Erstellen und ausführen privater Agenten verhindern

[gstueb]

Hallo,

wir möchten bei uns für alle normalen User zentral unterbinden, dass private Agenten erstellt und ausgeführt werden können. Wir haben hierzu im Serverdokument im Reiter "Sicherheit" unter "Einschränkungen der Programmierbarkeit" bei "Wer kann" überall Gruppen stehen, die nur Server und den Administratoren enthalten, insbesondere auch beim Punkt "Einfache und Formel-Agenten ausführen".

Trotzdem können bei uns User, die in der ACL einer beliebigen Datenbank Editor-Rechte und die Berechtigung "Private Agenten erstellen" haben, einfache private Agenten erstellen und ausführen (und so z.B. Feldwerte in einem Dokument ändern).

Kann das jemand verifizieren, dass die Einschränkung im Serverdokument nicht zieht? Ist das ein Bug?

Danke & Gruß,
Gregor

Release Release 8.5.2FP3

[koehlerbv]

Diese Agenten laufen ja lokal (im Kontext und Memory des Clients), Gregor. Und da kann der Server eher nicht eingreifen (hier auch an das Prinzip denken: Der Client könnte ja offline sein und der Anwender arbeitet in einer lokalen Replik).

Wenn Benutzer Feldwerte nicht ändern sollen: Warum schränkt Ihr dann nicht den Zugriff auf Dokumentebene ein (und gebt den Benutzern nur Autor-Rechte)?

Bernhard

[Peter Klett]

Wie Bernhard schon geschrieben hat, ist eine saubere Autorensteuerung das einzig sinnvolle.

Falls Ihr das irgendwie (ob technisch oder organisatorisch) hinbekommt, dass in keiner ACL ein gewöhnlicher Benutzer einen persönlichen Agenten bauen kann, dann baut der sich halt ein SmartIcon. Und wenn Ihr auch das unterbinden könnt, und der Benutzer schlau genug ist, erstellt er sich eine lokale Datenbank und baut darin Agenten, die auf andere Datenbanken zugreifen, oder einen schlichten Button oder Aktions-Hotspot in einer Mail. Oder wie wäre es mit einem Macro aus MS-Office?

Also: entweder Autorensteuerung oder den Benutzern die Rechner wegnehmen, alles andere funktioniert nicht.