Autor Thema: Feldzugriff auf Feld, was zur Laufzeit erzeugt wird, vergeben  (Gelesen 3031 mal)

Offline Schwalli

  • Senior Mitglied
  • ****
  • Beiträge: 255
  • Geschlecht: Männlich
Hallo zusammen,
ich möchte gerne das Feld für Internetkennwort für Nicht-Admins ausblenden. Dafür nutze ich die erweiterte ACL.

Nun gehe ich dort auf Masken- und Feldzugriff und beschränke den Zugriff von Maske "Person" auf dem Feld "HTTPPassword".

Nun möchte ich aber auch gerne das Feld "dspHTTPPassword" einschränken, nur kann ich dieses Feld nicht auswählen da dies erst beim Aufruf des Dokuments "erzeugt" wird und nach Schließen des Personenedokuments wieder "entfernt" wird. Es wird also zur Laufzeit erzeugt.
Wie kann ich da nun trotzdem Rechte drauf vergeben?

Besten Dank
« Letzte Änderung: 17.12.13 - 12:46:02 von Schwalli »
Beste Grüße aus Dortmund,
Marcel

Offline ascabg

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.697
  • Geschlecht: Männlich
Hallo,

Ausblenden mit HideWhen ist keine Option?


Andreas

Driri

  • Gast
Welchen Hintergrund hat die Aktion ?

Der Wert im Item ist doch sowieso verschlüsselt und steht da nicht im Klartext.

Offline Schwalli

  • Senior Mitglied
  • ****
  • Beiträge: 255
  • Geschlecht: Männlich
Der Hintergrund ist, dass wir einen Penetrationstest hatten und die Passwörter (der Hashwert) ermittelt wurde und dadurch geknackt wurde. Nun möchte ich dies verhindern mit folgender Einstellung: http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg21244808

Problem: dspHTTPPassword wird bei uns nur zur Anzeige erzeugt und ist deshalb nicht auswählbar.
Beste Grüße aus Dortmund,
Marcel

Offline ascabg

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.697
  • Geschlecht: Männlich
Hallo,

Soweit korrekt.

Aber wie willst Du es verhindern, dass sich jemend, wenn das Personen-Dokument geoeffnet ist,
auch dei "nur zur Anzeige berechneten" Felder ueber die Dokumenteneigenschaften anzeigt.



Andreas

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Setz doch lieber die Verschlüsselung des Hashes hoch, dann kann keiner mehr rückwärts rechnen... Actions - Edit Directory Profile - Use More Secure Internet passwords - Yes...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Schwalli

  • Senior Mitglied
  • ****
  • Beiträge: 255
  • Geschlecht: Männlich
Ich wollte das testen indem ich mir die Rechte auf das Feld entziehe, konnte es aber trotzdem sehen, weil die Rechte auf das zur Laufzeit erstellte Feld noch vorhanden sind.

Wir haben jetzt den Anonymous Zugriff entfernt und zusätzlich die Rechte entfernt. Dadurch müsste das ja dann klappen, weil die names.nsf nicht mehr geöffnet werden kann.

Die Frage ist, wenn in der Doku steht, ich soll die Rechte für dspHTTPPassword ebenfalls einschränken aber das nicht kann, dann muss es da doch einen Trick geben.

Zusätzlich dazu habe ich auch noch die Sperre des Internetkennworts aktiviert und konfigriert.

Gibt es sonst noch Möglichkeiten?

@Tode: Wo genau ist der Punkt? Wenn ich im Adressbuch auf "Aktionen" gehe, finde ich nur "Aktualisierung auf ein sicheres Internetkennwort". Das steht auf  4.6. Das spöö ocj aif 8.01 stellen? Muss dann jeder Anwender sein Kennwort ändern?
« Letzte Änderung: 17.12.13 - 13:41:51 von Schwalli »
Beste Grüße aus Dortmund,
Marcel

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Aktionen -> Verzeichnisprofil bearbeiten (wenn Ihr ne deutsche Schablone verwendet). Wenn Du das generell setzt, dann wird der Server die Passwörter selbst umwandeln, auch ohne dass die Benutzer Ihr Kennwort ändern. Die Aktion, die Du gefunden hast, gilt nur für das jeweilige Dokument / den jeweiligen user.
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Schwalli

  • Senior Mitglied
  • ****
  • Beiträge: 255
  • Geschlecht: Männlich
Das heisst die Anwender bekommen damit absolut nichts mit?

//Edit: Hab den Punkt gefunden^^ Anwender bekommen aber nichts mit, oder?
« Letzte Änderung: 17.12.13 - 14:32:56 von Schwalli »
Beste Grüße aus Dortmund,
Marcel

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz