Das Notes Forum
Domino 9 und frühere Versionen => ND6: Entwicklung => Thema gestartet von: DiscoStu1979 am 27.01.09 - 08:57:56
-
Hallo zusammen,
wir haben bei uns eine Datenbank in welcher es eine Schaltfläche gibt mit der man jemandem auf einen Beitrag antworten kann.
Dies wird über die folgenden Formel gelöst:
@PostedCommand([Compose]; ""; "Memo")
Das ganze funktioniert auch soweit. Wenn jetzt allerdings der Empfänger der obigen Mail diese öffnet bekommt er einen Sicherheitsalarm:
"Ergebnis des ECL-Alarms: Code signiert von -No Sifnature- durfte nicht ausgeführt werden mit der Berechtigung: Lesen anderer Datenbanken."
"No Signature" hat in unserer ECL keinerlei Rechte.
Die komplette DB wurde mit unserer Server-ID signiert und ich weiß leider (mangels Entwicklerkenntnissen) nicht mehr wo ich schauen könnte.
Jemand 'ne Idee für mich?
Gruss
André
-
Hallo,
da fällt mir nur ein:
1. beim Signieren das "Häckchen" rausmachen ganz unten bei "Nur vorhandene Signatur akutalisieren (schneller)"
2. nach dem Signieren nicht nur die Datenbank schließen und wieder öffenen, sondern dazwischen eine anderen öffenen, oder noch besser Notes ganz schließen und neu öffnen.
Gruß Werner
-
Hi,
ich habe den Thread bei der Suche entdeckt.
Ich habe ein ähnliches Problem, dass einige Buttons allerdings -innerhalb von Dokumenten- in einigen Datenbanken mit Buttons versehen sind.
Wenn die User diese betätigen, kommt jeden mal ein Sicherheitsalarm. :-(
Das signieren von Datenbanken ist mir bekannt, nutzt aber wohl bei Dokumenten nichts?
Wie kann ich Buttons vom Server signieren lassen?
-> oder ist wirklich die einzige Möglichkeit das mit Benutzung der ServerID zu machen, also mit der angemeldeten ServerID den Button zu speichern??
-
Buttons befinden sich in einer Maske, nicht in einem Dokument.
Und Masken lassen sich signieren - ebenso hilft das signieren der Datenbank.
Chris
-
Ok, ich hab mich vielleicht etwas unverständlich ausgedrückt.
Ich meine in einem Dokument erstellte "Schaltflächen" (Erstellen - Schaltfläche).
-
Die User sollten mal die Option "... dem Unterzeichner immer vertrauen..." oder so ähnlich anhaken. Das ist die letzte Option von den 4 angebotenen.
-
Klaus. NEIN!
Die Admins sollten über die Policies die ECL-Einstellungen anpassen, wenn das notwendig sein sollte. Den User würde ich sowas NIE machen lassen.
-
... oder so.
-
Es ist aber nicht gewollt dem Admin / Designer diese Rechte in der ECL zu geben.
Bliebe also einzig und allein eine "SonderID" mit der man für das Institut erstellte Schaltflächen erstellen muß.
Keine Möglichkeit von außen her zu gehen und ein erstelltes Dokument bzw. eine erstellte Schaltfläche wie eine Datenbank signieren zu lassen.
Ist das korrekt?
-
Achso,
ich kenne das bei uns von E-Mails. Unterzeichner/Signierer solcher Aktionen sind immer die Versender.
Dann müssten doch in deinem Fall die Signierer die Leute sein, die die Dokumente erstellen.
Ich würde sagen, entweder guckst du, das ein Vertauenswürdiger, in der ECL eigetragener User/Server das Dok erstellt, oder du implementierst die Schaltfläche in die Maske als Button
Ansonsten seh/kenne ich da keine Möglichkeit.
Chris
-
Vielen Dank schonmal für die Antworten.
Ich werde mal bei der nächsten "Sicherheitssitzung" dazu die Möglichkeiten dazu nennen.
Ich denke wir werden uns für eine eingetragene Gruppe von "Berechtigten" entscheiden die dann in der Admin-ECL berechtigt wird.
-
Das bisher genannte nützt aber doch alles nichts, wenn das Designelement Button im Dokument nicht signiert ist, also vom Client mit NO SIGNATURE erkannt wird.
AFAIR wurde dieses Problem (was auch für embedded OLE objects galt) in späteren Releases gefixt.
Bernhard