Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: MatzeW am 22.02.11 - 15:53:45
-
Ist es möglich einen User nur in einer Bestimmten Ansicht Manager Rechte zuvergeben?
Folgendens Szenario:
Wir haben hier im Hause eine Formular Datenbank mit Bsp. Anfragen, Anträge, usw.
Der Administrator darf alles sehen über alle Ansichten.
User darf nur seine eigenen erstellte Formulare sehen.
Jetzt möchte ich sog. Schlüsseluser erstellen die für Ihren Bereich (z.B. nur Anfragen) voll berechtigt sind
und alles darin sehen dürfen.
Gruß
Matthias
-
Hallo,
Das bstimmte User nur bestimmte Ansichten sehen koennen ist moeglich.
Was Sie jedoch duerfen oder auch nicht wird global ueber die ACL geregelt. Einen Manager-Zugriff auf Ansichten gibt es somit nicht.
Andreas
-
Moin,
vielleicht sind ja Rollen eine Alternative in Verbindung mit Leser- und/oder Autorenfelder.
Markus
-
Hi,
die erweiterte ACL wäre auch noch eine Option. Sie bietet mehr Möglichkeiten Zugriffe auf Ansichten, Felder, Dokumente etc. Gruppen/Nutzerbezogen zu steuern.
Grüße von
Sebastian
-
Der Administrator darf alles sehen über alle Ansichten.
User darf nur seine eigenen erstellte Formulare sehen.
Leser- und Autorenfelder sind deine Freunde. Damit lassen sich deine Anforderungen sehr einfach und auch sicher lösen.
Axel
-
Danke
Die Autoren- und Lesefelder haben mir super weitergeholfen.
Ich habe jetzt extra Rollen angelegt z.B. (Anfragen) und die berechtigten User die Rollen zugefügt.
Die Rollen wurden in die Autoren und Lesefelder der Maske eingetragen ("[Anfragen]"), welche für die
Bearbeitung der Maske berechtigt sind.
Hat alles super funktioniert. Der Test User hat nur für seinen Bereich die entsprechende Rechte. Testhalber habe
ich den Testuser die Rolle entzogen. Leider kann er jetzt immer noch alles in seinen Bereich bearbeiten.
In den ACL habe ich sogar den Testuser rausgeschmissen so das er über den DEFAULT wert (ohne "Anfrage" Rolle) kommt.
Gruß
Matthias
-
Wie wäre es, wenn die User mit der Rolle nur die Sachen sehn, die Für den Bereich Anfrage gedacht ist ?
Hide when
!@IsMember("[Anfrage]";@UserRoles)
Chris
-
Testhalber habe ich den Testuser die Rolle entzogen. Leider kann er jetzt immer noch alles in seinen Bereich bearbeiten.
Was für Rechte hat den der User, Editor oder Autor? Wenn er Editoren-Rechte besitzt, dann sind die Autorenfelder wirkungslos. Denn, wie der Name schon sagt Autorenfelder wirken nur bei Usern mit Autoren-Rechten.
Liegt die Datenbank auf dem Server oder lokal? Wenn lokal, dann muss die konsistente ACL gesetzt sein.
Hat sich der User nach der Rechtreänderung neu angemeldet? Notes ist Meister im cachen.
Axel
-
Wenn er Editoren-Rechte besitzt, dann sind die Autorenfelder wirkungslos. Denn, wie der Name schon sagt Autorenfelder wirken nur bei Usern mit Autoren-Rechten.
Da habe ich andere Erfahrungen gemacht (V6.5 & 8.0.2). Selbst einem Manager und/oder Server verweigere ich durch Leser/Autorenfelder die Rechte. Unfreiwillig mehrmals reproduziert. Deshalb hat jede (neue) DB mittlerweile die Rollen Debug & Server, damit ich mich nicht aussperre ...
Bin aber jederzeit lernbereit!!!
Liegt die Datenbank auf dem Server oder lokal? Wenn lokal, dann muss die konsistente ACL gesetzt sein.
Entweder das oder leidige Cacheproblem. Bei mir ist das so, dass ich oftmals den Designer schließen muß, damit Änderungen in der ACL wirken ???
Markus
-
Wenn er Editoren-Rechte besitzt, dann sind die Autorenfelder wirkungslos. Denn, wie der Name schon sagt Autorenfelder wirken nur bei Usern mit Autoren-Rechten.
Da habe ich andere Erfahrungen gemacht (V6.5 & 8.0.2). Selbst einem Manager und/oder Server verweigere ich durch Leser/Autorenfelder die Rechte. Unfreiwillig mehrmals reproduziert. Deshalb hat jede (neue) DB mittlerweile die Rollen Debug & Server, damit ich mich nicht aussperre ...
Das erreichst Du aber nur, wenn Du auch Leserfelder hast.
Hast Du NUR Autorenfelder, dann stimmt Axel seine Aussage, dass ein Benutzer mit Editor-rechten diese Dokumente editieren kann.
Typisches Beispiel => siehe das NAB der Domain.
Andreas
-
Vielen Dank Andreas,
wieder etwas gelernt. Dieser Zusammenhang war mir nicht klar und ja, ich benutzer immer Lesefelder.
Markus