Autor Thema: anonymous funzt nicht  (Gelesen 1889 mal)

Offline Notestime

  • Senior Mitglied
  • ****
  • Beiträge: 358
  • Geschlecht: Männlich
  • ... time for new ways
    • HoCaS
anonymous funzt nicht
« am: 10.12.02 - 09:41:39 »
Hi Gemeinde,

kann mir einer sagen, woran das liegt?

Ich hab ein Frameset mit 2 Frames. Im linken Frame eine Seite mit eingebetteter View und auf der rechten Seite eine Maske mit eingebetteter View.
In der ACL hab ich Anonymous Leserechte gegeben.

Wenn ich die DB nun im Web öffne krieg ich die Seite im linken Frame angezeigt und im rechten Frame krieg ich die $$LoginUserForm der domcfg.nsf und mich mich erst anmelden bevor ich die Maske zu sehen kriege.

Woran liegt das???

Bye
Bernd
Admin & Designer,
6 Server (4xAIX, 2xLinux),
850 Clients

Offline wflamme

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 690
  • Geschlecht: Männlich
  • Irgendwie geht das schon...
    • wflamme
Re:anonymous funzt nicht
« Antwort #1 am: 10.12.02 - 10:36:53 »
Rechte der Maske?
Grüße,
Wolfgang

"I love deadlines. I love the whooshing sound they make as they pass by..."
DOUGLAS ADAMS

wflamme@mainz-online.de
http://www.sns1.de/partner/flamme/wflamme.nsf

Offline Notestime

  • Senior Mitglied
  • ****
  • Beiträge: 358
  • Geschlecht: Männlich
  • ... time for new ways
    • HoCaS
Re:anonymous funzt nicht
« Antwort #2 am: 10.12.02 - 11:28:59 »
Eigentlich alles i.O. denke ich

Admin & Designer,
6 Server (4xAIX, 2xLinux),
850 Clients

Offline wflamme

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 690
  • Geschlecht: Männlich
  • Irgendwie geht das schon...
    • wflamme
Re:anonymous funzt nicht
« Antwort #3 am: 10.12.02 - 12:44:40 »
Und die eingebettete Ansicht?
Irgendwo *muß* es Restriktionen geben, die eine Authentifizierung erzwingen, und sei's ein DBLookup oder sonst eine Kleinigkeit.
Grüße,
Wolfgang

"I love deadlines. I love the whooshing sound they make as they pass by..."
DOUGLAS ADAMS

wflamme@mainz-online.de
http://www.sns1.de/partner/flamme/wflamme.nsf

Offline Ute

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 662
  • Geschlecht: Weiblich
Re:anonymous funzt nicht
« Antwort #4 am: 10.12.02 - 13:34:38 »
ich habe hier ein ähnliches Problem bei einer nicht von mir erstellten DB. Die hat eine Suchmaske, in die man ja was eintragen können muß. Könnte es sein, daß Anonymus schon für sowas mindestens Autorenrechte braucht ? Vielleicht ist ja Dein Problem ähnlich ?

Gruß
Ute
2 Domino Server 6.5.1
2 Domino Server 6.5.1 geclustert
alle Server englisch
W2K
Clients 6.5.1
ca 550 User  NT & Win2000 deutsch
ca 10 mobile User
ca 50 Palm OS Geräte

Offline Notestime

  • Senior Mitglied
  • ****
  • Beiträge: 358
  • Geschlecht: Männlich
  • ... time for new ways
    • HoCaS
Re:anonymous funzt nicht
« Antwort #5 am: 10.12.02 - 17:04:55 »
Ja Ute, genau! Manchmal bin ich betriebsblind!

