Hallo Bernhard,
ok, das deckt sich leider mit meiner Recherche
Hallo Peter,
ja, der Default erhält sogar "Editoren-Zugriff" in dieser speziellen Datenbank. Ist eine komplexe Steuerung auf Dokumentenebene dahinter, die einen dynamischen Bezug zwischen einer "normalen" Schlüsselliste, der ACL-Rollen und dem Dokument herstellt, daher ist auf Dokumentenebene sicher gestellt, dass keine ungewollten Informationen enigesehen werden können.
Wie du richtig schreibst, erhält jeder der Zugriff auf den Server hat auch Zugriff auf diese Datenbank (das ist so gewollt). Ist wie gesagt ein Spezialfall (generell gebe ich dir recht, dem Default immer "No-Access" zu geben), aber durch die Struktur des Unternehmens und der Masse an Gruppen/Personen ist die Pflege mit dem besagten Zugriffsmodell sogar minimiert und würde im Umkehrschluss einen höheren Pflegeaufwand bedeuten (um das Konzept genauer zu beschreiben, bräuchte ich hier bestimmt 3 Seiten :-)
Aber kurz zusammengefasst (auch zu deiner Anregung die Rollen/Funktionen zu verwenden):
Das Notes-Zugriffsmodell reicht in unserem Falle schlichtweg nicht aus unsere Anforderungen abzudecken, da es keine Hierarchie innerhalb des Rollen-Konzeptes gibt (daher wurde bereits der Bezug zwischen ACL und Schlüsselliste hergestellt). Rollen verwenden wir bereits über 50, aber wie gesagt reicht das Rollenkonzept leider in diesem Falle nicht aus
Zur Lösung werde ich die Buttons von der Ansicht in das Dokument verschieben, dort gibt es einen Mechanismus, um diese Anforderung zu lösen - war nur eine Idee 2 Buttons ebenfalls in Ansichten zur Verfügung zu stellen.
Grüße und Danke für euer Feedback
Thomas
Thema: Prüfen ob ein Benutzer namentlich (nicht in Gruppen) in der ACL aufgeführt ist (Gelesen 2476 mal)