Feldzugriff auf Feld, was zur Laufzeit erzeugt wird, vergeben

[Schwalli]

Hallo zusammen,
ich möchte gerne das Feld für Internetkennwort für Nicht-Admins ausblenden. Dafür nutze ich die erweiterte ACL.

Nun gehe ich dort auf Masken- und Feldzugriff und beschränke den Zugriff von Maske "Person" auf dem Feld "HTTPPassword".

Nun möchte ich aber auch gerne das Feld "dspHTTPPassword" einschränken, nur kann ich dieses Feld nicht auswählen da dies erst beim Aufruf des Dokuments "erzeugt" wird und nach Schließen des Personenedokuments wieder "entfernt" wird. Es wird also zur Laufzeit erzeugt.
Wie kann ich da nun trotzdem Rechte drauf vergeben?

Besten Dank

[ascabg]

Hallo,

Ausblenden mit HideWhen ist keine Option?


Andreas

[Driri]

Welchen Hintergrund hat die Aktion ?

Der Wert im Item ist doch sowieso verschlüsselt und steht da nicht im Klartext.

[Schwalli]

Der Hintergrund ist, dass wir einen Penetrationstest hatten und die Passwörter (der Hashwert) ermittelt wurde und dadurch geknackt wurde. Nun möchte ich dies verhindern mit folgender Einstellung: http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg21244808

Problem: dspHTTPPassword wird bei uns nur zur Anzeige erzeugt und ist deshalb nicht auswählbar.

[ascabg]

Hallo,

Soweit korrekt.

Aber wie willst Du es verhindern, dass sich jemend, wenn das Personen-Dokument geoeffnet ist,
auch dei "nur zur Anzeige berechneten" Felder ueber die Dokumenteneigenschaften anzeigt.



Andreas

[Tode]

Setz doch lieber die Verschlüsselung des Hashes hoch, dann kann keiner mehr rückwärts rechnen... Actions - Edit Directory Profile - Use More Secure Internet passwords - Yes...

[Schwalli]

Ich wollte das testen indem ich mir die Rechte auf das Feld entziehe, konnte es aber trotzdem sehen, weil die Rechte auf das zur Laufzeit erstellte Feld noch vorhanden sind.

Wir haben jetzt den Anonymous Zugriff entfernt und zusätzlich die Rechte entfernt. Dadurch müsste das ja dann klappen, weil die names.nsf nicht mehr geöffnet werden kann.

Die Frage ist, wenn in der Doku steht, ich soll die Rechte für dspHTTPPassword ebenfalls einschränken aber das nicht kann, dann muss es da doch einen Trick geben.

Zusätzlich dazu habe ich auch noch die Sperre des Internetkennworts aktiviert und konfigriert.

Gibt es sonst noch Möglichkeiten?

@Tode: Wo genau ist der Punkt? Wenn ich im Adressbuch auf "Aktionen" gehe, finde ich nur "Aktualisierung auf ein sicheres Internetkennwort". Das steht auf  4.6. Das spöö ocj aif 8.01 stellen? Muss dann jeder Anwender sein Kennwort ändern?

[Tode]

Aktionen -> Verzeichnisprofil bearbeiten (wenn Ihr ne deutsche Schablone verwendet). Wenn Du das generell setzt, dann wird der Server die Passwörter selbst umwandeln, auch ohne dass die Benutzer Ihr Kennwort ändern. Die Aktion, die Du gefunden hast, gilt nur für das jeweilige Dokument / den jeweiligen user.

[Schwalli]

Das heisst die Anwender bekommen damit absolut nichts mit?

//Edit: Hab den Punkt gefunden^^ Anwender bekommen aber nichts mit, oder?