Das Notes Forum

Domino 9 und frühere Versionen => ND9: Entwicklung => Thema gestartet von: thomas_k am 25.04.17 - 15:35:44

Titel: Anzeige von XPages im Web ohne ACL-Änderungen
Beitrag von: thomas_k am 25.04.17 - 15:35:44

Hallo zusammen,

ich habe folgendes Problem und hoffe, es kann mir jemand weiterhelfen:
Ich erweitere seit kurzem bestehende Notes-Datenbanken mit XPages, um diese benutzerfreundlicher und moderner zu gestalten.
Um diese XPages in einem Web-Browser anzeigen zu können, muss der ACL Eintrag für Anonymous oder den Default-Benutzer so geändert werden, dass er zumindest Dokumente erstellen darf.

In unserem Unternehmen arbeiten viele Mitarbeiter des Vertriebs mit den Notes-Datenbanken lokal auf deren Notebooks. Daher "weigert" sich der Administrator unseres Unternehmens dagegen, einem der oben genannten Benutzer die entsprechenden Rechte zu geben.
Grund: Würde einem Vertriebmitarbeiter zB sein Notebook gestohlen werden, könnte sich irgendjemand die entsprechenden Datenbanken kopieren und dann mit einem beliebigen Notes-Benutzer auf die Datenbanken und somit auch auf zigtausende Kundendaten und Aufträge zugreifen.

Daher meine Frage: Gibt es hier irgendeine Möglichkeit, dass der Zugriff auf die Datenbanken so eingeschränkt bleibt, sodass nicht jeder beliebige Benutzer die Datenbank zumindest öffnen kann und wir die XPages trotzdem im Web anzeigen können?

Danke für eure Hilfe!

Titel: Re: Anzeige von XPages im Web ohne ACL-Änderungen
Beitrag von: rambrand am 25.04.17 - 16:15:08

Hi,
a) sind die Festplatten der Notebooks nicht verschlüsselt? Ich würde mir nicht nur wegen Notes-Datenbanken Sorgen machen.
b) Verschlüsselung der lokalen Repliken in der Desktop Policy aktivieren

Bye
Markus

Titel: Re: Anzeige von XPages im Web ohne ACL-Änderungen
Beitrag von: Peter Klett am 25.04.17 - 16:30:00

Ich gebe zu, dass ich von XPages keine Ahnung habe, aber wenn eine eingesetzte Technologie dazu führt, dass Default oder Anonymous höhere Rechte als keine bekommen muss, dann kann an der Stelle nur etwas falsch gemacht worden sein.

Die Weigerung des Administrators halte ich für absolut berechtigt, daher würde ich die Ursache für die erhöhte Rechtevergabe abstellen.

Titel: Re: Anzeige von XPages im Web ohne ACL-Änderungen
Beitrag von: Sven Hasselbach am 26.04.17 - 08:43:15

Wenn der Server nicht weiß, wer man ist, welchen User soll er denn dann verwenden, außer "Anonymous"?
Daher wäre es nicht verkehrt, wenn die User der Applikation sich auch am Server anmelden würden...

Unabhängig davon kann man natürlich mit "Public Access"-Rechten arbeiten, um als unauthentifizierter User Dokumente zu erstellen / zu lesen / zu bearbeiten.

Titel: Re: Anzeige von XPages im Web ohne ACL-Änderungen
Beitrag von: Sven Hasselbach am 26.04.17 - 09:09:30

Zitat

Grund: Würde einem Vertriebmitarbeiter zB sein Notebook gestohlen werden, könnte sich irgendjemand die entsprechenden Datenbanken kopieren und dann mit einem beliebigen Notes-Benutzer auf die Datenbanken und somit auch auf zigtausende Kundendaten und Aufträge zugreifen.

Mal ganz nebenbei: Lokale Verschlüsselung hilft. (EDIT: Wie Markus schon schrieb)