Das Notes Forum
Domino 9 und frühere Versionen => ND8: Entwicklung => Thema gestartet von: hansEgon am 27.08.12 - 07:15:10
-
Hallo, ich weiß nicht genau ob ich hier richtig bin aber ich wollte mal fragen ob ich das mit dem Dokumenten zugriff in Notes richtig verstanden habe. Habe mit Notes noch relativ wenig Erfahrung..
Was ich bisher herausgefunden habe:
Ein Dokument darf gelesen werden, wenn
- man Manager ACL – Level hat.
- man Designer ACL – Level hat.
- man Editor ACL – Level hat und kein Reader Feld vorhanden ist, außer es ist leer oder man steht im Reader Feld.
- man Author ACL – Level hat und kein Reader Feld vorhanden ist, außer es ist leer oder man steht im Reader Feld.
- man Reader ACL – Level hat und ein Reader Feld vorhanden ist und man in dem Feld steht.
- es ein Public Document ist und man Depositor oder No Access ACL – Level mit dem Privileg „Read Public Document“ hat.
Versteh ich das System richtig? Oder habe ich irgend etwas falsch verstanden?
Ich habe zwar schon das hier: http://atnotes.de/index.php/topic,51224.0.html gelesen, jedoch verwirrt mich Regel 3. Heißt das das ich nichtmal mit Manager ACL Level zugriff auf ein Dokument bekommen würde wenn ich nicht im Reader feld stehe und es nicht leer ist?
MfG hansEgon
-
Reader Felder ziehen immer, ausser man hat "Administration mit Voller Berechtigung" aktiviert.
Grüße
Ralf
-
Ein Dokument darf gelesen werden wenn:
- kein leserfeld vorhanden ist und der Zugriff >= Leser ist
- ein Leserfeld vorhanden ist, und man persönlich, per Gruppe oder per Rolle drin steht. Und Zugriff >= Leser
- ein Dokument als öffentlich deklariert ist, und man die Rolle "Öffentliche Dokumente lesen" hat, egal welcher Zugriffslevel.
- man mit full access admin rechten unterwegs ist (spezielle Admin- Client Funktion, die im Server erlaubt sein muss), unabhängig von Leserfeldern und Datenbank- Zugriffsrechten
Leserfelder sind das mächtigste Security- Werkezug, weil man sogar Manager von Dokumenten aussperren kann. Deshalb muss man sie mit sehr viel Bedacht einsetzen...
-
Übrigens eines noch was sehr wichtig ist. Leserfelder gelten auch für Server. Das heisst wenn Leserfelder verwendet werden, sollte immer auch der Server oder eine Servergruppe drinnenstehen.
Grüße
Ralf
-
Danke für die Antworten. Da habe ich die Manager wohl deutlich falsch verstanden..
Jedoch zur Leser Rolle: in der Notes Hilfe steht folgendes:
Reader:
Read documents where there is a Readers field in the form and the user name is specified in the field.
So wie ich das verstehe darf er nur lesen wenn ein Reader Feld vorhanden ist. Oder versteh ich den Satz falsch?
-
Verstehst Du falsch.
Wenn es kein "Readers" Feld gibt, duerfen nur die das Dokument lesen, die das "Reader" Recht in der ACL haben.
Wenn es ein "Readers" Feld gibt, muss der Benutzer Reader Rechte auf die DB haben UND in dem Feld drinnen stehen.
-
Alles klar, vielen Dank für die Antwort :)
Habe da allerdings noch ne Frage.
Wie ist es wenn das Readerfeld vorhanden ist und leer ist. Es jedoch auch Autorenfelder gibt die nicht leer sind. Zählen dann die Autorenfelder auch als Reader Feld oder nicht?
Gruß hansEgon
-
Die Einträge in Autorenfeldern erlauben automatisch auch das Lesen der Dokumente - man muss dann nicht zwingend auch noch in einem Leserfeld stehen.
Bernhard
-
Dieser Artikel sagt doch aber was anderes..
http://www.ibm.com/developerworks/lotus/library/reader-names/
If you were to create an Author field, it would have the property SUMMARY READ-WRITE ACCESS. Interestingly, if you have only an Author field and no Reader Names field on a document, then anyone can see it. However, only users with Author access to the database who are also listed in the Author field can edit it, plus anyone with Editor access or greater in the ACL -- regardless of whether or not his/her name is in the Author field.
-
Ergänzung / Verfeinerung: Wenn Alle Leser- Felder leer sind, dann ist das Dokument NICHT lesegeschützt, auch wenn es Autorenfelder gibt. Nur wenn mindestens ein Eintrag in einem Leserfeld vorhanden ist, dann erlauben auch die Autoren- Felder den Lesezugriff...
-
Genau das war meine Frage. Vielen Dank :)
-
Hier http://atnotes.de/index.php/topic,51224.0.html (http://atnotes.de/index.php/topic,51224.0.html) ist auch noch was zum Thema.
Axel