Autor Thema: erneuter Login im Web bei fehlender Berechtigung  (Gelesen 2854 mal)

Offline pram

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.170
  • Geschlecht: Männlich
    • Foconis Object Framework
erneuter Login im Web bei fehlender Berechtigung
« am: 24.06.11 - 10:54:31 »
Hallo zusammen ich habe folgendes Problem:

Benutzer A darf bestimmte Dokumente lesen, aber nicht bearbeiten (im Web)
Benutzer B darf alles

Benutzer A öffnet die DB im Browser und meldet sich an (mit basic auth)
Er arbeitet in der DB und irgendwann öffnet er ein Dokument mit ...?EditDocument (Schaltfläche in der Ansicht) welches er aber nicht bearbeiten darf
-> Der Anmeldedialog des Browsers poppt auf, welchen er nur mit "abbrechen" weg bekommt, da A mit seinem Passwort die Berechtigung nicht hat (Würde man hier das Passwort von B eingeben könnte man das Dokument bearbeiten)
Durch Klick auf "abbrechen" sieht es für den Browser nun so aus, als wäre er ausgeloggt.
Das ist ziemlich "blöd" weil er nun nichts mehr zck kann bis er irgendwann sein richtiges Passwort eingibt.

Frage: Kann man dieses Verhalten irgendwie verhindern? Stelle mir das so vor:
Wenn man bereits authentifiziert ist, dann soll beim Ausführen einer nicht erlaubten Aktion eine "das darfst du nicht" Meldung kommen, anstatt nach Zugangsdaten für einen anderen Benutzer zu fragen.

Hab schon ein wenig mit session-based Authentifizierung rum probiert, da scheint das Problem in der Art nicht aufzutreten, allerdings habe ich da die Befürchtung, dass ich in meine Ajax-Calls eine Überprüfung einbauen muss, ob hier nicht die Login-Maske zurück kommt (oder kann man Basic-Auth per URL erzwingen, möchte bei einem Ajax-Call jedenfalls NIE die Loginmaske bekommen, lieber wäre mir ein 401-Unauthorized)

Gruß
Roland



Roland Praml

IBM Certified Application Developer - Lotus Notes and Domino 8
Ich verwende das Foconis Object Framework


Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: erneuter Login im Web bei fehlender Berechtigung
« Antwort #2 am: 06.07.11 - 09:44:41 »
Also nicht nur als Würgaround sondern auch aus Usability-Sicht würde ich den Edit-Button nur anzeigen, wenn er die entsprechenden Rechte hat.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline pram

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.170
  • Geschlecht: Männlich
    • Foconis Object Framework
Re: erneuter Login im Web bei fehlender Berechtigung
« Antwort #3 am: 06.07.11 - 12:12:41 »
@m3, Verstecken wäre natürlich die Optimallösung

Gibt es dafür eine entsprechende @-Funktion (sowas in der Richtung wie: @CanEditDocument... mir ist leider keine bekannt) so dass ich das einfach in die HIDE-Formel bekomme

Ansonsten müsste ich "nur"
- erst mal feststellen, welches AccessLevel der aktuelle Nutzer hat
- MaximumInternetAccess beachten
- alle Autoren-Felder gegen die ACL prüfen, dabei Gruppen auflösen, Rollen beachten.
- Sonderfälle in Verbindung mit $Publicaccess
um festzustellen, ob ein Dokument bearbeitet werden darf. Den Aufwand wollte ich mir sparen.

Das mit den Error-Masken muss ich mir mal ansehen ob ich da was machen kann...

Gruß
Roland
Roland Praml

IBM Certified Application Developer - Lotus Notes and Domino 8
Ich verwende das Foconis Object Framework

Offline ascabg

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.697
  • Geschlecht: Männlich
Re: erneuter Login im Web bei fehlender Berechtigung
« Antwort #4 am: 06.07.11 - 12:35:20 »
Hallo,

Wie wird es denn aktuell geregelt, wer das Dokument bearbeiten darf und wer nicht?


Andreas

Offline pram

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.170
  • Geschlecht: Männlich
    • Foconis Object Framework
Re: erneuter Login im Web bei fehlender Berechtigung
« Antwort #5 am: 06.07.11 - 12:47:39 »
über Autorenfelder + ACL
Roland Praml

IBM Certified Application Developer - Lotus Notes and Domino 8
Ich verwende das Foconis Object Framework

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz