Leser-/Autorenfelder: Gruppenauflösung scheint nicht zu funktionieren

1. offizieller Beitrag

    Hallo miteinander!


    Wieder einmal machen mich die Leser- und Autorenfelder fertig. Ich hoffe, jemand von euch kann mir das Brett vor dem Kopf entfernen....


    Rahmenbedingungen:
    *** 2 Autorenfelder und ein Leserfeld pro Dokument. Ein Autorenfeld ist mit einer Rolle für die Admins befüllt, im folgenden beziehe ich mich nur aufs zweite Autorenfeld
    *** User ist Autor ohne Erstell- oder Löschrecht in der ACL, bzw. einer Gruppe vom Typ ACL (GroupType = "2")
    *** Dokumente in der Datenbank werden per Agent erstellt, der läuft sauber und ohne Fehler durch: Errorhandling ist selbstverständlich drin, die Dokumente sind stichprobenartig mit scanEZ geprüft und für gut befunden worden
    *** Server: 9.0.1 FP1, Client 8.5.3 FP5


    Szenario 1: User steht im Autoren- und im Leserfeld, User sieht seine Dokumente und kann sie bearbeiten ==> so weit, so klar


    Szenario 2: User steht im Leserfeld namentlich drin, im Autorenfeld nur über eine Gruppe (ebenfalls GroupType = "2"): User sieht sein Dokument kann es aber nicht bearbeiten ==> Gruppenauflösung scheint nicht zu tun für das Autorenfeld


    Szenario 3: User steht im Leserfeld über seine Gruppenzugehörigkeit drin, im Autorenfeld namentlich: User sieht sein Dokument und kann es bearbeiten ==> macht Sinn, Autorenfelder übersteuern Leserfelder in dieser Beziehung


    Szenario 4: User steht im Leser- und im Autorenfeld nur über seine Gruppenzugehörigkeit drin: User sieht das Dokument nicht und kann es natürlich nicht bearbeiten ==> Gruppenauflösung scheint nicht zu tun.


    In dem Maskeneigenschaften ist eingestellt, dass man eine Rolle benötigt, um Dokumente, die mit der Maske erstellt wurden, lesen zu können: diese Rolle hat der User.
    Erstellen kann man Dokumente mit dieser Maske nur mit einer anderen Rolle, die die Server und wir Admins haben. Aber Erstellrechte hat der User laut ACL eh nicht, er soll auch nichts erstellen.


    Ziel soll sein, dass schlussendlich nur über die Gruppenzugehörigkeit ein User "seine" Dokumente sehen und bearbeiten kann, den Usernamen zu verwenden ist (verständlicherweise?) keine Option.


    So, wo ist mein Denkfehler, bzw. an welcher Stelle habe ich Leser- und Autorenfelder nicht verstanden (was ich nicht ausschließen mag)



    THX in advance!


    RW

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Du hast mal prinzipiell nichts falsch verstanden: Gruppen dürfen im Autoren- Feld natürlich genauso drin stehen. Kommen die Gruppen aus dem Haupt- Adressbuch? Wenn nein: Ist das Adressbuch aus dem die Gruppen kommen so eingestellt, dass Gruppen- Autorisierung benutzt wird?


    Steht der Anwender DIREKT in der Gruppe, oder ist das eine geschachtelte Gruppe (User in Gruppe in Gruppe in Gruppe)? - Das kann unter bestimmten Konstellationen Probleme machen.


    Was sagt scanEZ über den Feldtyp: Wird das Feld als "Autorenfeld" erkannt?

    Jupp, die Gruppe stammt direkt aus dem names.nsf und ja: der User steht namentlich drin. Dass Verschachtelungen ab einer gewissen Tiefe, bzw. Menge an aufgelösten Daten, Probleme bereit können, darüber bin ich schonmal vor einigen Jahren gestolpert. Aber egal: hier ist das nicht der Fall. Und wie ich diesen konkreten Anwendungsfall einschätze, wird das auch auf absehbarer Zeit kaum passieren...


    Sowohl scanEZ erkennt die Felder als vom richtigen Typ und auch die Document Properties weisen die Field Flags als "SUMMARY READ(/WRITE)-ACCESS NAMES" aus. Im Agenten betanke ich die Felder und setze dann explizit noch ein .IsAuthor, bzw. .IsReader hinten dran ... sonst wären es ja nur reine Textlisten und würden gar nichts auswirken.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Hmmm... Dann kann ich mir das beschriebene Verhalten nicht erklären...


    Nur als Zusatzinfo: Die Masken- Eigenschaften machen nichts anderes, als in jedem mit der Maske erstellten Dokument ein zusätzliches Leser- Item mit dem Namen "$Readers" zu erstellen...


    Leser- und Autoren- Felder sind -was die Eigenschaft "kann ich gesehen werden" immer kummulativ, schliessen sich also nie Gegenseitig aus.
    Könntest Du mal folgendes machen: Erstell mal in der Maske ein Feld, berechnet zur Anzeige, MultiValue, mit der Formel: @UserNamesList.
    Schau Dir dann mal mit dem Benutzer eines der Dokumente aus Szenario 1 und Szenario 3 an.. Werden da alle Gruppen aufgelistet, in denen der User Mitglied ist?
    Was sagt der Admin- Client bei "Manage Groups", wenn Du Dir die Mitglieds- Hierarchien für den betroffenen User anschaust?


    Als letzten Test könntest Du mal ein berechnet zur Anzeige- Feld machen mit @UserNamesList *= DeinAutorenFeld, wenn der User im Leserfeld namentlich drin steht... Vielleicht ist es ja ein dummer Tippfehler...

    • Offizieller Beitrag

    Der Gruppentyp passt (ist nicht nur eine Mail-Gruppe)?
    In der Gruppe sind die Einträge richtig (ohne @Domain)?


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    Moijn!


    Die Gruppe ist vom Typ ACL-Gruppe und die Member sind korrekt eingetragen.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    • Offizieller Beitrag

    hast du die Gruppen schon neu angelegt?
    Wir hatten schon das Problem, dass auch eine Änderung einer Gruppe, Kopieren und Ansichten neu berechnen nichts brachten.
    Der Fehler trat bei uns irgend wann auf und hatte folgendes Verhalten:
    - Fehler trat nur auf einem Cluster-Member auf
    - Gruppe wurde die letzten Monate nicht bearbeitet (auf keinem Domino)
    - ein Kopieren der Gruppe und Löschen der originalen Gruppe brachte nichts
    - neue Replik / Kopie brachten nichts
    - Ansichten aktualisieren / neu aufbauen brachte nichts
    - der Fehler trat zuerst unter 8.5.x auf (ich bin mir nicht sicher ob es 8.5.1 oder 8.5.3 war)
    - und dies bei mehreren Gruppen (50 / 6000)
    - Gruppe neu angelegt, Einträge kopiert ------>>>>>> hat dann funktioniert


    Gruß
    Dirk

    Ich werd wahnsinng ... das scheint echt geholfen zu haben.
    Ich weiß zwar nicht, wer mich auf den Arm nehmen will, der Client oder der Server, aber mit einem von beiden werde ich wohl mal ein ernsthaftes Erziehungsgespräch führen müssen.


    Jedenfalls werde ich das mal im Auge behalten, ob es das jetzt war. Auf jeden Fall: ein großes Dankeschön!

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    • Offizieller Beitrag

    ich glaue nicht, dass es der Client ist/war, da es keine Rolle spielte, auf welchem Client mit welcher ID ich mich angemeldet habe. Alle Mitglieder der Gruppe wurden nicht aufgelöst.


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein