Hallo mamboo8000,
im Grunde passt es so wie du es beschrieben hast.
- In welchem Format sollte der jeweilige Benutzername in solch ein Feld eingetragen werden? Ist "CN=Max Muster/O=Musterfirma" korrekt oder wäre ein anderes Format besser?
Diese Format (Kanonisch) ist korrekt und du solltest kein anderes verwenden. Wenn du dazu ein Namens-Feld oder Leser/Autoren-Feld nutzt
welches auf das Adressbuch zugreift hast Du die wenigsten Probleme. Angezeigt wird der Inhalt dann allerdings im Abbreviate-Format "Max/Musterfirma"
was etwas leserlicher ist. In den Masken mache ich meist noch ein Textfeld rein, in dem nur der Common-Name "Max" angzeigt wird.
Dieser wird dann z.B.: nur im Lesemodus über Hide-When-Formel angezeigt und im Bearbeitungsmodus dann das
Abbreviate-Format mit dem Auswahl-Dialog.
Als Formel für das Text-Feld => @Name([CN];<Feldname>)
- Rollen kann man scheinbar auch eintragen. Das heißt ich könnte einfach ein verstecktes Feld vom Typ Leser anlegen und dort z. B. "[Admin]" fest eintragen, damit die Rolle Admin immer Leserecht hat?
Ja, genau bzw. nur berechnet oder als Typ-Autor. Denn ein festes Leserfeld mit der Rolle [Admin] sperrt alle anderen User aus.
Es gibt verschiedene Rollen die sich da anbieten [Server], [Manager] usw. usw.. Hier solltest Du dir ggf. auch einen Standard überlegen.
Ich nutze dafür [EditAll] und [ReadAll] um auch Leserecht und Schreibrecht trennen zu können. Das habe ich dann auch noch in einer
Teilmaske eingefügt die ich in fast jeder Maske nutze. Hier kann dann auch der Autor eines Dokumentes weitere Autoren und Leser hinzuzufügen.
Diese manuelle Eingabe wird dann ggf. mit bestimmten Namensfeldern aus der Maske (z.B.: WeitereBearbeiter) und den Rollen berechnet.
Meist habe ich dann auch nur ein Leser und Autor Feld in der Maske.
Bei Berechnungen unbedingt auf die Reihenfolge der Felder achten.
- Kann man auch problemlos Gruppen aus dem Namens- und Adressbuch eintragen? Löst Notes diese Gruppen dann korrekt auf?
Ja, auch das kannst Du und ist auch recht praktisch für z.B: Abteilungsgruppen. Wenn hier ein neuer Mitarbeiter eingetragen wird
sieht er dann auch gleich die notwendigen Dokumente. Nachteil dabei ist aber, wenn die Gruppe im DD gelöscht oder umbenannt wird.
Dann kann es sein das bestimmte Dokumente nicht mehr gesehen oder bearbeitet werden können. Aber der Admin und der Server
sollte ja immer lesen und bearbeiten können ;-).
Wenn es nicht zu viele sind, mache ich auch dafür Rollen (max 75 - soweit ich weiß), die ich dann in der ACL einer Gruppe zuordne.
So kann ich in der ACL die Gruppe auch umbenennen oder die Rolle einer anderen Gruppe zuordnen und muss
nicht alle Dokumente überarbeiten.
Im Zusammenhang mit Rollen ist es auch noch wichtig, das bei Lokaler Nutzung die konsistente ACL aktiviert werden muss.
- In einer Datenbank habe ich bspw. ein Konfigurationsdokument, in dem es ein Feld gibt "Leserecht alle Dokumente". Dieses Feld wird in der Maske mit der Funktion "berechnet zur Anzeige" übernommen, damit dieses stets den aktuellen Wert aus dem Konfigurationsdokument übernimmt. Hierdurch werden bestimmte Abschnitte ein- bzw. ausgeblendet. Felder vom Typ berechnet zur Anzeige funktionieren, wenn ich das richtig gelesen habe, aber als Leserfeld oder Autorenfeld nicht. Ich könnte diese natürlich vom Typ her auf "berechnet" umstellen und bei jeder notwendigen Änderung im Konfigurationsdokument alle Dokumente mittels Agenten aktualisieren. Macht das so Sinn oder gibt es eine bessere Variante.
Habe ich so noch nicht gemacht aber ich denke auch das die zur Anzeige Berechneten Felder nicht als Leser- und Autorenfelder funktionieren.
Ist definitiv so, wenn ich länger darüber nachdenke gerade bei Leserfelder.
Im Zusammenhang mit Abschnitten (kontrollierter Zugriff) ist es schon vorstellbar dies so zu machen über ein Konfig- oder Profil-Dokument.
Der Name "Leserecht alle Dokumente" passt aber dann nicht wirklich. Da passt eher eine berechnete Leser-Rolle in allen Dokumenten.
Bitte auch beachten das sich Autoren- und Leserfeld umgekehrt verhalten.
Trägst du jemanden in einem Autor-Feld ein, kann dieser zusätzlich das Dokument bearbeiten.
Trägst du jemanden in ein leeres Leserfeld ein, kann nur noch dieser eine das Dokument sehen und öffnen,
die anderen werden dann ausgeschlossen. Daher sollte dann noch die Admin-Rolle hinzuberechnet werden.
Ein Autor eines Dokumentes kann es auch automatisch Lesen und muss nicht extra noch mit in das Leser-Feld.
Ich berechne die Autoren dennoch mit ins Leserfeld, weil ich sie auch den Usern anzeige und die dann nur verwirrt sind.
Am besten das ganze vorab in einer Test-DB aktiv testen und damit spielen, und dir auf jedenfall Zeit dazu lassen
sonst gibt es ggf. böse Überraschungen.
Hast du das auch schon gelesen:
http://atnotes.de/index.php/topic,51224.0.htmlGruß Christian
Thema: Frage zu Leser-/Autorenfelder (Gelesen 2917 mal)