Importieren von Dokumenten verhindern

[jensle]

Hallo,

in unserer Datenbank wird ab und zu die Funktion Datei /importieren verwendet. Damit werden Dokumente angelegt, die so nicht gewünscht sind. Leider habe ich bisher keinen Weg gefunden, dies zu unterbinden.
Gibt es hierzu eine Datenbankeinstellung, einen Trigger in der Ansicht oder einen Agenten (der auf das importieren reagiert ) oder sonst irgendwas ?
Über eine Anregung wäre ich dankbar.

Grüße,
Jens

[koehlerbv]

Jens, solange Du Leuten das Recht einräumst, überhaupt Dokumente anzulegen, können diese Berechtigten "herkömmlich" Dokumente anlegen und an allen möglichen Prüfungen vorbei Daten einhacken, die widersinnig sind, sie können (ggf.) Dokumente von DB XY einkopieren(sperrt Ihr das??), in einer weiteren DB einen Agenten erstellen, der dann sein Unwesen treibt - oder eben auch importieren.

Es gibt aber auch viele Wege, das zumindest nachträglich zu bereinigen. Beispiel: Du siehst vor, dass nur durch *Deinen* Button ein neues Dokument angelegt werden kann. Diese Routine belegt ein Item im neuen Dokument, das nur so entsteht (ein Code kann da auch "Spielfingern" das Handwerk legen - es gibt da viele Wege!), und ein Agent kümmert sich periodisch darum, dass bei fehlendem / falschem Iteminhalt derartige Dokumente umgehend auf dem Orkus landen.

Aber - und das ist der Kern der Sache: Wenn Du Menschen die Erlaubnis zur Dokumentanlage gibst, dann müssen Deine organisatorischen Richtlinien dafür sorgen, dass unerwünschte Tätigkeiten untersagt sind und Verstösse dagegen geahndet werden. Dein eigentliches Problem ist ein organisatorisches! Dieses durch Software zu korrigieren, ist garantiert der falsche / kostspieligere Ansatz. Besorg Dir einen Waffenschein (und einen Anwalt, der auf Notwehr plädieren kann), oder stellt einfach dummiges Importieren und dessen Bereinigung unter Regress.

Bernhard

[pram]

Bernhard,

so würde ich das nicht sehen. Ich kann bei der Programmierung verhindern, dass der Benutzer Dokumente anlegt/speichert, welche zur Inkonsistenz führen in dem ich z.B. die Maskenevents/View/DBScript überschreibe und den Benutzer z.B. durch eine Eingabeprüfung darauf hinweise, das das Domument nicht gespeichert werden kann, weil dies und das noch nicht richtig ausgefüllt ist.
(Mir ist klar, dass eine Eingabeprüfung kein 100%iger Schutz ist, allerdings muss dieser Mechanismus schon mutwillig mit dem Debugger o.ä. ausgehebelt werden)

Durch den Import werden die Eingabeprüfungen KOMPLETT unterlaufen (soweit ich in einem kurzen Test herausgefunden habe wird nicht mal ein ComputeWithForm ausgeführt), somit habe ich auch nicht die Möglichkeit eine Warnung o.ä. auszugegeben, von da her kann ich Jens gut verstehen.

Und wo wir gerade dabei sind... Mich stört z.B. auch, dass der Benutzer über die Dokumenteigenschaften die Leser/Autoren und sogar die Verschlüsselung verändern kann, wieder KOMPLETT an jeder Eingabeprüfung vorbei.

Diese Funktionen werden dem Benutzer direkt auf den "Seriverteller" präsentiert da sie zum Client gehören und er weiß oft nichtmal dass er was böses macht.
Ich könnte mir z.B. vorstellen, dass die Funktion in der Anwendung A regelmäßig verwendet wird und der Benutzer sich denkt, warum sollte ich das nicht auch mal in Anwendung B probieren...

Eine Idee zum Import hätte ich aber: Erstelle dir eine Maske, welche in der Sortierung ganz oben sind und in der Maskenauswahl eine Warnung ausgeben. (z.B. "## Diese Funktion darf nicht benutzt werden ##")

Zum Glück kommen unsere Kunden nur selten auf die Idee oben erwähnte Funktionen zu nutzen. 

Gruß
Roland

[jensle]

Hallo Roland, hallo Bernhard,

vielen Dank für eure Anregungen.
Das Recht zum Erstellen von Dokumenten kann ich leider nicht wegnehmen. Das Copy-Paste habe ich bereits über einen Agenten verhindert, der aufs Einfügen reagiert.
Das mit der Dummy-Maske '"## Diese Funktion darf nicht benutzt werden ##")' finde ich ganz gut ! Werde das so machen.
Ich kann nachträglich schon feststellen, welche Doks importiert wurden, aber das finde ich ziemlich spät...
Vielleicht klappts ja mit NOTES 8.5 oder NOTES 9 !?

Bis dann,
Gruß,
Jens

[pram]

Nein unter Notes 8.5 ist das Verhalten noch genau so.
(Was aber gehen würde, wäre "Notes 8.5 + XPages im Browser")

Gruß
Roland