Domino 9 und frühere Versionen > ND9: Entwicklung
Zugriff auf eine Datenbank beschränken
Tode:
UND WIE? Sinn des Forums ist es, dass andere von den Lösungen PROFITIEREN! Bitte teile uns mit, inwieweit Dir das geholfen hat....
Bruce Willis:
--- Zitat von: Tode am 08.12.17 - 12:23:35 ---UND WIE?...
--- Ende Zitat ---
Hallo Torsten,
die größte Hilfe deines Scripts war, dass ich die Masken richtig aufräumen konnte. Sie hatten eine ganze Menge der Leser- und Editor-Felder, die kein Mensch (mehr) braucht.
Außerdem hat dein Script schnell bestätigt, dass die Inhalte dieser Felder keine verdächtigen Namen beinhalten. Ich musste also woanders suchen... Und Folgendes habe ich gefunden:
Es gibt die Leser- und Editor-Felder "berechnet beim Anlegen", die der User per Button (bzw. LS) löscht. Damit war alles OK.
Es gibt noch die Leser- und Editor-Felder bloß "berechnet", mit z.B. so einer Formel
@If (cmdb = "Ja"; "[CMDB]" ; "" )
die ich zuerst etwa so geändert hatte:
@If (cmdb = "Ja" & makePrivat = ""; "[CMDB]" ; "" )
Wo makePrivat ein Feld ist, dessen Inhalt der User per Button ändern kann.
Es stellte sich heraus, wenn so ein Feld vorher nicht leer war, dann wurde nach dem Betätigung des Buttons und dem Speichern des Doks der Zugriff so geändert, dass ALLE (!!!) dieses Dok sehen bzw. editieren konnten!!!
Daher habe ich jetzt etwa so geändert und alles funktioniert richtig:
@If (cmdb = "Ja" & makePrivat = ""; "[CMDB]" ; "NotesAdmins" )
Unsere Gruppe NotesAdmins soll sowieso alle Doks in dieser DB editieren können.
Gruß
Leo
Tode:
ok. Danke!
Bruce Willis:
Ich würde das Ganze (bzw. diesen Notes Bug?) so beschreiben:
Wenn eine Rolle in ein Leser- oder Autor-Feld eingetragen wurde, darf danach dieses Feld nicht leer werden, da sonnst auf dieses Dokument jeder zugreifen darf.
WildVirus:
It's not a bug, it's a feature.
Aus der Notes 6-Hilfe (http://82.135.123.244/help/help6_designer.nsf/57b669b13aec7ba780256c250050b13e/e829c36c4b7f1a0a80256c4700389ac1?OpenDocument):
Alle Benutzer mit Editorzugriff (oder höher) auf die Datenbank können ein Dokument lesen und bearbeiten, wenn eine der folgenden Bedingungen gegeben ist:
* Sie sind in der Lesezugriffsliste oder im Leserfeld der Maske aufgeführt.
* In der Maske sind weder Einschränkungen in der Lesezugriffsliste noch im Leserfeld enthalten.
Und ein leeres Leserfeld steht für "keine Einschränkung".
Verhalten von Notes daher richtig, kommt aber häufiger vor, vorallem wenn sich Entwickler nicht genug mit dem Thema beschäftigen.
Übrigens, wenn Ihr mal den Gruppennamen Eurer Admins ändert, fliegt Euch die Rechteverwaltung wieder um die Ohren.
Ich sage immer, in Leser-/Autorenfelder nur echte Namen (also kein [CN]-Format) oder Rollen aus der ACL. Gruppennamen oder *Einträge sind für mich inakzeptabel.
Ich hatte vor vielen Jahren mal mit einer (gekauften) DB zu kämpfen, die haben Autorenfelder im [CN]-Format gefüllt. Je nach Lust und Laune vom Domino in Verbindung mit dem Browser hat es mal geklappt, mal nicht. War ein "schöner" Fehler. Reproduzierbar aber nicht in jedem Dokument auftretend.
Nur als kleine Ergänzung
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln