Das ist erst mal so richtig. Die Frage ist: Was mache ich mit der Kopie und den Manager- Rechten?
Wenn ich die Dokumente auch im Original sehen konnte (also nicht Leserfeld- geschützt), dann habe ich durch die Kopie die selben Informationen wie vorher.
OK, ich kann jetzt die Dokumente bearbeiten, die ich im Original nur lesen konnte... aber was macht er mit den geänderten Dokumenten? Ins Original zurück kriegt er die nicht...
Deshalb nochmal die Frage: Wo ist die "Sicherheitslücke" dadurch, dass der Anwender in einer lokalen Kopie Manager ist?
Gezeitenwurm:
Ich denke, du vermutest, dass der gesamte Inhalt dann auf die lokale Kopie übertragen wird, oder?
Dies ist jedoch nicht so.
Es werden nur die Dokumente in die neue Kopie übertragen, auf die der User auch tatsächlich Zugriff hat.
Hat ein User auf ein Dokument keinen Zugriff, so kann er dieses Dokument auch nicht in die lokale Kopie übertragen.
Dadurch ist es so, wie Tode bereits gesagt hat: Er bekommt nur Informationen, die er sowieso vorher schon hatte.
Ich meine das dDurch den Leser der DB das recht "Dokumente replizieren oder kopieren" zu nehmen, können die keine Repliek mit Inhalt mehr erstellen, dazu auch keine dokumente einzeln kopieren.
Das ist richtig... Wenn einem User (oder Gruppe) in der ACL das Recht "Dokumente replizieren oder kopieren" genommen wird, kann von diesem User (oder Gruppe) keine lokale Replik oder Kopie erstellt werden...
ABER:
Und zusätzlich können sie aus der Datenbank auch nichts mehr ausdrucken 
Daher fällt es leider in den allermeisten Fällen flach, dieses Recht den Usern zu nehmen...
