Das Notes Forum

Domino 9 und frühere Versionen => Entwicklung => Thema gestartet von: real-challo am 30.07.03 - 10:10:51

Titel: Feldzugriffe einschränken
Beitrag von: real-challo am 30.07.03 - 10:10:51

Hallo !

Ich habe folgendes Problem :

Eine Datenbank mit ganz vielen Dokumenten und ganz vielen Feldern. Diese Datenbank soll nun auf die Notebooks der Aussendienstmitarbeiter repliziert werden (sie sollen nur lesen können - nicht schreiben) - sie sollen aber auch nicht alles lesen können.

Meine Frage : Kann man auf dem Server bzw. "Quelldatenbank" sagen, welche Dokumente an wen repliziert werden dürfen, wenn das nicht geht (also wenn die ganze DB repliziert wird) wie kann ich verhindern, daß die Aussendienstmitarbeiter Felder auslesen können - in der Maske kann ich es verstecken, aber über Dokumenteigenschaften würden sie es doch trotzdem sehen.

Ich habe gelesen, daß man Rollen vergebenm kann. Kann man das vielleicht darüber, wenn ja wie genau ? Oder bin ich ganz auf dem falschen Weg ?
Wäre sehr dankbar für jede Hilfe

Titel: Re:Feldzugriffe einschränken
Beitrag von: Glombi am 30.07.03 - 10:16:49

Hi,
wenn Du WIRKLICHE Sicherheit haben willst, das User bestimmte Felder nicht lesen dürfen, auch wenn Sie das Dokument lesen dürfen, musst Du mit Verschlüsselung arbeiten. Alles andere sind keine Sicherheitsfeatures.

Wenn Du verhindern willst, dass bestimmte Dokumente gelesen werden sollen, musst Du mit Lesenamensfeldern arbeiten. Bei lokalen Repliken musst dann auch "konsistene ACL" aktiviert sein.

Wenn ein User eine lokale Datenbank mit dem Server repliziert, bekommt er nur diejenigen Dokumente lokal, die er auf dem Server lesen darf.

Dann gibt es noch selektive Replizierung. Die ist in Deinem Fall aber nicht zu verwenden, da kein Sicherheitsfeature.

Andreas

Titel: Re:Feldzugriffe einschränken
Beitrag von: Markus Henke am 31.07.03 - 07:49:49

Hallo,

konsistente ACL lässt sich aber einfach umgehen. Falls es Dich (real-challo) interessiert, such mal im Forum nach ACLSet.exe.
Von daher ist die konsistente ACL nicht wirklich ein Sicherheitsfeature.

Gruß
Markus

Titel: Re:Feldzugriffe einschränken
Beitrag von: Rootine am 01.08.03 - 00:19:50

hi!
erstellen eines leserfeldes im entsprechendem dokument.
bei repizierung u.ä. werden nur dokumente repliziert, in denen der user|server leseberechtigung hat. hat ein user|server in einem dolument keine leseberechtigung existiert dieses dokument NICHT für ihn- d.h. es wird auch nicht repliziert. wurscht ob konsitente acl oder nicht.

lg
roo

Titel: Re:Feldzugriffe einschränken
Beitrag von: Markus Henke am 01.08.03 - 08:04:38

Hallo,

das ist mir schon klar, ich wollte nur den Hinweis liefern, dass die konsistente ACL auch kein Sicherheitsfeature ist. :)

Zitat von: Glombi am 30.07.03 - 10:16:49

Bei lokalen Repliken musst dann auch "konsistene ACL" aktiviert sein.

Gruß
Markus

Titel: Re:Feldzugriffe einschränken
Beitrag von: Glombi am 01.08.03 - 08:39:51

Hi,
das hatte ich ja gesagt: Das einzig wirkliche Sicherheitsfeature ist die Feldverschlüsselung.

Das mit der konsistenten ACL sollte man bei lokalen Datenbank anwenden, wenn man mit Leser- oder Autorennamenfeldern arbeitet. Denn sonst ist man lokal Manager und darf alles. Das gibt dann aber Inkonsistenzen, wenn man zurückrepliziert.

Andreas