Leseberechtigung über Profildokument

[Thunder]

Mahlzeit,

ich habe diverse Protokolldatenbanken, wo es meist nur einen Autoren gibt, der Protokolle erstellt und diese dann zur Einsicht an die Leser verteilt.
(Mail mit DocLink)
Die Liste der Personen, die diesen DocLink erhalten sollen, wird in einem Profildokument vom Autoren selbst gepflegt - den Zugriff auf die DB muss allerdings dann immer von mir angepasst werden. Gibt es eine Möglichkeit dieses zu koppeln? Ich möchte die Autoren ungern als Manager auf die DBs einrichten.

Gruß
Remko

[ascabg]

Hallo,

Per Script kannst Du doch vieles erreichen.

Zugriffsgruppe im NAB erstellen, und nach dem Aktualisieren des Profil-Dokumentes einen Agenten mit entsprechenden Rechten antriggern, der diese Gruppe aktualisiert.

Die Gruppe traegst Du einmalig in dei ACL der Db ein.


Andreas

[Tode]

Warum schützt Du die Dokument nicht generell per Leserfeld und gibst einfach allen Usern Leseberechtigung auf die Protokoll- Datenbanken?
Dann können Sie zwar die Datenbanken öffnen, sehen aber nix, weil die Protokolle ja geschützt sind...

[Thunder]

Moin,

danke für die Antworten.

@Andreas: Klingt einfach. Ich muss mal schauen, ob ich das hinbekomme. Script ist immer noch nicht meins.

@Tode: Eine Datenbank habe ich in der Tat auch so laufen. Da trägt der Autor einfach die Namen in die Maske ein und diese bekommen dann auch die Hinweismail und haben Zugriff, weil es gleichzeitig ein Leserfeld ist.
Wenn ich in die Maske ein Leserfeld einbaue, wo dann die Namen aus dem Profildokument gezogen werden, müsste man doch ständig alle Dokumente aktualisieren, wenn etwas im Profildokument geändert wird oder?

[ascabg]

@Thunder

Wenn ich in die Maske ein Leserfeld einbaue, wo dann die Namen aus dem Profildokument gezogen werden, müsste man doch ständig alle Dokumente aktualisieren, wenn etwas im Profildokument geändert wird oder?

Genau.
Aber dass solltest Du in jeden Fall tun, egal wie Du es nun realisierst.


Andreas

[Tode]

Du solltest auf JEDEN FALL mit Leserfeldern arbeiten. Security allein über die ACL zu machen ist imho fahrlässig...

In einem solchen Umfeld, wo die User, die zugreifen dürfen, ständig wechseln, würde ich das über eine Gruppe machen, die im Leserfeld und/oder der ACL steht.

Die ACL bei jedem Pups der dem User einfällt zu ändern, halte ich für gefährlich (zumal die ACL auch nur eine begrenzte Anzahl Einträge beinhalten kann).
Wenn so eine Änderung einmal schief geht, und die ACL dabei Hops geht (ja, das kriegt man mit der NotesACL- Klasse hin, und muss sich nicht mal sonderlich dabei anstellen, zumindest war das früher so), sind die Daten ggf. futsch...

Ob dann dein Benutzer Autor im Domino- Directory ist und in der Gruppe im "Manager"- Feld drin steht (machen viele Firmen so), oder ob Du die Gruppe beim abspeichern des Profil- Dokuments mit einem Serveragenten aktualisierst bleibt dann Dir überlassen...

Mal abgesehen davon: Dass die Benutzer auf ALLE Protokolle zugreifen dürfen, wenn der Protokollführer sie ins Profil aufnimmt, wird Dir sehr schnell um die Ohren fliegen: Dann kommt ruck Zuck die ANforderung "Person A war aber jetzt bei dem einen Meeting dabei und soll das Protokoll lesen können, aber die anderen gehen ihn nichts an" -> Mit Deinem Ansatz nicht zu realisieren.

Der nächste Schritt wird dann sein: "Der Benutzer B soll aber nur das Topic 3 sehen zu dem er eingeladen war, die anderen nicht..." wird dann richtig Tricky...

Und sag nicht, Deine Anwender werden sowas nicht wollen: Ich habe schon viele Protokoll- Datenbanken für viele verschiedene Kunden geschrieben, und die beiden genannten Anforderungen sind früher oder später IMMER gekommen...