Das Notes Forum

Domino 9 und frühere Versionen => ND6: Entwicklung => Thema gestartet von: Alexis am 10.05.04 - 14:47:35

Titel: Rollenzuordnungen durch Gruppen ersetzen
Beitrag von: Alexis am 10.05.04 - 14:47:35

Hallo LN-Gemeinde,

ist es möglich User, die in der ACL mit bestimmten Rollen versehen sind, zu ersetzen durch eine Gruppe mit eben diesen Usern allein mit dem Eintrag der Gruppe in der ACL mit entsprechender Rollenzuordnung?

Hintergrund meiner Frage ist die leichtere Pflege der User (Adminrechte ja/nein).

Mein Wunsch ist es (natürlich auch), nicht in den Scripten, in denen die Rollen abgefragt werden herrumzuprogrammieren.

Alexis

Titel: Re:Rollenzuordnungen durch Gruppen ersetzen
Beitrag von: Glombi am 10.05.04 - 14:55:52

Klar kannst Du Gruppen im Domino Directory anlegen und die User dort eintragen.

Andreas

Titel: Re:Rollenzuordnungen durch Gruppen ersetzen
Beitrag von: Alexis am 10.05.04 - 16:50:36

Hallo Glombi,

so ganz einfach geht es wohl doch nicht. Vermute das liegt doch am Aufbau des Scriptes für die Überprüfung der Rollenzugehörigkeit:

Set entry = acl.GetEntry( session.UserName )
If ( entry.IsRoleEnabled( "ROLLE_1")) Then ...

Bitte um Hilfe für einen Script-fast-Laien.

Alexis

Titel: Re:Rollenzuordnungen durch Gruppen ersetzen
Beitrag von: koehlerbv am 10.05.04 - 17:30:48

Jo, hier fragt das (ungeschickte) Script ab, ob der aktuelle User in der ACL vorhanden ist (als Personeneintrag) und ob die Rolle verfügbar ist.
Hier muss der Code umgeschrieben werden. Es muss also ein LS-Kundiger 'ran.

Bernhard

Titel: Re:Rollenzuordnungen durch Gruppen ersetzen
Beitrag von: Glombi am 10.05.04 - 17:33:48

Hier ein Scriptschnipsel...

dim roleenabled as integer
dim rollen as Variant
rollen = Evaluate( |@Userroles| )

roleenabled = false
forall rolle in rollen
 if rolle = "[ROLLE_1]" then
   roleenabled = true
   exit forall
 end if
end forall

if roleenabled then

.... hier dann dein Code ....

end if


Andreas

Titel: Re:Rollenzuordnungen durch Gruppen ersetzen
Beitrag von: Alexis am 10.05.04 - 17:56:40

Hallo Glombi,

dacht ich's mir doch.

Danke für Deine Hilfe. Damit komme ich wohl weiter.
Geht also doch nur mit Umscripten in den Anwendungen.

Alexis

Titel: Re:Rollenzuordnungen durch Gruppen ersetzen
Beitrag von: Glombi am 11.05.04 - 09:17:58

Das Script, welches Personen namentlich in der ACL sucht, ist schon abenteuerlich. Das macht man eigentlich nur in Ausnahmefällen. Es ist schon besser, wenn Du diese Stellen alle änderst.

Andreas

Titel: Re:Rollenzuordnungen durch Gruppen ersetzen
Beitrag von: Alexis am 11.05.04 - 09:37:27

Hallo Andreas,

so ist das mit geerbten Altlasten mit einem halbem Dutzend Designern, die darin herumprogrammiert haben.

Spricht eigentlich etwas dagegen, eine Rollenzuordnung nicht über die ACL zu steuern, sondern über eine "Userview", deren Pflege dann nicht vom Admin gemacht werden müsste, sondern zum Beispiel vom Owner der Datenbank?

Alexis

Titel: Re:Rollenzuordnungen durch Gruppen ersetzen
Beitrag von: Glombi am 11.05.04 - 10:16:46

Das sieht man ab und zu auch - insbesondere in Unternehmen, wo alles etwas bürokratischer zugeht  ;D

Es erfordert allerdings einen etwas höheren Pflegeaufwand: Es müssen auch Namens- und Certifierwechsel berücksichtigt werden. Dazu könntest Du Autorenfelder benutzen und das den AdminP überlassen...

Andreas