Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: Alexander Bröss am 11.10.13 - 12:12:52

Titel: Persöhnliche Ansichten - ohne Rechte?
Beitrag von: Alexander Bröss am 11.10.13 - 12:12:52

Tag zusammen,

warum ist es möglich, persöhnliche Ansichten zu erstellen, wenn der Benutzer nur "Reader" Rechte und kein Atrribut "Private Ordner/Ansichten erstellen" hat?

Ich habe es mit 8.0.2 FP5 und 8.5.3 FP4 getestet und konnte jeweils in einer Datenbank eine Ansicht erstellen.

gruß
Alex

Titel: Re: Persöhnliche Ansichten - ohne Rechte?
Beitrag von: koehlerbv am 11.10.13 - 12:45:03

Dieser Ordner werden dann nicht in der Datenbank, sondern im Desktop des Anwenders erzeugt.
Das hat u.a. zur Folge, dass die Ordner verloren gehen, wenn man das DB-Symbol vom Workspace entfernt.

Bernhard

Titel: Re: Persöhnliche Ansichten - ohne Rechte?
Beitrag von: Alexander Bröss am 11.10.13 - 12:46:54

Halo Bernhard,

danke für die Antwort.

Gruß
Alex

Titel: Re: Persöhnliche Ansichten - ohne Rechte?
Beitrag von: Alexander Bröss am 11.10.13 - 12:50:00

Nachtrag:

Ist aber trotzdem seltsam bis unsicher, weil dadruch die User ja sogar mit Copy & Paste arbeiten können, obwohl wir das in unseren Ansichten immer mittels Script verhindern. Ist meiner Meinung nach eine Sicherheitslücke...

Titel: Re: Persöhnliche Ansichten - ohne Rechte?
Beitrag von: koehlerbv am 11.10.13 - 13:01:56

Warum ist das seltsam oder unsicher?
Das Kopieren verbietet man normalerweise über die ACL.
Leser dürfen keine Dokumente in eine DB kopieren
Selbsterstellte Ordner erben ihr Design von Vorgabeordnern.

Bernhard

Titel: Re: Persöhnliche Ansichten - ohne Rechte?
Beitrag von: Alexander Bröss am 11.10.13 - 13:11:21

Hi Bernhard,

danke. Hatte grad mal ein Brett vor dem Kopf ...

Gruß
Alex

Titel: Re: Persöhnliche Ansichten - ohne Rechte?
Beitrag von: koehlerbv am 11.10.13 - 13:13:17

Immer gerne. Und willkommen bei AtNotes!

Bernhard