Bernd,
also im Prinzip spricht nichts dagen, Anonymous in diesem Fall Autorenrechte zu geben, *wenn* alle anderen 'vertraulichen' Formulare, Ansichten, Dokumente etc. in der DB so abgesichert sind, daß Anonymous keinen Zugriff drauf hat.
Die Default-Rechte im Formular sagen aber zB "Autor (bzw. Leser) oder höher". Anonymous *ist* lt. ACL Autor und hat daher Autoren/Leserechte an diesen Formularen, wenn ihm diese Einstellungen nicht explizit genommen werden. Und wie schnell ist sowas passiert, ein 'passendes' Formular oder eine 'passende' Ansicht aus einer anderen DB in die Anwendung hineinkopiert oder es sind noch die typischen Entwicklungsleichen vorhanden...
Ruckzuck hast Du Dir so ein Sicherheitsloch in Deine Anwendung gerissen.
Abhilfe können hier 'öffentliche Dokumente' schaffen, die solche Servicefunktionen wie Suchformulare von echter Sicherheit trennen, ohne Anonymous deshalb gleich Autorenrechte in der ACL geben zu müssen.
Auf meiner HP ist Anonymous z.B. Reader - und kann dennoch Web-Feedback schreiben. Warum? Anonymous ist Leser, hat aber in der ACL zusätzlich das Recht, öffentliche Dokumente zu erstellen. Und das Feedback-Formular hat ein 'computed when composed"-Textfeld namens $PublicAccess mit dem Wert "1", was es als öffentliches Formular ausweist. Also kann Anonymous - obwohl Nicht-Autor - damit Web-Feedback posten.
Und wenn irgendwann demnächst ein Volltextsuchformular hinzukommt, werde ich das ebenfalls so lösen (allerdings noch mit SaveOptions="0"
)
Wie gesagt, diese Vorgehensweise zur ACL-Reinhaltung ist kein 'Muß'. Es ist eine Empfehlung, die ich allerdings nicht ohne Grund ausspreche.
