Ordner schützen / mit Passwort ?

Kenshin · 13. August 2004

So, ich bins schonwieder.

Als Client hat man ja die Option, seine Ordner beim erstellen einen Typ zuzuweisen (entweder Privat oder Gemeinsam).

Jetzt haben mehrere Leute Zugriff auf meine Maildatenbank (wg. Krankheit, Urlaub, o.ä.). Es gibt nun aber einige Ordner, die für die Kollegen x und andere Ordner, die Kollegen y nur wichtig sind.

Kann ich jetzt unter "Ordner gestalten" einzelne Ordner mit Passwörtern versehen, die dann nur z.B. an die Kollegen y weitergebe ?

Wenn es sowas in der Richtung gibt, wäre das echt hilfreich, weil man ja eigentlich nur das komplette Mailfach an sich zur Betrachtung freigeben kann.

Viele Grüße,

Kenshin

Ronka · 13. August 2004

Mit passwort nicht, aber auch ordner kannst du "leser" namen geben, sprich nur für bestimmte personen freigeben.. Allerdings hat dieses kaum zweck, weil beim freigabe der DB sind automatisch alle dokumente "freigegeben" und damit kann der user is "alle dokumente" welchseln und dort alles sehen.. Oder ist ein ansicht erstellen, und dort alles sehen..
Also sinn und zweck sind hier verschieden, und durchführbarkeit fast zwecklos, und dazu nutzen sehr gering.

CarstenH · 13. August 2004

Die Ordner in Lotus Notes sind nicht vergleichbar mit Ordnern unter Windows oder bei Outlook. Vielmehr wird beim "verschieben" eines Dokuments in einen beliebigen Ordner lediglich ein Verweis (ein Art Lesezeichen) auf das Dokument erzeugt. Die eigentlichen Dokumente werden bei dieser Aktion nie berührt. Selbst wenn man einen Ordner löscht sind noch alle Dokumente die man vorher hinein "geschoben" hatte noch vorhanden.

Notes ist eigentlich (im Gegensatz zu Outlook oder Windows) ein Datenbanksystem, d.h. Dokumente werden normalerweise über Views (Ansichten) angezeigt und in diesen auch per SELECT-Anweisungen gefiltert.

Ansichten in der Mail-DB sind z.B. "Alle Dokumente" oder "Mail-Verlauf". Dort werden die Dokumente immer dargestellt, völlig unabhängig davon ob und in wievielen Ordnern diese "abgelegt" wurden.

Ordner wurden in R4 geschaffen, um Nutzern anderer Mailsysteme den Umstieg auf Notes zu erleichtern bzw. um häufig benutzte Dokumente nicht immer erst langwierig in Ansichten suchen zu müssen.

Um mit Notes Dokumente vor neugierigen Blicken zu schützen gibt es nur 2 Wege:

1.) Dokumente verschlüsseln
2.) Lese-Berechtigungen (je Dokument) vergeben

zu 1.) Dieser Schritt ist im Nachhinein etwas zu aufwendig um ihn zu beschreiben. Für Mails kann man serverseitig die generelle Verschlüsselung aktivieren, allerdings können dann die Vertreter kaum noch was lesen, da ja alles verschlüsselt wird.

zu 2.) Wenn man sich in seiner Mail-DB in einem beliebigen Ordner oder Ansicht befindet kann man mit der rechten Maustaste die "Dokumenteigenschaften" öffnen. Dort gibt es einen Reiter "Zugriff/Sicherheit" - erkennbar am Schlüssel. In diesem Reiter wiederum gibt es einen Punkt "Wer kann dieses Dokument lesen" wobei darunter "Alle Leser und höhere" angehakt ist. Wenn man diesen Haken entfernt und sich selber statt dessen in der Liste anhakt wird dieses Dokument sofort für alle anderen unsichtbar. Nicht einmal jemand mit den höchsten Rechten (Administrator etc.) kann diese Dokumente von seinem PC aus noch sehen. Nur die angegebene Person. Darin besteht aber auch die Gefahr: man kann sich selbst auch todsicher von diesem Dokument "aussperren" wenn man "spaßeshalber" eine fremde Person anhakt.

Wie heißt es immer so schön: Erst denken, dann Haken setzen.

