
Denn das Leserfeld bestimmt, ob er das Dokument überhaupt sehen kann, das Autorenfeld bestimmt ja erst danach, ob er es auch bearbeiten kann, wenn er es sieht.

Nein, Autoren müssen nicht noch zusätzlich in ein Leserfeld aufgenommen werden. Autorenfelder wirken automatisch auch als Leserfelder.


Thomas

[Piepflitze]

Ok, ich versuche das Ganze dann nochmal mit meinen eigenen Worten zusammenzufassen, damit mir bei der Konzeption der Berechtigungen nicht schon etwas aus dem Ruder läuft:

1. ACL-Stufe Editor: Können alle Dokumente bearbeiten, auch von anderen erstellte. Voraussetzung ist aber, dass sie auch in einem Leserfeld enthalten sind. Wenn ich also einen (oder mehrere) "globale(n)" Editor(en) für alle Dokumente haben möchte, müsste ich diesen Editoren eine Rolle zuweisen und diese Rolle in ein Leserfeld aufnehmen.

2. ACL-Stufe Autor: Dokumente erstellen und alle Dokumente bearbeiten, bei denen sie in einem Autorenfeld genannt sind. Wenn also ein Autor seine eigenen Dokumente grundsätzlich bearbeiten können soll, muss ich ihn immer in das Autorenfeld aufnehmen.

Oder in die Praxis für meinen Entwurf übertragen:
1. Globale Editoren, die alle Dokumente lesen und bearbeiten können sollen, bekommen die ACL-Stufe Editor und werden in ein Leserfeld eingetragen.
2. Eingeschränkte Editoren, die Dokumente abhängig von Bedingungen bearbeiten können sollen, bekommen die ACL-Stufe Autor und werden in ein Leserfeld eingetragen.

@TRO:
Bist Du Dir sicher? Zitat aus der Hilfe:

Alle Dokumente lesen, sofern sich kein Leserfeld auf der Maske befindet. Wenn ein Leserfeld angezeigt wird, muss der Autor aufgeführt sein, um ein Dokument lesen zu können.

Das würde Deiner Aussage widersprechen. Dieselbe Aussage gilt laut Hilfe auch für den Editor. Wäre auch unlogisch, wenn ich einen Editor in eine Leserfeld aufnehmen müsste, einen Autor jedoch nicht.

[TRO]

@TRO:
Bist Du Dir sicher?

JA!


Ich hab Deinen Text nochmal etwas umformuliert:

Vorbemerkung0: Übersetze "...-Feld" mit "Item" im Backend-Dokument
Vorbemerkung1: leere, aber existente Leserfelder entfalten keine Wirkung!
Vorbemerkung2: mehrere Leserfelder in einem Dokument addieren sich
Vorbemerkung3: mehrere Autorfelder in einem Dokument addieren sich

1. ACL-Stufe Editor: Können alle Dokumente bearbeiten, auch von anderen erstellte. Voraussetzung ist aber, dass sie diese auch sehen/lesen können. Wenn es also ein einem Dokument ein nicht-leeres Leserfeld gibt, dann müssen diese Editoren entweder namentlich, über eine Gruppe oder per Rolle in irgendeinem zum Lesen berechtigendem Feld (Autor- oder Leserfeld) enthalten sein.
Wenn ich also einen (oder mehrere) "globale(n)" Editor(en) für alle Dokumente haben möchte, müsste ich diesen Editoren eine Rolle zuweisen und diese Rolle in ein Leserfeld Autorfeld (*1) aufnehmen.

2. ACL-Stufe Autor: Dokumente erstellen und alle Dokumente bearbeiten, bei denen sie in einem Autorenfeld genannt sind. Wenn also ein Autor seine eigenen Dokumente grundsätzlich bearbeiten können soll, muss ich ihn immer in das Autorenfeld aufnehmen.

Oder in die Praxis für meinen Entwurf übertragen:
1. Globale Editoren, die alle Dokumente lesen und bearbeiten können sollen, bekommen die ACL-Stufe Editor und werden in ein Leserfeld Autorfeld eingetragen.
2. Eingeschränkte Editoren, die Dokumente abhängig von Bedingungen bearbeiten können sollen, bekommen die ACL-Stufe Autor und werden in ein Leserfeld Autorfeld eingetragen.

(*1) - Wenn die globalen Editoren in einem Leserfeld stehen würden, dann wäre damit in jedem Dokument ein nicht-leeres Leserfeld existent, so dass damit ALLE Dokumente einen Leseschutz haben.


hth

Thomas