Zugriffe in Script einbauen?

[Elfriede]

 

Hallo ich habe eine Maske die ich mittels QuerymodeChange vom Edit in den only Readmodus geändert habe, damit keiner darin herumarbeiten kann, der nicht berechtigt ist. Jetzt soll aber ein Bearbeiter mittels "Bearbeiten-Button" das Dokument im nachhinein bearbeiten können. Wie kann ich in meinem Script eine Abprüfung einbauen, die das editieren nur unterdrückt, wenn ein gewöhnlicher User und nich der Editor das Dokument geöffnet hält?

Ich habe wirklich keinen Schimmer, wie ich das im Script umsetzen soll.

Danke!

[FRANKI]

Hallo,

vielleicht kannst Du einen Button in die Maske einbauen, der nur dann sichtbar ist, wenn der korrekte User das Dokument geöffnet hat.
Der Butten muß das Dokument dann in in den "Schreibmodus" setzten.

Gruß
FRANKI

[koehlerbv]

Uuuuh, das bietet aber null Sicherheit.
Elfriede: Warum arbeitest Du nicht mit Autorenfeldern ? Da bist Du fein 'raus ...

By the way: Den EditMode kontrollieren kann man nur, wenn man sowohl in PostOpen als auch in QueryModeChange prüft - QueryModeChange alleine ist nur die halbe Miete.

HTH,
Bernhard

[Elfriede]

mmm, das wäre nur ein letzter Ausweg, wie kann ich das mit den Schreibmodus denn bewerkstelligen?

[Elfriede]

Ich hab ein Autorenfeld reicht das schon aus? Ich bin ein totaler Neuling auf dem Notesgebiet und mit Scripten hab ich noch gar nicht viel gemacht, mir kommt das alles wie böhmische Dörfer vor. Könnten Sie etwas konkreter werden?

[Driri]

Hi,

wenn mit Autorenfeldern gearbeitet wird und alle Benutzer lediglich Autorrechte über die ACL zugewiesen bekommen, kann nur der Benutzer ein Dokument ändern, der es auch erstellt hat bzw. der in dem Autorenfeld eingetragen ist.

[FRANKI]

auch wenn das alles null mit sicherheit zu tun hat, ich würde das ungef. so machen:

einen button in der maske erstellen, der nur zu sehen ist, wenn der user gleich dem autor ist  über @Authot und @UserName.

wenn das dann gegeben ist kannst du hinter den button so etwas wie:

@Command([EditDocument])

legen.

Fertig.
bringt keine irrwitzige sicherheit, aber vielleicht ein denkanstoss.

Gruß
FRANKI

[Axel Janssen temp]

Ich hab ein Autorenfeld reicht das schon aus?

Ja. Das ist sogar besser.
 
Wenn du die Sicherheit im Maskencode hast, kannst du nicht verhindern, dass ein extrem schlauer User dieses Dokument mit einer anderen Maske öffnet.
Etwa indem er eine eigene Ansicht erstellt und dort eine Masken-Formel reinschreibt. Es gibt noch ein paar andere Möglichkeiten. Dokumente und Masken sind loser gekoppelt als viele Denken.
Mit AutorenFeldern hast du die Sicherheit direkt im Dokument selbst. Die Verbindung zwischen Dokument und Sicherheitscode ist schwerer zu trennen.

Gruß Axel

[Elfriede]

dabei fällt mir ein das zwei Leute das Dokument bearbeiten können, also quasi der Autor und der Stellvertreter. Wenn der Autor das Dokument angelegt hat, muss der Stellvertreter in der Lage sein Änderungen vorzunehmen.
 

[Driri]

AUch das ist kein Problem. Dann muß der Stellvertreter entweder in das Autorenfeld mit eingetragen werden oder kommt in ein zusätzliches Autorenfeld mit rein.
Das kann man dann entweder so machen, daß der Stellvertreter irgendwo ausgelesen wird (z.B. irgendwelche Konfigurationsdokumente, wo zu jedem Bearbeiter der Stellvertreter gelistet ist) oder der Bearbeiter trägt den Stellvertreter selber ein.

[Elfriede]

Puh! Das kann ja was werden... im Moment wird der Autor berechnet, nämlich der der das Dokument anlegt ist gleichzeitig Autor. Das mit den Stellvertreter zusätzlich anlegen ist nicht ganz so einfach.

Die Sache im Querymodechance abzuprüfen schein schwierig zu sein oder?  

[Driri]

Querymodechange ist keine wirkliche Sicherheit. Dann kann immer noch ein Benutzer hingehen und das Dokument per SmartIcon oder Agent oder wie auch immer ändern.

Ich würde empfehlen, in dem Fall auf jeden Fall Autorenfelder und Autorrechte in der ACL zu verwenden.

Das Problem scheint ja bei den Stellvertretern zu liegen. Sind die denn fest definiert ? Gibt es eine begrenzte Anzahl an Autoren/Stellvertretern ?

Wenn ja, würde ich vorschlagen, du benutzt Konfigurationsdokumente für diese Beziehung.
Also neue Maske mit zwei Feldern, einmal Bearbeiter, einmal Stellvertreter.
Dann eine zusätzliche Ansicht, sortiert nach Bearbeiter.
Dann prüfst Du z.B. beim Speichern der Dokumente, ob zu dem aktuellen Bearbeiter (der steht ja schon im Autorenfeld) ein Stellvertreter existiert (z.B. per @DBLookup auf die obige Ansicht) und trägst diesen dann ggf. in ein zweites Autorenfeld ein.

Dafür brauchst Du nicht mal LotusScript, das sollte auch ohne Probleme per Formelsprache machbar sein.

[klaussal]

... zweites autorenfeld rein für den stellvertreter. das kann ein feld mit der auswahl aus dem namen/adressbuch sein. beim speichern abprüfen, ob vertreter eingetragen. wenn leer = fehler + nicht speichern.
drittes autoren-feld rein (versteckt) mit z.bsp. der rolle [Admin], damit du im fall der fälle an das dok rankommst.