Das Notes Forum
Domino 9 und frühere Versionen => ND7: Entwicklung => Thema gestartet von: Mitch am 19.01.10 - 17:53:21
-
Hallo zusammen,
ich habe eine Datenbank in der verschiedene User Dokumente erstellen. Durch Leser- und Autorenfelder wird sichergestellt, dass ein User A nicht die Dokumente von User B sehen darf.
Jetzt muss ich aber leider an einer Stelle als User A herausfinden, ob User B überhaupt Dokumente erstellt hat.
Dafür habe ich eine Ansicht in der alle Dokumente nach User sortiert angezeigt werden. Natürlich sieht User A aufgrund der Leserfelder nicht die Dokumente von User B.
ABER: Ich dachte, wenn ich einen Agenten erstelle der das prüft und dem als Sicherheitsstufe "Beschränkte Operationen mit vollst. Admin-Rechten zulassen" gebe und diesen Agenten als User A (via Script Agent.Run im QS) starte, dann würde es klappen. Tut es aber nicht. Auch er findet nur die eigenen Dokumente.
Hab ich da einen Denkfehler oder müsste das schon so funktionieren und der Fehler liegt woanders?
Vielen Dank im Voraus,
Mitch
-
Denkfehler.
Auch wenn du den Agenten so aufbaust, bekommt er immer noch die Rechte des Benutzers A mit. Schließlich rufst du den Agenten ja als Benutzer a auf.
-
du kannst das mit einer Ansicht machen. Dabei nimmst du die erste Spalte kategorisiert mit Username und Erstelldatum. Du siehst nicht die Dokumente, aber du siehst, wann welcher User Dokumente erstellt hat. Vorausgesetzt leere Kategorien werden nicht verborgen...
Toni
-
Aaah, super!
Schade, dass das mit dem Agenten nicht klappt, aber gut zu wissen, dass ich mit den Kategorien arbeiten kann.
In den ViewEntries kann ich die alle sehen und vermutlich auch mit einem @DbColumn. Damit kann ich das Problem lösen.
Vielen Dank euch.
-
... so war es gedacht... ;)
Toni
-
Was mich noch interessieren würde..
Kann wirklich nur der UserX die Dokumente sehen, kein Admin??
Boris
-
... sehen kann, wer in der ACL und als Leser oder Author in den entsprechenden Feldern des Dokumentes eingetragen ist. Schau in der Notes-Hilfe nach, bei der Beschreibung der Leser und Autorenfelder, da steht das wesentliche drin.
Toni
-
Das ist mir klar.
Mir ging es hier um das Problem von Mitch.
Auf das bezogen was Du geschrieben hast, hätte er sich also nur die Rechte des Admin oder was auch immer geben müssen.
Deshalb meine Frage ob immer nur DIE Person das Doc. sieht.
Boris
-
... ich stehe vermutlich auf meiner Leitung - ich kenne den Zusammenhang vor Ort nicht, ob es etwas einmaliges war, oder ein generell für jedermann zu lösendes Problem. Sehen kann Dokumente nur, wer entsprechend administriert ist. Die Daten von unsichtbaren Dokumenten kann man über den Trick der Kategorisierung sichtbar machen. Im Script hätte er ohne diesen Hilfsgriff die Leserechte benötigt, zum Beispiel über eine Admin-Rolle, Gruppe etc...
War das die Antwort, die du gesucht hast?
Toni
-
Sorry ich wollte eigentlich Mitch nur darauf hinweisen das, wenn nicht schon geschehen, er eine Rolle als Leser eintragen soll die er sich in einem solchen Fall dann geben kann.
Boris
-
... jetzt verstehe ich - OK ;D
Toni