Domino 9 und frühere Versionen > ND6: Entwicklung

Zugriffsrechte Datenbankintern vergeben?

(1/3) > >>

feel_x:
Moin,

ich hab mal wieder eine DB-Anfrage für den Fachbereich,
diesmal geht es um Dozentenbewertungen.

Man stelle sich vor:
Ich habe einen Hauptmanager, der allen Dozenten sagt:
"Schickt eine Dozentenbewertung los."
Diese schicken dann an ihre Studis eine Bewertungsanfrage.
Die wird ausgefüllt und ist dann nur für den jeweiligen Dozenten und sie selbst lesbar.
(ich denke da an User roles.)

Die Frage ist: Wir wollen keine Gruppen im Adressbuch des Fachbereichs anlegen. Wenn man eine neue Kopie der DB macht, soll die DB mittels einer Abfrage als erstes danach Fragen, wer "Gott" (Admin), wer "Dozent" und wer "Studi" ist.

Wie vergibt man solche Rechte am sinnvollsten?
Mir schwebte da sowas vor wie das kopieren von Fachbereichs-Adressbuchdokumenten in die DB oder so..

Hat da jemand einen Tipp?

*Gespanntsei* ;)
Gruß, felix s.

Rob Green:
ich gehe von folgenden Prozess aus:

- eine DB
- dort legt Dozent seinen Umfragebogen an
- dann versendet er EMails mit DocLink auf die Umfrage (wie er an seine Studis rankommt, betrachte ich hier nicht ... dent Euch was aus)
- wenn Studi in Umfragebogen kommt, klickt er auf den Button "bewerte den Dozenten"..
- dadurch wird ein Antwortdoc angelegt
- im Antwortdoc ist ein Feld "Ersteller" enthalten, berechnet beim Anlegen
- im Antwortdoc ist ein Feld "Dozentname" enthalten, das auf Basis "inherit Values from ..." den Dozentnamen aus dem Original ausliest
- dazu ein weiteres Feld, Typ LESER, berechnet, mit Formel
"Feld_Studiname:Feld_Dozentname:"[Admin]""

Ergebnis:
- die Studis sehen nur ihre Bewertung und den Originalumfragebogen
- der Dozent "SchlafEin" sieht seinen Orginalumfragebogen "Wie bin ich" und die Antworten der Studis auf dessen Umfrage
- der Dozent "Wirri" sieht seinen Originalumfragebogen "Wer bin ich" und die Antworten der Studis auf dessen Umfrage
- alle sind glücklich  ;)

feel_x:
Jo, soweit alles fein.

Der Knackpunkt sind die Zustände kurz vor diesem Prozess:
Nehmen wir an, ein neuer Dozent kommt in den Fachbereich.

Der Datenbank-Manager müsste diesen Dozenten dann in den DB-Zugriffsrechten anlegen.
Schöner wäre jetzt aber, wenn er den Dozenten nicht als Person in die Zugriffsliste aufnimmt, eine Gruppe "Dozenten" gibt es nicht (und soll es nicht geben)

Wenn zum Beispiel die DB von anderen Fachbereichen mitbenutzt wird, hätte man teilweise verschiedene Adressbücher, teilweise gleiche Adressbücher, eine Gruppe "Dozenten Fachbereich Technik" und eine Gruppe "Dozenten Fachbereich SoWe" etc.
Und wenn alle Personen die gleichen Rechte haben, muss ich verhindern, dass die Studis Umfragen losschicken ;)

Ich hoffe, das Problem ist anschaulich :)
Wie vergebe ich also die Zugriffsrechte für die DB intern am besten?


felix

Rob Green:
Ich verstehe das Problem nicht ganz, wenn es denn eines gibt.

Logik:
Ihr wollt keine Gruppen anlegen?
Ok, dann auch keine personelle Zuordnung über ACL und damit wer Dozent ist und => Umfragen erstellen darf.

Ausweg:
a.) weiche Sicherheit: ein Konfigdoc, daß beim Versuch, eine Umfrage zu
erstellen, abgefragt wird, ob der Ersteller Dozent ist.

b.) harte Sicherheit: Genehmigung einer zu publizierenden Umfrage...Ersteller haut nen Umfragebogen rein...Genehmiger bekommt und nickt ab oder nicht..wenn er abnickt, wird Bogen public gestellt.

Ich denke nun einmal straight in einfachen Bahnen und suche die direkteste Lösung.

Nur, eines: es ist unklug, das eingebaute Notesfeature "ACL" zu umgehen, nur weil die Pflege der Gruppen etwas aufwendiger scheint...man kann an falschen Ecken Geld sparen.

feel_x:

ist richtig, gerät in Unis nur leider oft ausser Kontrolle, weil zu viele Leute gleichzeitig Manager-Rechte haben wollen und meist niemand als alleinige Person Zugriffsbefugt ist..
ist blöd. Wir leben aber mit diesem Problem, seit wir Notes benutzen :)

In ner Firma würde ich auch eine Person alleine Verantwortlich machen, aber bei uns.. das ist alles ein bisschen schwierig, vor allem, wenn der Dekan ein Rechnerfeind ist, dem das sowieso alles völlig egal ist.  :-\
Dann gibts keine klaren Weisungen und wir haben den Salat.

Dazu: Wie würdest Du den Genehmigungsvorgang gestalten?
Als Schaltfläche in einer Mail? Oder per Dokumentlink?
wie sollte ich die schreiben? Mit einer Feldänderung, wenn Antwort "genehmigt"?

Danke für Deine Hilfe,
felix

Navigation

[0] Themen-Index

[#] Nächste Seite