Zugriff auf Datenbank nur mit Browser

[JayDee]

Ich stehe bei der folgenden Anforderung grad auf dem Schlauch:

Bestimmte Notes-Nutzer sollen auf eine bestimmte Datenbank nur noch lesend mit Browser zugreifen können, aber eben nicht mehr mit Notes. Die Notes-Zulassung muss erhalten bleiben, da auf andere Datenbanken weiter mit Notes zugegriffen werden soll.

In der ACL kann ich das m.E. nicht unterscheiden. Gibt es andere Ansätze?
Ich hab das Gefühl dass dies eigentlich ganz einfach sein sollte, aber mir fällt momentan nichts ein (außer zu programmieren).

Ich hab schon probiert, die Nutzer 2x in die ACL aufzunehmen: einmal mit vollem Notes-Namen (kein Zugriff), einmal mit allgemeinen Namen bzw. Kurznamen (Leserecht). Ohne Erfolg.

[umi]

Moin
Allein mit  der ACL kommst Du nicht weiter.

Ich mach das jeweils so, dass ich eine Start Page baue, welche im QueryOpen dann entweder das richtige NotesFrameset lädt oder ein @URLOpen ("https://..." )  ausführt. Dies kann z.B. abhängig vom Besitz einer Rolle  passieren.

[JayDee]

Danke.
Für diesen Fall wäre der Aufwand, etwas zu programmieren, unverhältnismäßig hoch.
Ich löse es hier über eine differenziertere Gruppenstruktur dann doch über die ACL.

[jBubbleBoy]

Wie kann man denn das mit ACL-Gruppen umsetzen

Ich würde das mit einer ACL-Rolle und im Datenbankscript, beim Ereignis Postopen mit dieser Formel realisieren:

Code

@If( @UserRoles*="[KeinNotes]"; @Command([CloseWindow]);"" )

[JayDee]

Wie kann man denn das mit ACL-Gruppen umsetzen

Du hast recht, das wird nicht gehen, da ist ein Denkfehler in meinen Überlegungen, ich würde so einige Nutzer ganz vom Zugriff aussperren... Danke.

[Werner Götz]

Könnte man nicht relativ einfach bei ein paar wichtigen Ansichten den Zugriff via Notes verhindern?
Man müsste halt spezielle Ansichten für den Zugriff via Browser anlegen...

[JayDee]

Könnte man nicht relativ einfach bei ein paar wichtigen Ansichten den Zugriff via Notes verhindern?

Auch diesen Ansatz hatte ich angedacht, scheidet aber aus wg. der Menge der Ansichten, > 80.

[Jörg P.]

Moin,

hab' da was in meiner Schatzkiste gefunden:
Die Rolle "[BlockNotesZugriff] zur ACL hinzufügen und im Postopen des DB-Scripts folgendes:

Code

Sub Postopen(Source As Notesuidatabase)
	Dim ws As New NotesUIWorkspace	
	Dim uidb As NotesUIDatabase
	Set uidb = ws.CurrentDatabase
	Dim sess As New NotesSession
	
	Dim entry As NotesACLEntry
	Dim acl As NotesACL
	Dim roleName As String
	Dim foundRole As Variant
	
	Set db = sess.CurrentDatabase
	Set acl = db.ACL
	roleName = "[BlockNotesZugriff]"
	foundRole = False 
     ' ist die Rolle in der DB vorhanden
	Forall r In acl.Roles
		If ( r = roleName ) Then
			foundRole = True
			Exit Forall
		End If
	End Forall
	
	If foundRole Then
		Dim userRoles As Variant
		userRoles = Evaluate(|@UserRoles|)
		Forall role In userRoles
			If role = "[BlockNotesZugriff]" Then
				Msgbox "Diese Anwendung ist nur für Zugriffe per Browser vorgesehen",48,"Zugriffsfehler"
				Call uidb.Close
				Exit Forall
			End If
		End Forall
	End If
End Sub

[Peter Klett]

Sowas in der Art muss dann auch in jede Ansicht ins QueryOpen, weil man sonst mit Ansicht -  Gehe zu doch die Datenbank geöffnet bekommt

[JayDee]

Sowas in der Art muss dann auch in jede Ansicht ins QueryOpen, weil man sonst mit Ansicht -  Gehe zu doch die Datenbank geöffnet bekommt

Das stimmt leider, damit steht der Nutzer dann doch in der Ansicht

Aber: Hier ist das Event-Sequencing beschrieben.
https://www.ibm.com/support/knowledgecenter/en/SSVRGU_9.0.1/basic/H_TABLE_OF_EVENT_SEQUENCING.html

Müsste demzufolge nicht aber dennoch das PostOpen des DB-Scriptes ausgeführt werden (s. Punkt "Open a database to  a view") ?

[Peter Klett]

Kommt drauf an, wem Du mehr vertraust. Einer Doku (bzw. der eigenen Interpretation einer Doku) oder einem Praxistest. Ich glaube nur, was ich getestet habe. Probiers aus, wirst es dann ja sehen ...

[JayDee]

Ich hab's getestet. Ist eigentlich ein Bug.
Ich würde nie davon ausgehen, dass das direkte Springen zu einem View nicht das Öffen der DB durchlaufen würde...

[jBubbleBoy]

Ein Doc-Link umgeht auch das DB-Postopen Ereignis
Eventuell wäre das eine Alternative für euch:
https://www.ibm.com/support/knowledgecenter/de/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_RESTRICTING_ACCESS_TO_A_SERVER_S_DATA_DIRECTORY_9393.html

[Peter Klett]

Ich hab's getestet. Ist eigentlich ein Bug.
Ich würde nie davon ausgehen, dass das direkte Springen zu einem View nicht das Öffen der DB durchlaufen würde...

Na ja, im Datenbankscript steht nur, dass die Datenbank geschlossen wird. Das hindert Notes aber nicht daran, die Ansicht zu öffnen. Das empfinde ich nicht als Bug.

[JayDee]

Es ist zumindest (für mich) irgendwie inkonsistent, und die Doku ist falsch.
Habe aber wieder was dazugelernt. Danke an alle Beteiligten.

[Peter Klett]

Das meinte ich mit der eigenen Interpretation einer Doku. In der Doku steht, dass beim Öffnen einer View das Datenbankscript durchlaufen wird. Im Datenbankscript ist aber nirgendwo angegeben, dass das Öffnen der Ansicht abgebrochen werden soll (das geht von dort aus nicht). Da muss man im QueryOpen der Ansicht ein Continue = False setzen.

So gesehen, scheint mir die Doku korrekt zu sein.

Will mich aber nicht darüber streiten ...

[Werner Götz]

Die oben von jBubbleBoy genannte Lösung mit der Directory acl dürfte das beste sein.
Diese schränkt Notes ein, hat aber im Browser keine Auswirkung.