Ich seh etwas, was ich nicht sehen darf

1. offizieller Beitrag

    Hoffentlich nerv ich hier niemand mit meinen seltsamen Problemen.


    Heute geht es um folgendes:


    Eine DB, in der bis auf ein paar Sachbearbeiter alle Benutzer nur eine private Ansicht haben unter R4.6 (Server R6).


    Sie sehen in der Ansicht alle nix bis auf ihre eigenen Aufträge - ist ja auch so gewollt. Da es sich aber auch um "kritische" Daten handelt, sollen die nicht von anderen Benutzern gesehen werden. Eigentlich tut es ja auch.


    Aber ein findiger Mitarbeiter hat folgendes festgestellt. Nachdem er den Befehl "alle Dokumente als gelesen markieren" und anschließend den Befehl "alle Dokumente als ungelesen markieren" einsetzt, kann er mittels Befehl "das nächste ungelesene Dokument suchen" nach mehrfachem Anklicken nach und nach alle Dokumente der Datenbank sichtbar machen. Zwar erscheit die Maske mit wechselnder unsinniger Überschrift aber der Inhalt ist leider zu sehen.


    Ist Euch sowas auch schon mal untergekommen? Was geht da ab?


    Viele Grüße

    :-? fuchs1959 :idea:


    Der kürzeste Weg zwischen zwei Menschen ist ein Lächeln! (Sokal)...

    Die Dokumente sind anscheinend nicht geschützt. Ich schätze mal, daß Du mit @UserName in der Ansicht arbeitest. Damit ist zwar die Ansicht auf den User abgestimmt, jedoch könnte der z.B. durch andere Ansichten auf die Dokumente zugreifen.
    Am besten arbeitet man mit Feldern vom Typ "readers", wenn man bestimmte Dokumente für bestimmte Benutzer sperren will.


    Gruss, Bernd

    Andere möglichkeit (der schneller funktioniert) ist der ungelesene status der db ausschalten, dann gibt es schlicht und einfach keine ungelesene mehr. und damit funktioniert der trick nicht mehr...

    • Offizieller Beitrag

    Jeder User kann sich private Ansichten schreiben, dort kann er die Ansichtsauswahl selbst bestimmen und kann sich alle Dokumente anzeigen lassen.
    Bei eine FT-Suche im Web über mehrere Datenbanken werden ebenfalls alle Dokumente gefunden. Diese Suche funktioniert nur mit Leser-Feldern sauber.
    Der sicherere Weg sind die Leser-Felder.

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    Ja, zur alle deutlichkeit, das system ist nicht schuld hier sondern der Programmierer, der hat fehler gemacht bei der erstellung. Der einzige weg dieses 100% zu korrigiren ist das feld (die felder) welches verwendet wird zur auswahl der persönliche dokumente, mittels Lotusscrupt zum Leser bzw Authoren feld zu machen.
    Dieses würde allerdings bedeutet das ALLE dokumente überarbeitet werden mußte, und den design überarbeitet werden mußte.
    Als Agent würde das etwa 2 stunden programmierung bedeutet, mit etwa eine stunde testen auf einen abgesicherte umgebung (test kopie der DB). Völlig machbar, aber halt viel replications gedönst nachher..

    Danke Ronka für den "freundlichen" Hinweis! Aber soweit war ich auch schon. Bereits von Anfang an habe ich das Autorenfeld "Documentauthor" verwendet. Trotzdem tritt der Fehler auf. Und nun?

    :-? fuchs1959 :idea:


    Der kürzeste Weg zwischen zwei Menschen ist ein Lächeln! (Sokal)...

    • Offizieller Beitrag

    keine Autoren-Felder verwenden, da diese die Leseberechtigung nicht einschränken!


    Am besten, wie Ronka beschrieben hat, einen Agenten schreiben, der die Inhalte des Autoren-Feldes in ein Leser-Feld kopiert. Lege ein zweites Leser-Feld an, in dem immer eine Funktion (z.B. "[Admin]") steht, sonst hast Du im Fehlerfall keine Kontrollmöglichkeit.


