Domino 9 und frühere Versionen > ND8: Entwicklung

ACL Rollen und Lesezugriffsrechte

<< < (3/3)

Peter Klett:
D.h. die Benutzer können die Dokumente sehen, dürfen sie aber nicht öffnen? Das taugt nicht wirklich zur Benutzersteuerung, da ja viel mehr Dokumente zu sehen sind, als notwendig. Und noch weniger taugt es zum Schutz der Daten, wenn die Benutzer die Dokumente nicht lesen DÜRFEN. Alle Informationen sind ja schließlich verfügbar, unabhängig davon, ob man das Dokument geöffnet bekommt oder nicht.

Tode:
Schalt mal den Lotusscript- Debugger ein und stoppe beim öffnen die Verarbeitung in der ersten Zeile... schwups geht das Dokument auf... und das kann jeder User an jedem Client auch machen, er braucht nichtmal einen Designerclient. Security by obscurity war noch nie eine gute Idee... und dass jeder User sich einfach Ansichten bauen kann, die alle Dokumente zeigen, oder einfach in den Dokumenteigenschaften nachschauen kann, ist da noch gar nicht berücksichtigt.

Notes hat ein fantastisches - und kaum knackbares- sicherheitskonzept mit Leser- und Autorenfeldern und der ACL... das sollte man tunlichst auch nutzen, und nix eigenes bauen...

booltrue:

Danke für den Hinweis, und ja, damit ist die Sicherheit hinfällig.

Nochmals Danke für die vielen Tips und Hinweise, wie man das richtig realisiert.

 :)

billygates:
Es gibt hier auch eine schöne Abhandlung zum Thema Leserfelder und Autorenfelder: https://atnotes.de/index.php/topic,51224.0.html

Navigation

[0] Themen-Index

[*] Vorherige Sete