Domino 9 und frühere Versionen > ND7: Entwicklung
Ganzes Dokument sperren
jan2k:
--- Zitat von: koehlerbv am 03.07.11 - 22:53:58 ---Jan, es zählen nur die hierarchischen Notes-Namen (CN=vvvv nnn/OU=ouououou/O=oooooo/C=ccccc) in Autoren- und Leserfeldern.
Wenn Du eine DB lokal verwendest, brauchst Du für das Funktionieren von Leser- und Autorenfeldern, von Rollen und anderen ACL-basierten Aktionen eine konsistente ACL für Deine lokale DB. Änderungen an der ACL wirken nur nach Neuanmeldung Deiner Notes-ID.
Mit nur einer einzigen Notes-ID stehst Du beim Testen allerdings auf verlorenem Posten. Okaxy, Kopien der DB und Eigenbeschneidung geht - aber bitte das Original mit zugangsberechtigter DB bereithalten und jicht an eben diesem Original spielen!
Bernhard
PS: Wenn Du mit Deinem Beitrag von eben Punkt 4 von Thomas Schultes Beitrag meinst - da hast Du nicht unbedingt alles gelesen. Was auch Thomas nicht schreibt: Das hat auch schon mal in Notes-Versionen differiert. Merk Dir einfach: Namensfelder müssen den vollständigen Notes-Namen inclisive aller Namensbestandteile enthalten (wie oben beschrieben). Punktum. Ist so!
--- Ende Zitat ---
Dankeschön ;)
Ich hab heute am online gearbeitet. Die Lösung war wohl noch einfacher, als viele dachten. Wenn ich ein Dokument schreibe, kann ich es wohl immer lesen... Selbst, wenn ich mir wenn ich mir alle Rechte entziehe...
Es hat übrigens wunderbar geklappt. Die Dokumente waren gesperrt. Ich muss nur noch sehen, dass ich, wenn ich Felder außerhalb der Maske, also in einer Ansicht über Schaltflächen änder die notwendigen Feldinhalte in die Felder, die die Beschränkungsfelder integriere. Mal gucken... Aber vllt. brauche ich es auch nicht machen, wenn ich die Struktur umänder.
Peter Klett:
--- Zitat von: jan2k am 04.07.11 - 20:22:01 ---Wenn ich ein Dokument schreibe, kann ich es wohl immer lesen... Selbst, wenn ich mir wenn ich mir alle Rechte entziehe...
--- Ende Zitat ---
Nein, das stimmt nicht. Natürlich kannst Du ein Dokument erstellen, das Du später nicht mehr lesen kannst. Z.B. in dem Du ein Leserfeld mit Usernamen füllst, ohne Deinen eigenen zu verwenden. Natürlich darfst Du dann nicht in einem Autorenfeld stehen, denn Autoren können auch immer lesen.
Wenn das bei Dir so funktioniert hat, hast Du nicht wirklich alle Rechte entzogen.
DAU-in:
Mein Gott, willst du die Dokumente sperren oder den Lesezugriff ausschalten?
Wenn du dir alle Rechte entziehst, kommst du nicht mehr in die DB.
Und ansonsten: den Rest von deinem Posting nicht verstehe ich auch nicht.
jan2k:
--- Zitat von: DAU-in am 04.07.11 - 23:19:59 ---Mein Gott, willst du die Dokumente sperren oder den Lesezugriff ausschalten?
Wenn du dir alle Rechte entziehst, kommst du nicht mehr in die DB.
Und ansonsten: den Rest von deinem Posting nicht verstehe ich auch nicht.
--- Ende Zitat ---
Ich hab eine Kopie angelegt und mir die Managerrechte entzogen - war dann Autor...
Ich will die Dokumente nur für Personen sichtbar machen, die in zwei bestimmten Feldern enthalten sind und Personen einer Rolle - wenn "Dokument gesperrt" geklickt wird.
Das funktioniert bereits.
Das andere ist schwer zu erklären:
Wenn ich in einer Ansicht erledigt klicke, wird der Status verändert und es werden die Felder, die ich auslese verändert, da nach erledigt eben anderen Personen die Rechte haben. Da sich aber das Feld errechnet wenn ich die Maske aufhabe, muss ich dies mit der Schaltfläche auslesen, mit der ich erledige und die Daten übernehmen.
Das muss man sehen... Dann weiß man was ich meine, so ist es schwer zu beschreiben.
Peter Klett:
Noch ein Tipp am Rande:
Wenn Du mit Lesersteuerung arbeitest, achte darauf, dass Du auch eine technische Lesemöglichkeit schaffst, z.B. durch eine administrative Rolle. Die Server sollten immer alle Dokumente lesen können und die Admins zumindest bei Bedarf. Ohne Lesezugriff der Server wirst Du spätestens bei Replikationen viel Spaß haben.
Wenn Dein Workflow sich in der Maske (also durch das geöffnete Dokument) rechnet und Du Teilfunktionalitäten über Schaltflächen in Ansichten realisieren willst, musst Du die in der Maske definierten Funktionen nachbauen. Das ist ziemlich lästig, weil Du dann bei Erweiterungen immer mindestens zwei Baustellen hast, folglich höherer Wartungsaufwand und höhere Fehleranfälligkeit. Eventuell kannst Du gemeinsame Aktivitäten in Agenten auslagern.
Über Workflowweitergaben aus der Ansicht würde ich nachdenken. Ein Argument, es nicht zuzulassen, ist, dass ein Benutzer ein Dokument lesen muss, um es weiterzugeben. Das hängt aber vom Anwendungsfall ab. Wenn alle relevanten Informationen in der Ansicht enthalten sind, zieht das Argument nicht.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln