Kopieren von Dokumenten verhindern

    taurec
    Ich denke, das hier ist ein Diskussionsforum, oder? Darf man hier auf von Postings keine Fragen stellen, ohne gleich angegriffen zu werden?


    Meine Frage bezieht sich auf das Posting von CarstenH


    "Lösung für 2: ich gebe ihm das für Nutzer eigentlich auch vorgesehene Recht als Autor. Der Rest ist easy per Programmierung lösbar. Haken beim Recht zum Dokumente erstellen fliegt weg und wenn er Dokumente im Sinne der Anwendung erzeugen muß tut der Knopf das über einen Hintergrundagenten, der mit anderen Rechten läuft und den Nutzer in ein Autorenfeld einträgt."

    Natürlich ist das ein Diskussionsforum, aber ein gewisser Bezug zur ursprünglichen Frage sollte schon herstellbar sein.
    Sonst verwirrt das nur.


    Mit Angriff hat das gar nichts zu tun. Sorry wenn du das so empfunden hast.


    Zu deiner Frage:


    Du kannst bei Agenten in den Eigenschaften anlegen, daß dieser mit anderen Rechten läuft (2. Reiter).
    Mit einem Serveragenten hat das erst mal gar nichts zu tun.
    Wichtig ist dabei aber, daß du die Rechte auf das Dokument auch richtig setzt, sonst kann nachher der User diese Dokumente nicht mehr bearbeiten.

    taurec


    Sorry, vielleicht habe ich dein Posting zu persönlich genommen.


    Vielleicht passt das ganze nicht mehr zur Ursprungsfrage, aber durch diese ist das Thema mit der ACL ja erst aufgekommen.


    Danke, dein Tipp ist sehr hilfreich. Auf die Idee bin ich nicht gekommen. Die Frage ist, "wer" hier angegeben wird. Würdest du empfehlen den Agenten unter dem Namen des Servers ausführen zu lassen?

    Zitat


    Nemesis schrieb:
    Die Datenbank in der ich das Problem habe, verfügt über ein sehr gutes Berechtigungskonzept mit entsprechenden Lese- und Autorenfeldern, Steuerung über Rollen, usw.


    Diese Aussage von "Nemesis" ärgert mich jetzt. Davon war vorher keine Rede, ganz im Gegenteil! Und da es mit dem offensichtlich neuen Berechtigungskonzept auch nicht klappt, ist das Konzept wohl auch nicht "sehr gut" - da es von Dir nicht praktisch verwendet werden kann.


    "Nemesis" möge also bitte sein Vorhaben endlich konkret beschreiben oder einen neuen Thread aufmachen, sollte sich durch das neue "sehr gute Berechtigungskonzept" die ursprüngliche Frage erledigt haben (was ja offensichtlich ist).


    Bis dahin kann er ja mal in der DesignerHelp die Methode NotesAgent.RunOnServer studieren - und dabei nach Möglichkeit auch die Nachteile bzw. Herausforderungen erkennen, die jetzt anliegen. Und sich überlegen, wie man dann aus dem Frontend wieder Zugang zum neuen Backend-Dokument bekommt.
    Oder eine Anfoderung "neues Dokument" per Mail-In - und wie man das dann für den Endbenutzer im Frontend regelt.


    Bernhard


    PS: Hätte "Nemesis" geschrieben "Ihr habt ja Recht, ich habe daher das Berechtigungskonzept geändert und stehe nun vor einem neuen Problem", hätte ich anders reagiert.

    1. Das Berechtigungskonzept wurde seit 2007 nicht geändert
    2. Die User haben Autor-Rechte, um Dokumente erstellen zu können.
    3. Wenige haben Editor-Rechte, um Dokumente löschen zu können (Archivfunktion in andere DB, u.ä.).
    4. Sie (Alle mit Autor und Editor) sollen aber keine Dokumente innerhalb der DB kopieren können (Copy&Paste)


    Ich verstehe immer noch nicht, in wie fern sich meine Frage verändert haben soll. Aber egal.


    Verschwendet bitte keinen weiteren Gedanken an das Problem - ich erwarte hier keine Hilfe mehr. Oh, jetzt habe ich wahrscheinlich wieder irgendjemanden verärgert...

    • Offizieller Beitrag

    Ok das die Lösung nicht die Beste ist ist mir klar, aber was ist denn gegen den Agenten, den RockWilder erwähnt hatte, zu sagen?


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    Kein Grund zur Panik. Es war nicht unsere Absicht, dich anzugreifen. Es war vielmehr die Absicht aufzuzeigen, was die bessere Lösung gewesen wäre. Weil: wir haben bereits herausgearbeitet, dass beim gegenwärtigen Berechtigungskonzept alle von dir angedachten Maßnahmen umgangen werden können.


    Und in schlagkräftiges, nicht wegdiskutierbares Argument lautet, dass es absolut keinen Sinn macht, Ernergie und Zeit (sprich: Geld) in ein Unterfangen zu stecken, dass User leichter umgehen können, als du es implementierst. Daher der Vorschlag: überdenke das Konzept noch einmal.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    RockWilder


    OK, sehe ich ein. Wenn ich dich also recht verstehe, werde ich immer in Problem haben, sobald der Anwender Dokumente erstellen, replizieren und kopieren darf (analog zu den Optionen in der ACL).


    Also habe ich nur die Möglichkeit den Autoren die Rechte zum Erstellen von Dokumenten zu nehmen und die Erstellung über einen Hintergrund-Agenten abzuwickeln. Das wird spannend.

    Das mag sich erst einmal fies anhören. Ist im Endeffekt aber wesentlich weniger schlimm, als du jetzt meinst.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Das Problem existiert seit Notes R4.5.
    Ich habe aus diesem Grund einen uralten R3.2 NoPasteIn-Agent, der verhindert, dass das Dokument überhaupt erst eingefügt wird.
    Spendier ich euch ;)


    Alternativ geht nur das Abfangen über Events.


    Viel Erfolg
    Andreas