Leser und Autoren (Editoren)

[DomAdmin]

Hallo Leute !  

Ich hab da ein Problem ! Also ich will eine Datenbank machen, die sozusagen als Wissens-DB fungieren soll. D.h. alle möglichen Leute aus allenmöglichen Fachgebieten sollen da ihr Wissen bunkern, z.B. die Personal-Leute sollen Ihre Personal-Vorlagen oder sonstiges da ablegen, die EDV-Leute sollen ihre Dokus und Vorgehensweisen ablegen.  

Soweit so schön, aber jeder soll selbst entscheiden können, ob das Dokument ( Eintrag in DB) von allen gelesen und bearbeitet werden soll oder nur von bestimmten Gruppen oder Personen usw.  

Jetzt hab ich aber immer das Problem gehabt, dass das mit den Leser und Autoren-Feldern nich geklappt hat ! Entweder der andere User hat nix gesehen oder doch alles, oder ich hab mein eigenes Dokument nicht mehr gesehen und sonst auch niemand mehr.

Für die DB sollen ja sowieso alle Editorenrechte haben aber dann eben nur die eigenen und die für die man berechtigt ist sehen können und dann auch ggf bearbeiten können !  :-/

Und dann muß es natürlich der "Über-Admin" geben, der alles lesen und bearbeiten kann, für den Falls dass sich mal jemand "aussperrt".

Könnt ihr mir noch folgen ? Jedenfalls soll ich sowas machen und hab keine Ahnung wie ! Ich hab mich sonst immer mir diversen Formeln rumgeschlagen und ansonsten ABSOLUT KEIN LotusScript.

Kann mir Bitte jemand helfen oder einen Tipp geben ? Hat das schon mal jemand gemacht ?

Grüße

DomAdmin

[ata]

Hallo,

grundsätzliches zur Rechtehierarchie

Wer was darf in der DB ist in der ACL (Access Control List) der DB hinterlegt (Datei | Datenbank | Zugriff)

Hier können Gruppen oder Einzelpersonen aufgenommen werden.

Du brauchst eine Gruppe mit Autorenrecht in der alle Dokumentenbearbeiter enthalten sein müssen.

Für den Überadmin würde ich eine Rolle vorschlagen, nenn sie [Admin] und die gibst du dir, oder dem Manager der Datenbank...

In deinen Masken benötigst du einen zugriffskontrollierten Abschnitt. In diesem Abschnitt deponierst du 2 Autorenfelder. Eins davon ist berechnet und enthält die Rolle "[Admin]" und eventuell den Ersteller. Damit ist das schon mal sichergestellt...
Ein weiteres Autorenfeld ist bearbeitbar und kann eine Auswahl auf das Adressbuch bieten - Mehrfachauswahl ermöglichen...
Die Zugriffskontrolle für diesen Abschnitt bezieht sich auf die Verkettung der beiden Autorenfelder.

Sollte die Datenbank lokal auf deinem Rechner installiert sein, benötigst du noch die Einstellung als "Konsistente ACL erzwingen" - nur dann findet die Sicherheitsüberprüfung auch lokal statt.

Das wars mal auf die schnelle, ich hoffe ich habe nichts vergessen...

ata

[Rob Green]

da er beide Dinge benötigt, weil

"aber jeder soll selbst entscheiden können, ob das Dokument ( Eintrag in DB) von allen gelesen und bearbeitet werden soll oder nur von bestimmten Gruppen oder Personen usw"

ist der eine Part, nämlich
- das "dedizierte editieren" über Deinen Ansatz - ata - gelöst
- das "dedizierte Lesen" würde ich auf Abteilungsebene beziehen, wenn das organisatorisch ok ist. Bedeutet, daß Ersteller gleicher Abteilungen untereinander ihre Docs immer lesen können. Dazu benötigt man analog zu ata´s Ansatz zwei Felder.

Das editierbare Feld ist Multivalue und bietet "Rollen" zur Auswahl, falls mal doch zusätzlich eine weitere/mehrere Abteilung(en) das Doc sehen sollen. Falls alle das Teil sehen sollen, würde ich ne Rolle "All" definieren. Oder aber den Eintrag im berechneten Reader Feld leeren.
Das andere Feld ist vom Typ ein Reader Field und Multivalue.
In dieses Feld werden standardgemäß stets der Name des Erstellers und über die Rolle [Admin] der Administrator und Server (!!!-> wichtig wegen AdminP Prozess bei Namensänderungen von USern. Denn sonst könnte der Server den Namen im Leserfeld nicht ändern, da das Doc unsichtbar ist) eingetragen.
Dazu das editierbare Auswahlfeld.