Query_String wird beim Aufrufen der Maske gefüllt. Ich hab anonymous Autorenrechte verpaßt und siehe da, es geht :-)

Danke und Bye
Bernd
Admin & Designer,
6 Server (4xAIX, 2xLinux),
850 Clients

Offline wflamme

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 690
  • Geschlecht: Männlich
  • Irgendwie geht das schon...
    • wflamme
Re:anonymous funzt nicht
« Antwort #6 am: 10.12.02 - 18:28:50 »
$PublicAccess wäre für diese Fälle idR vorzuziehen...
Grüße,
Wolfgang

"I love deadlines. I love the whooshing sound they make as they pass by..."
DOUGLAS ADAMS

wflamme@mainz-online.de
http://www.sns1.de/partner/flamme/wflamme.nsf

Offline Notestime

  • Senior Mitglied
  • ****
  • Beiträge: 358
  • Geschlecht: Männlich
  • ... time for new ways
    • HoCaS
Re:anonymous funzt nicht
« Antwort #7 am: 10.12.02 - 23:38:37 »
Haalloo???

Wolfgang?  Hilf mir mal bitte auf die Sprünge?

Was macht $PublicAccess?
Admin & Designer,
6 Server (4xAIX, 2xLinux),
850 Clients

Offline wflamme

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 690
  • Geschlecht: Männlich
  • Irgendwie geht das schon...
    • wflamme
Re:anonymous funzt nicht
« Antwort #8 am: 11.12.02 - 12:14:18 »
Bernd,

also im Prinzip spricht nichts dagen, Anonymous in diesem Fall Autorenrechte zu geben, *wenn* alle anderen 'vertraulichen' Formulare, Ansichten, Dokumente etc. in der DB so abgesichert sind, daß Anonymous keinen Zugriff drauf hat.

Die Default-Rechte im Formular sagen aber zB "Autor (bzw. Leser) oder höher". Anonymous *ist* lt. ACL Autor und hat daher Autoren/Leserechte an diesen Formularen, wenn ihm diese Einstellungen nicht explizit genommen werden. Und wie schnell ist sowas passiert, ein 'passendes' Formular oder eine 'passende' Ansicht aus einer anderen DB in die Anwendung hineinkopiert oder es sind noch die typischen Entwicklungsleichen vorhanden...
Ruckzuck hast Du Dir so ein Sicherheitsloch in Deine Anwendung gerissen.

Abhilfe können hier 'öffentliche Dokumente' schaffen, die solche Servicefunktionen wie Suchformulare von echter Sicherheit trennen, ohne Anonymous deshalb gleich Autorenrechte in der ACL geben zu müssen.

Auf meiner HP ist Anonymous z.B. Reader - und kann dennoch Web-Feedback schreiben. Warum? Anonymous ist Leser, hat aber in der ACL zusätzlich das Recht, öffentliche Dokumente zu erstellen. Und das Feedback-Formular hat ein 'computed when composed"-Textfeld namens $PublicAccess mit dem Wert "1", was es als öffentliches Formular ausweist. Also kann Anonymous - obwohl Nicht-Autor - damit Web-Feedback posten.

Und wenn irgendwann demnächst ein Volltextsuchformular hinzukommt, werde ich das ebenfalls so lösen (allerdings noch mit SaveOptions="0" :o)

Wie gesagt, diese Vorgehensweise zur ACL-Reinhaltung ist kein 'Muß'. Es ist eine Empfehlung, die ich allerdings nicht ohne Grund ausspreche.
Grüße,
Wolfgang

"I love deadlines. I love the whooshing sound they make as they pass by..."
DOUGLAS ADAMS

wflamme@mainz-online.de
http://www.sns1.de/partner/flamme/wflamme.nsf

Offline Ute

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 662
  • Geschlecht: Weiblich
Re:anonymous funzt nicht
« Antwort #9 am: 11.12.02 - 13:50:04 »
Hi Wolfgang,

ich danke auch für die Idee, die mich als Admin etwas ruhiger schlafen läßt.

Gruß
Ute
2 Domino Server 6.5.1
2 Domino Server 6.5.1 geclustert
alle Server englisch
W2K
Clients 6.5.1
ca 550 User  NT & Win2000 deutsch
ca 10 mobile User
ca 50 Palm OS Geräte

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz