Verständnisfrage Zugriff auf Dokument via Web

[jww]

Hallo,

ich habe da ein Verständnisproblem. Ich hatte bisher gedacht, dass Domino die Zugriffs-Systematik des Notes Clients im Browser vollständig abbildet. Dem scheint aber nicht ganz so zu sein - oder ich hab' halt noch was falsch gemacht / nicht richtig verstanden.

Mein Fall:

Datenbank, in ACL steht "Default=Reader" (und weitere)

Nun habe ich darin viele Dokumente, die eben auch Public sein sollen. Soweit, so gut. Die Dokumente können vonNotes USern wie auch Browser-USer (anonyme) gelesen werden.

Ich habe nun bei einem der Dokumente via Notes Oberfläche das "all Readers and above" Häkchen heraus genommen und eine Gruppe aus dem N&A eingesetzt. Hat auch im Notes Client prima funktioniert.

Hatte nun erwartet, dass, wenn ein Browser via Link auf dieses Dokument zugreifen will, die Authentifizierung abläuft und er (weil bisher ja anonymous) sein Username-Passwort eingeben muss.

Fehlanzeige. Das Dokument wird einfach nicht angezeigt und es kommt Error 404.

Was ist da falsch?

Muss ich ne zweite, identische DB anlegen mit ACL, um das, was ich möchte hinzukriegen: Viele Dokumente ohne login lesbar, einige wenige nur mit Login?

1000 Dank im Voraus für Eure Hilfe.
jww

[m3]

-Default-
Users and servers receive the access assigned to the -Default- entry if they have not specifically been assigned another access level, either individually or as a member of a group, or from a wildcard entry. In addition, if the database ACL does not contain an entry for Anonymous, then users accessing the database anonymously get the -Default- level of access.

- Anonymous-
Anonymous database access is given to Internet users and to Notes users who have not authenticated with the server.

"404 Not Found" bedeutet ja, dass die angeforderte Ressource nicht gefunden wurde.

Der User hat ueber "Default" Reader-Rechte auf die Datenbank, daher sieht der Domino http keine Veranlassung, den Benutzer zu authentifizieren, weil der Benutzer das Dokument ja nicht mal sieht.

Wenn ein Benutzer via Reader-Felder (und "form access lists" sind Reader Felder mit einem GUI) keinen Zugriff auf ein Dokument hat, dass existiert dieses Dokument auch nicht fuer Ihn. Es taucht in keiner View auf,etc.

Was Du willst sind "public" Dokumente, von denn Du moechtest, dass Teile erst nach einer "Anmeldung" sichtbar sind.

[jww]

DAnke für die schnelle Re.

Ich habe es aber leider immer noch nicht verstanden, vielleicht auch meine Frage nicht einfach genug gestellt:

Ich möchte:

Nur EINE DB

In dieser sollen die meisten (kompletten) Dokumente "public", also OHNE jede Anmeldung im Browser angezeigt werden.

In DERSELBEN DB soll es aber auch Dokumente geben, die Webbrowser User nur nach Anmeldung sehen.

Der Zugriff auf solche Dokumente geht über einen Link (meist aus einem Doument in dieser selben DB aber oft auch direkt)

Die Link Formel, die ich meist nutze ist:

__IndexName := "xyz";
"/" + @WebDbName + "/MyIndexes/" + __IndexName + "?OpenDocument"


1.) Frage geht das? (oder brauche ich dazu eine Zweite DB mit entsprechender ACL)?

2.) Wenn es geht: Was muss ich einstelle in der ACL und im Reader-Feld des Dokuments?

1000 Dank für Deine Hilfe.

[pram]

kannst du mal den Link in der Form
"/" + @webDbName + "/0/" +@DocumenteUniqueID + "?OpenDocument" aufbauen.

Normal kommt ein Login automatisch, sofern man das Dokument nicht lesen kann,
Es könnte aber sein, da du in deinem Beispiel indirekt über eine Ansicht (in der das Dokument für den aktuellen User nicht sichtbar ist) darauf zugreifst eben kein Login kommt.


Alternativ könntest du noch folgendes probieren:
"/" + @WebDbName + "/MyIndexes/" + __IndexName + "?OpenDocument&Login=1"

Gruß
Roland

[jww]

Hallo,

ich muss leider diese Thema nochmal aus der Versenkung holen, weil ich immer noch daran knabbere. Ichhatte zwischezeitlich eine andere Lösung verfolgt, die hat aber auch wieder einen Rattenschwanz an Fragen nach sich gezogen.

Also nochmals:
Es gibt eine DB, die für Web-User  ist und in der 90% aller Dokumente frei zugänglich sein sollen.

Die restlichen 10% hätte ich gerne per Dokument-Leserechten so "verschlossen", dass beim Zugriff darauf eben der Authentifizierungs-Dialog kommt.

Die Nutzer kommen auf (alle, auch die "verschlossenen") Seiten über:

<www-adresse>/ix/<dokument-index-name>

wobei es ein Web Site Rule Dokument "Substitution" im N&A gibt, das /ix/* umleitet in /db-name.nsf/$index/*?OpenDocument

Geht das / WIE geht das?

1000 Dank im Voraus.