Hallo miteinander!
Wieder einmal machen mich die Leser- und Autorenfelder fertig. Ich hoffe, jemand von euch kann mir das Brett vor dem Kopf entfernen....
Rahmenbedingungen:
*** 2 Autorenfelder und ein Leserfeld pro Dokument. Ein Autorenfeld ist mit einer Rolle für die Admins befüllt, im folgenden beziehe ich mich nur aufs zweite Autorenfeld
*** User ist Autor ohne Erstell- oder Löschrecht in der ACL, bzw. einer Gruppe vom Typ ACL (GroupType = "2")
*** Dokumente in der Datenbank werden per Agent erstellt, der läuft sauber und ohne Fehler durch: Errorhandling ist selbstverständlich drin, die Dokumente sind stichprobenartig mit scanEZ geprüft und für gut befunden worden
*** Server: 9.0.1 FP1, Client 8.5.3 FP5
Szenario 1: User steht im Autoren- und im Leserfeld, User sieht seine Dokumente und kann sie bearbeiten ==> so weit, so klar
Szenario 2: User steht im Leserfeld namentlich drin, im Autorenfeld nur über eine Gruppe (ebenfalls GroupType = "2"): User sieht sein Dokument kann es aber nicht bearbeiten ==> Gruppenauflösung scheint nicht zu tun für das Autorenfeld
Szenario 3: User steht im Leserfeld über seine Gruppenzugehörigkeit drin, im Autorenfeld namentlich: User sieht sein Dokument und kann es bearbeiten ==> macht Sinn, Autorenfelder übersteuern Leserfelder in dieser Beziehung
Szenario 4: User steht im Leser- und im Autorenfeld nur über seine Gruppenzugehörigkeit drin: User sieht das Dokument nicht und kann es natürlich nicht bearbeiten ==> Gruppenauflösung scheint nicht zu tun.
In dem Maskeneigenschaften ist eingestellt, dass man eine Rolle benötigt, um Dokumente, die mit der Maske erstellt wurden, lesen zu können: diese Rolle hat der User.
Erstellen kann man Dokumente mit dieser Maske nur mit einer anderen Rolle, die die Server und wir Admins haben. Aber Erstellrechte hat der User laut ACL eh nicht, er soll auch nichts erstellen.
Ziel soll sein, dass schlussendlich nur über die Gruppenzugehörigkeit ein User "seine" Dokumente sehen und bearbeiten kann, den Usernamen zu verwenden ist (verständlicherweise?) keine Option.
So, wo ist mein Denkfehler, bzw. an welcher Stelle habe ich Leser- und Autorenfelder nicht verstanden (was ich nicht ausschließen mag)
THX in advance!
RW