Zugriff an Dokumente steuern per Lese-& Autorenfelder

1. offizieller Beitrag

    Hallo @ALL,


    ich versuche mich gerade ein wenig mit den Lese - und Autorenfelder. Mein Vorhaben, ich möchte eine Zugriffssteuerung am Dokument hinterlegen. Ich nutze zwei Autorenfelder. Das Erste ist versteckt und hat als Standardwert die Rolle [Manager] . Das Zweite soll für weitere Autoren gelten (nun ja, was auch wohl sont ;-)) ist aber als Vorgabewert leer. Eine Lesefeld steuert die Leseberechtigung.


    Meine erste Frage: ich hab noch nicht viel mit Lese - & Autorenfelder gearbeitet. Gibt es irgendwelche golden Regeln, die ich unbedingt beachten muss. Oder Konzepte, wie Ihr Dokumentenzugriffe steuert.


    Meine zweite Frage: Ich hab ein wenig mit den Feldern in meiner EntwicklerDB gespielt. Prompt hab ich mich aus den Feldern rausgeschossen und kann nun die Dokumente in der Ansicht nicht mehr sehen. Gibt es ein Möglichkeit, diese Dokumente wieder "freizuschalten" oder kommt man da gar nicht mehr ran ??


    Gruß
    Christian

    Wenn nur du in den Leserfeldern gelistet warst und z.B. der Server nicht, kommst du nicht ohne Weiteres wieder dran. Eine Alternative wäre z.B. ScanEZ. Wenn noch der Server (oder jemand, der z.B. eine entsprechende Rolle hat) drin steht, lass einen Agenten mit dieser ID laufen, der dich wieder reinschreibt. Trifft das nicht zu und hast du kein ScanEZ o.ä., haste einfach mal gelitten.


    Zur ersten Frage: ja, eine goldene Regel gibt es auch und insbesondere für Leserfelder: lass dir immer ein Hintertürchen in Form einer (Admin-)Rolle offen, für exakt den Fall ,den du jetzt durchexerzierst ;)

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    • Offizieller Beitrag

    Hast Du in der EntwicklerDB auch die Rolle "[Manager]" in ein Autoren-Feld geschreiben, dann musst Du für Dich nur diese Rolle in der ACL aktivieren.


    Autorenfelder ziehen nur mit dem Eintrag Autor iin der ACL, wenn es um die Schreibrechte geht.
    Autorenfelder erweitern Leserfelder, wenn Leserfelder ind em Dokument vorhanden sind und mind. ein Leserfeld mit Inhalt gefüllt ist.


    Leserfelder schränken den Zugriff immer und für alle ein (auch für Manager auf die DB).
    Sind alle Leserfelder in einem Dokument leer, so kann jeder das Dokument lesen.


    Außerdem sollte der Adminserver in der DB ACL eingetragen sein, damit Änderungen an Zulassungsstellen und Namen in den Leser-, Autoren- und Namens-Feldern mit geändert werden.


    Am liebsten verwende ich in Leser- oder Autorenfelder Rollen. Ist dies nicht möglich verwende ich Rollen und ist dies auch nicht möglich dann erst Namen.


    Gruß
    Dirk


    %edit
    Die Hintertür sollte aus Performancegründen aber kein Leser- sondern ein Autorenfeld sein.

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    Hallo RockWilder, hallo Diali,


    vielen Dank Euch Beiden: jetzt wird mit einiges klar.
    Also meine verschwundenen Dokumente habe ich abgeschrieben - beweist ja auch eindeutig, dass die Dokumenten ACL in Notes einwandfrei funktioniert ;-).


    Mit Eurer Hilfe hab ich mir jetzt folgendes überlegt.


    Ich habe nun zwei Lesefelder und ein Autorenfeld. Die Authoren/ Lesefelder sind alle mit der Standardrolle [Manager] hinterlegt. So weiß ich, dass auf jeden Fall keine unauthorisierte Peron das Dokument lesen kann, und ich hab mein Hintertürchen eingebaut. Die beiden anderen Felder lassen sich autorenseitig verändern.


    Vielen Dank und ein schönes Wochenende




    Christian