    Gruß
    Dirk

    Hi,


    also es scheint ja noch ein bisschen Unklarheit vorzuherrschen. Ich versuche mal etwas Licht hinein zu bringen.


    Reader-Felder regeln, wer ein Dokument lesen darf.
    Autoren-Felder regeln, wer ein Dokument bearbeiten darf.


    Wichtig ist in beiden Fällen darauf zu achten, daß das Feld ein Listenfeld ist, denn es könnte ja ein Liste von Benutzern oder Rollen angegeben werden. Wenn das feld keine Liste zulässt, werden die Listenwerte zu einem String zusammen gebacken. Im schlimmsten Fall kann es sein, daß (bei Reader-Feldern) niemand mehr auf ein Dokument Zugriff hat oder gar ein Dokument durch einen Replikationsvorgang gelöscht wird.
    Achte bitte darauf, daß auch die Server entsprechende Rechte bekommen. Bei Servern beziehen sich Rechte immer auf die Replikation. Server ohne Leserechte auf ein Dokument, replizieren es sich auch nicht. Server ohne Autoren-Rechte ändern das Dokument nicht.
    Ach ja - und der Programmierer ist doch eigentlich immer schuld, oder ;)


    Gruss, Bernd

    Zitat


    Reader-Felder regeln, wer ein Dokument lesen darf.
    Autoren-Felder regeln, wer ein Dokument bearbeiten darf.


    Nicht 100% Richtig..
    Wenn EIN gefülltes Lesernamenfeld (Readerfield) vorhanden ist, auch wenn es NUR einen "." beinhaltet, dann können nur noch die personen die in einen lesernamenfeld erwähnt werden, ODER die personen die in einen Autorfeld erwähnt werden das dokument sehen.
    Autorenfelder erheben jemand mit den Recht Autor auf der Datenbank (ACL) zum Editor vom betroffen dokument, NICHTS mehr. Autoren felder sind keine EINSCHRÄNKUNG des dokuments sondern einen erweiterung. Lesernamen sind einen einschränkung, und sorgen dafür das dokumente nicht mehr sichtbar werden.
    Falls lesernamen eingeführt werden sollten, kann dieses auch mittels Änderungen am bestehenden felder (flag Reader) gemacht werden, aber den Gestaltung muß dann ebenso geändert werden sonnst wird beim nächsten speicherung dieses wieder rückgängig gemacht.
    Und ja den Servern (am beste eine gruppe oder rolle) und einen rettungsrolle sind beide SEHR wichtig.


    Weitere unklarheiten ?

    • Offizieller Beitrag

    Deswegen sollte ein 2. Leser-Feld angelegt werden, das nur eine Rolle beinhaltet (bei mir nennt sich die Rolle immer "[Admin]" und diese Rolle steht immer in einem zweiten berechneten Leser-Feld). Diese Rolle muss dann natürlich den Servern und den Admins zugeordnet werden.

    Auch nicht 100% Richtig (glaub ich)! ;)
    Autorenfelder erweitern meiner Meinung nach nicht nur die Bearbeitungsbeschränkung, sondern können auch den Lesezugriff auf ein Dokument gewähren, wenn die Person nicht im Leserfeld zum Lesen berechtigt worden ist (sei es durch Rolle oder Personeneintrag) ... hoffe das versteht jetzt wer! ;)


    Deshalb steht in den Dokumenteneigenschaften beim Details eines Autorenfeldes auch 'SUMMARY READ/WRITE-ACCESS NAMES '

    • Offizieller Beitrag

    Autoren-Felder erweitern auch die Lesbarkeit, aber nur, wenn auch mindestens ein Leser-Feld vorhanden ist.
    Muss ja so sein, wie soll ich etwas bearbeiten, wenn ich es nicht sehe.

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    Ja autorenfelder ERWEITERN den ACL eintrag von Autor auf Editor für Das dokument, UND geben damit lese berechtigung auf das dokument. Dafür muß aber mind 1 lesernamenfeld drin stehen, sonnst gibt es keine einschränkung.
    Mehrere lesernamenfelder ergänzen ein ander, aber sobald in einer etwas steht zieht das für das komplette dokument.