Rollen greifen nicht!

    Hallo,


    hab da ein kleines Problem mit meinen Rollen. Die greifen nicht wirklich.


    ICh habe eine Maske "Scan" in dem ein Autorenfeld gesetzt ist. Hier werden nur zwei Rollen "Admin" und "Pfleger" gesetzt in der Form
    Code:
    @Unique(@Trim("[admin]" : "[pfleger]"))


    Nur diese zwei Rollen haben Rechte, das Dokument noch zu bearbeiten. Selbst der Autor, der das Dok. erstellt hat, sollt später diese Rechte nicht haben (in der Regel sind dass Azubis, die hier Dokumente einpflegen)


    In der Zugriffsliste nehme ich dann die Rollen auf und gebe meinem Testuser nur Leserrechte. So wenn ich nun die Rolle "pfleger" oder "admin" dem user zuordne, greif das nicht. Allerdings werden die Rollen in das Autorenfeld geschrieben. Wenn ich nun mit @Prompt mir die @Userroles anzeigen lassen, erscheint eine leere Anzeige.


    Das gleiche Problem habe ich auch in meiner Navigation. Ich habe einen Gliederungseintrag "Konfiguration" der in dem Feld Eintrag verbergen wenn Formel war den Code
    Code:
    @IsNotMember("[admin]" : "[pfleger]";@UserRoles)


    hinterlegt ist. Auch hier geht nichts.


    Vielleicht kann mir einer von euch helfen oder Tipps geben. Bin bei dem Thema Notes recht Neu und noch unbeholfen.


    Thx. Two7


    EDIT:
    Kleiner Nachtrag. Also ich lass mir jetzt mit prompt meine aktuelle rolle ausgeben. hier erscheint dann auch entweder admin oder pfleger .... aber trotzdem greifen irgendwie nicht die zugriffe ... witzigerweise erscheint wenn ich meinem testuser beide rollen gebe im bei prompt trotzdem immer nur [admin].

    die db liegt auf dem server und sie konsitente acl ist auch aktiviert ...... also jetzt versteh ich das nicht ganz.


    kann ich einem user nicht leserrechte geben, dann aber eine rolle zuweisen mit edit funktion z.b?

    nein. Wenn ein Benutzer nur Leserecht hat, kann er nichts editieren. Auch wenn du ihm noch eine Edit-Rolle zuweist. Rollen sind nur zusätzlich Berechtigungen auf von dir hinterlegte Aktionen.

    ok .... aber wie geh ich dann beim erstellen einer maske am besten vor mit lese und autorenfelder.


    eine lesefeld muss ich ja nur setzen, wenn ich bei einer ansicht einen teil der dokumente ausblenden will.


    kann ich dann auch einfach gar keines der felder reinsetzen und später es so machen, dass ich allen leserechte gib (da auch jeden die dokumente betrachten darf) und dann nur einer ausgewählten gruppe die editoren rechte?


    oder sollte man immer prinzipiell eines der felder auf einer maske hinterlegen?


    thx.

    Um Dokumente aus einer Ansicht raus zu filtern brauchst Du bestimmt kein Leserfeld. Da benutzt man eigentlich eine Selektionsformel. Keines der beiden Felder - Autor und Leser - ist zwingend notwendig.
    Autorenfelder regeln den schreibenden Zugriff auf ein Dokument - wenn die Zielgruppe Autorenrecht auf die DB hat -, Leserfelder den lesenden Zugriff - egal, welches Recht man auf die DB hat.