Das Notes Forum

Domino 9 und frühere Versionen => Entwicklung => Thema gestartet von: marohe am 12.12.07 - 14:58:50

Titel: !@Contains(@User Roles bei Gruppen
Beitrag von: marohe am 12.12.07 - 14:58:50

Hallo,

habe heute was ganz kurioses und komme nicht weiter.

Ich entwickle zur Zeit eine DB für den hauseigenen Betriebsrat.  Die Berechtigungen sollen über Rollen verwaltet werden. Deshalb habe ich folgende Userrollen angelegt und auch in den Seiten, Masken, Buttons usw. hinterlegt:

!@Contains(@UserRoles;"[01 Freigestellt]")
!@Contains(@UserRoles;"[02 Betriebsrat]")
!@Contains(@UserRoles;"[03 JAV]")
!@Contains(@UserRoles;"[04 SchwBV]")
!@Contains(@UserRoles;"[04 Mitarbeiter]")


Gebe ich die Rolle nun Personen, beispielsweise Hr. Mayer und Hr. Müller, funktioniert das super, wenn ich die beiden Herren jedoch in eine Gruppe stecke und der Gruppe die Rechte der Rolle gebe haben die Userrollen keine Funktion mehr. Beide wieder einzeln in den Db Zugriff gezogen....geht.. wieder in Gruppe, ...geht nicht!


Denke ich grad nur nicht an eine Kleinigkeit oder was könnte da schief laufen?


Für die Hilfe vielen Dank gleich vorneweg!!!


Lg, marohe

Titel: Re: !@Contains(@User Roles bei Gruppen
Beitrag von: WernerMo am 12.12.07 - 15:03:39

Hallo,

wie wäre es mit "!(@IsMember("[01 Freigestellt]"; @UserRoles) " ?

Gruß Werner

Titel: Re: !@Contains(@User Roles bei Gruppen
Beitrag von: ata am 12.12.07 - 15:07:17

Zitat

Gebe ich die Rolle nun Personen, beispielsweise Hr. Mayer und Hr. Müller, funktioniert das super, wenn ich die beiden Herren jedoch in eine Gruppe stecke und der Gruppe die Rechte der Rolle gebe haben die Userrollen keine Funktion mehr. Beide wieder einzeln in den Db Zugriff gezogen....geht.. wieder in Gruppe, ...geht nicht!

... um das zu beantworten, sollte man wissen, wie deine ACL aufgebaut ist. Eingetragene Gruppen können selbstverständlich für Rollen verwendet werden. Dann sollten die Personen aber nicht einzeln in der ACL auftauschen, da Einzelrecht vor Gruppenrecht...

Toni

Titel: Re: !@Contains(@User Roles bei Gruppen
Beitrag von: marohe am 12.12.07 - 16:07:58

Hallo,

erst mal danke für Infos..

Das mit den Gruppen und Einzelrechten habe ich berücksichtigt. Es wäre auch nicht schlimm wenn einzelne Personen in der Gruppe mehr Rechte hätten wie die Gruppe selbst.

@ata:

Problem ist wie gesagt das die Rollenberechtigung bei einzelenen Personen wirkt, bei Gruppen jedoch nicht, egal ob einzelne Benutzer hieraus in der ACL eingetragen wurden oder nicht.

Also, wie gesagt:

Rollenrechte auf Personen....Funktioniert
Rollenrechte auf Gruppen.....Funktioniert (noch) nicht



@WernerMo


"!(@IsMember("[01 Freigestellt]"; @UserRoles) "

Was ist hier der Vor oder Nachteil zu zu meiner Formel?

"!@Contains(@UserRoles;"[01 Freigestellt]")


Vielen Dank nochmal..

Titel: Re: !@Contains(@User Roles bei Gruppen
Beitrag von: WernerMo am 12.12.07 - 16:13:37

Hallo,

was der Vorteil (theoretisch) ist weis ich nicht,
aber wir haben eben diese Formel an vielen Stellen in Verwendung keine Probleme,
das ist also mehr eine Erfahrung, die ich Dir damit übermitteln wollte.

Gruß Werner

Titel: Re: !@Contains(@User Roles bei Gruppen
Beitrag von: marohe am 12.12.07 - 16:59:57

ARRRRGGGH

Sorry, habs gefunden...

Problem war das die Gruppen im Serveradressbuch nur Mail Rechte hatten und keine ACL!!


Mann Mann..wenigstens darf ich jetzt nach Hause ^^


Danke trotzdem für die Tipps...


lg, marohe

Titel: Re: !@Contains(@User Roles bei Gruppen
Beitrag von: ata am 13.12.07 - 13:17:07

... irgendsowas musste es auch sein - denn sonst würden viele DB#s produktiv nicht laufen - Puuh ;)

Toni