Das Notes Forum
Domino 9 und frühere Versionen => ND6: Entwicklung => Thema gestartet von: Automobil am 18.09.08 - 10:56:46
-
Hallo zusammen,
ich suche die Lösung zu einem bizarren Problem.
In einer Datenbank soll nur dem Ersteller (und den Admins/Entwicklern), des Dokuments, der Feldinhalt sichtbar (und editierbar) sein, für alle anderen Nutzer nicht.
Problem:
Über Feld verbergen funktioniert das ganze ja auch wunderbar, wenn der Nutzer das Dokument in der Vorschau öffnet .(aktivieren des Bearbeitenmodus ist, den Nutzern die nicht Ersteller des Dokuments sind nicht möglich). Aber unter den Dokumenteigenschaften ist der Feldinhalt auslesbar und was noch viel schlimmer ist LotusNotes 6 bietet die Möglichkeit sich eine "private Ansicht" zu erstellen.
Die selbsterstellte Ansicht kann leider auf alle Felder in der Datenbank/Maske zugreifen.
Wie löse ich dieses Problem am besten?? :-:
Gruß
Heiner
-
Das ist kein bizarres Problem. Die Inhalte werden nun mal im Dokument gespeichert.
Jetzt ist die Frage, werden diese Daten in einer Ansicht benötigt?
Wenn ja, Pech gehabt.
Wenn Nein: Die Teile in Dokumente Auslagern, die nur von diesem Personenkreis gelesen und bearbeitet werden dürfen.
Beim öffnen des Docs laden beim schliessen wieder wegschreiben und die Feldinhalte wieder leeren.
So in etwa haben wir das auch mal machen müssen.
-
beim verbergen der Gestaltung werden auch keine Felder mehr in der Eigenschaftbox angezeigt. Allerdings kann das Dokument in eine ander Db kopiert werden, dort werden dann die Felder und Inhalte wieder angezeigt.
Oder erstelle ein Antwortdokument, welches ein Leserfeld enthällt. Im Hauptdokument werden dann die Inhalte gezogen. Die User, die keinen Zugriff auf das Antwortdokument haben sehen dann auch nichts. Das Editieren muss dan über eine Dialogbox, Prompt oder über das Antwortdokument direkt erfolden.
-
Ein verschlüsseltes feld verwenden, könnte helfen.
-
Hallo Heiner,
...........und das Thema "User können private Ansichten" erstellen wird doch m.E. über die ACL geregelt.
Hier kann man den verschiedenen Zugriffsstufen das Recht doch explizit entziehen.
Des Weiteren kann man über Rollen in Datenbanken die Sichtbarkeit von Daten in Dokumenten sauber definieren.
Was Du machst ist das Verbergen von Feldinhalten in Abhängigkeit des Zustandes des Dokumentes (Vorschau/Bearbeitung/Drucken).
Das hat nichts mit Zugriffssteuerung zu tun.
HTH
Thomas
-
@DerAndre
Jaein :-\
zu Ja:
Die Ansicht wird später erstellt (30.12), dann werden die Daten geholt, dannach wird das Feld und die Ansicht sofort wirder gelöscht.
zu nein:
Der Ersteller sollte das Feld jederzeit (bis zum 29.12) ändern können.
Also welche deiner Lösungen ist jetzt zutreffend.
Habe ich wirklich Pech gehabt?
@dirk_2909
wenn ich das Feld verschlüssele über das Atribut kann ich die Daten doch nie wieder auslesen oder meinst du das ich mir selber eine Verschlüsselung basteln muss?
-
in der ACL wird nur festgelegt wo die privaten ANsichten gespeichert werden (Desktop oder Datenbank). Jeder Leser in einer DB kann sich private Ansichten bauen.
-
@thoge
dein ansatz klingt zwar logisch aber so wie Diali schon erwähnte ist das nicht des Rätsels Lösung, da die "Häckchen" in der ACL auch schon auf "leer" stehen und das ganze trotzdem Möglich ist...
-
.....mhm, da hab ich doch glatt wieder was gelernt, danke für die Aufklärung, ich war der festen Überzeugung, dass sich das so verhält, wie ich oben geschrieben habe.
thx
Thomas