Da das je Dokument gemacht werden muß ist es natürlich sehr aufwendig wenn es sehr viele Dokumente betrifft. In diesem Fall kann ein Programmierer mit wenigen Klicks auch einen persönlichen Agenten schreiben, mit dem man einfach alle entsprechenden Dokumente markiert und auf einen Schlag für Fremde ausblendet.

Ich selbst habe z.B. einen Agenten in meiner Mail-DB der diese Felder automatisch setzt, wenn eine Mail an mich im Betreff den Text "Privat" enthält. Damit kann man sogar während der Abwesenheit private Mails vor neugierigen Blicken schützen.

Kenshin · 16. August 2004

Danke erstmal für die detaillierten Antworten, klappt ja super hier!

Zum Agenten:

Die Idee, alle eingehenden Mails unter der Bedingung "Text enthält 'Privat'" automatisch für andere DB Zugriffsbrechtigte unsichtbar zu machen, find ich gut, hab mich mit den Agenten noch gar nicht so auseinandergesetzt.

Probiere das jetzt auch gerade aus und haken tut es an der Aktion, die nach der Bedingung ausgeführt werden soll.
Kann mir da vielleicht wer formeltechnisch verraten, was man da einsetzen muss ?
Gewissen Verständnis für Programmiersprachen hab ich zwar, aber das is dann hier doch ne Ecke Neuland für mich.

Grüße

CarstenH · 16. August 2004

Das wird leider mit einem Formelagenten nicht funktionieren...nur mit Script kann man die Feldeigenschaft "Leser" (NotesDocument.IsReaders=True) setzen. Leider nur dann funktioniert das automatisch so wie es gedacht ist.

Kenshin · 16. August 2004

Und den Quelltext magst du nur ungern posten (BMW verrät ja auch nicht, wie sie die M-Triebwerke bauen ) oder ist der bissel arg lang geworden ?

lodsnods · 16. August 2004

Hi,

wenn Du die Rechte setzt, solltes Du evtl. noch darauf achten, die "LokalDomainServers" oder eine Rolle [geheim] mit zu setzen, damit Du die Dokumente nicht auch vor der Replikation versteckst ...

CarstenH · 23. August 2004

Hab mal ein Beispielscript für eine Single-Server Umgebung für dich geschrieben. Voraussetzung ist ein ordentlich gefülltes Kalenderprofil (eingetragener Eigentümer der DB wird ins Leserfeld übernommen). Den Agenten als Typ "Wenn neues Mail ankommt" (läuft dann mit ca. 1-2 Minuten Verzögerung ab Eingang der Mail) oder "Bevor neues Mail ankommt" erstellen. Weitere Bedingung ist natürlich, daß auf dem Server Rechte zur Ausführung existieren (sind sie aber wenn ihr den OutOfOffice Agenten starten dürft).

Code

Sub Initialize
	Dim s As New NotesSession
	Dim db As NotesDatabase
	Dim col As NotesDocumentCollection
	Dim doc As NotesDocument, pdoc As NotesDocument
	Dim item As NotesItem, docreaders As NotesItem
	Dim key As String, search As String
	Dim owner As String

	Set db = s.CurrentDatabase

	' Suchschlüssel
	key = "privat"

	' Eigentümer der DB ermitteln
	Set pdoc = db.GetProfileDocument("calendarprofile")
	If pdoc.HasItem("Owner") Then
		owner = pdoc.GetItemValue("Owner")(0)
	Else
		Print "No owner in profile for this database defined. No docs processed."
		Exit Sub
	End If

	' New Mails Behandlung
	Set col = db.UnprocessedDocuments
	Set doc = col.GetFirstDocument()

	While Not( doc Is Nothing )
		Set item = doc.GetFirstItem( "Subject" )
		If Not( item Is Nothing ) Then
			search$ = item.Text
			If Instr( 1, search$, key$, 5 ) > 0 Then
				Set docreaders = doc.GetFirstItem( "$Readers" )
				If docreaders Is Nothing Then
					Call doc.AppendItemValue( "$Readers", owner )
					Set docreaders = doc.GetFirstItem( "$Readers" )
					docreaders.IsReaders = True
				Else
					docreaders.AppendToTextList( owner )
				End If
				Call doc.Save( False, True )
			End If
		End If
		Set doc = col.GetNextDocument( doc )
	Wend

End Sub

Alles anzeigen

Beim "Abtippen" die Backslashes im Script weglassen (werden hier vom Forum dazugesetzt...)

Teilen