Zugriffskontrolle auf Attachments

1. offizieller Beitrag

    Ich hab hier schon mal einen Artikel geschrieben,hab aber keine Lösung gefunden. Ich
    probier mein Problem ein bisschen besser zu beschreiben:


    Ich hab eine Datenbank und ein Adressbuch mit Personen und Gruppen. In der Datenbank kann
    mit einer Einheitsmaske ein Dokument anlegen und in der gewünschten Kategorie der Daten-
    bank wieder ablegen. Diesem Dokument soll nun auch ein Attachment hinzugefügt werden. Nun
    sollen Felder angelegt werden in die man die Gruppen aus dem Adressbuch einfügt. Für diese
    Gruppen, die eingefügt werden gelten dann Berechtigungen auf das Dokument/Attachment:


    versch. Gruppen dürfen...


    1.) das Dokument lesen, das Attachment aber nicht lesen
    2.) das Dokument + Attachment lesen
    3.) das Dokument + Attechment lesen und editieren


    Muss ich irgendwie das Adressbuch mit der Datenbank verknüpfen? Was gibts es für Formeln?


    Ich hab schon so vieles probiert...nix hat gefunzt...


    Bitte helft mir!!!



    MfG
    Benny
    :cryclaus:

    Hi Benny,


    am besten du legst entsprechende Berechtigungs-Rollen in der ACL der DB an, die Rollen sollten dann in der ACL den entsprechenden Gruppen zugeordnet werden (die Gruppen aus dem Adreßbuch sind gemeint).


    Das Attachment dann in einen Zugriffskontorllierten Abschnitt einfügen und nur die entsprechende 1. Rolle für Editierung zulassen. Andere können nur Lesen bzw. sehen den Abschnitt aufgrund der Hide/When-Formel nicht!


    Ich hoffe das hilft dir!

    Ich glaube, dass wird ziemlich schwierig.
    Attachments anzuzeigen oder nicht ist das Problem. Da hast du mit dem Vorschlag von michastg schon eine mögliche Lösung bekommen. Das eigentlich Problem ist Punkt 3.


    1 und 2 bekommst du durch das verstecken hin, aber ich behaupte mal, dass man mit Notes-Mitteln niemanden das editieren eines Attachments verbieten kann. Ich nehme mal an, dass es sich z.B. im Textdateien handelt. Das müsste man im Textdokument selbst regeln.


    Aber falls ich falsch liege bitte ich um Korrektur!

    • Offizieller Beitrag

    mit editieren meint Benny bestimmt, dass die Dokumente nicht wieder ans Dokument angehangen werden dürfen. Ob jemand die Anhänge lokal ändert darauf hast Du keinen Einfluss.


    In dem alten Artikel von Benny stehen schon 2 verschiedene Lösungsansätze (einer von Homer und einer von mir).


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    Ich habe jetzt Punkt 1 und 2 gelöst mit einer hide-when formel. Somit wurde dann der Abschnitt unter dem das Attachment steht,versteckt. Jetzt aber noch das mit dem editieren. Es sieht so aus, dass die User das Attachment öffnen können und editieren und anschließend wieder abspeichern.Das geht noch bei notes 6.5.1 oder???

    • Offizieller Beitrag

    über die Eigenschaftbox in Notes 6.5.1 geht es immer, wenn Du den Anhang siehst und das Dokument editieren darfst.
    Bist Du nur Leser von dem Dokument, kannst Du zwar "Bearbeiten" in der Eigenschaftsbox anklicken, aber beim speichern sagt Dir Notes, dass Dir die nötigen Rechte fehlen.


    Gruß
    Dirk

    Ja aber jetzt ist das Problem, dass ich ja nur ein Authoren-Feld nehmen kann und nix mit Editor. Und die Authoren können ja nur ihre eigenen erstellten Dokumente editieren. Ich möchte aber, dass jeder der dann in das entsprechende Feld eingetragen wird, der darf es auch editieren!!!

    • Offizieller Beitrag

    ich halte nicht viel von der Idee dies über HW-Formeln zu lösen. HW-Formeln in RT-Feldern reagieren anders, z.B. zieht ein nachträgliches Ändern der Formel nicht, weil diese im RT-Feld fest drin steht und auch ein Ändern im Designer nichts bringt.


    Du willst folgendes abbilden
    1.) das Dokument lesen, das Attachment aber nicht lesen
    2.) das Dokument + Attachment lesen
    3.) das Dokument + Attechment lesen und editieren
    D.h. du musst die Lesen- und Schreibenzugriffe irgendie regeln. Machst Du es über die ACL, dann zieht es für alle Dokumente. Löst Du es mit Leser- und Autoren-Felder, kannst Du es pro Dokument einstellen. Ich geh mal von der 2. Version aus.


    1.) das Dokument lesen, das Attachment aber nicht lesen
    Eintrag der Gruppe in ein Leserfeld + Sonderbehandlung des Anhanges


    2.) das Dokument + Attachment lesen
    Eintrag der Gruppe in ein Leserfeld


    3.) das Dokument + Attechment lesen und editieren
    Eintrag der Gruppe in ein Autorenfeld


    Autoren sind vom Prinzip wie Editoren, nur dass diese explizit in einem Autorenfeld stehen müssen, wenn sie diese Dokumente ändern wollen. Willst Du sichere Anwendungen, dann sollte es keinen User geben, der mehr als Autorenrechte hat - alles andere regelst Du im Dokument.


    Gruß
    Dirk

    Ich hab jetzt ein Authoren-Feld hinzugefügt. Die Person die in diesem Feld steht darf das Attachment öffnen und editieren, alles bestens...aber das Domument selber darf er nicht editieren...das SOLL er aber auch!!!

    • Offizieller Beitrag

    ???
    also er kann zwar den Anhang öffnen und editieren, aber wenn er das Dokument nicht bearbeiten kann, bekommt er den Anhang nicht wieder ins Dokument rein!


    Wenn er das Dokument nicht editieren darf, dann stimmt was mit Deinem Autoren-Feld oder dem Inhalt des Autorenfeldes nicht. Schau Dir mal in der Eigenschaft-Box den Feldinhalt an.


    Gruß
    Dirk

    Sorry hab mich vertan...Das Attachment kann man auch nicht editieren...


    Ich habe jetzt also ein Authoren-Feld eingefügt...aber die Wirkung ist gleich 0!!!Der User den ich in dieses Feld eintrage, hat irgendwie keine Authoren-Rechte...er hat die gleichen wie Reader!!! Des Authoren-Feld zieht nicht...

    • Offizieller Beitrag

    ... und mit welchen Rechten steht der User in der ACL?
    Er braucht Autorenrechte!


    Gruß
    Dirk

    In der ACL steht der User nicht drin. Ich wollte das Problem ja lösen, indem ich dem -Default- User Reader-Rechte gebe...und in den Feldern kann ich ja dann später auswählen ob der Reader das Attachment auch nicht lesen darf..oder ob er dann author ist...

    • Offizieller Beitrag

    Autorenfelder ziehen nur für die Rechte Autor in der ACL, d.h. Default müsste Autor in der ACL sein und über die Leser- und Autorenfelder kannst Du dann die Zugriffe aufs Dokument regeln.


    Gruß
    Dirk

    dann hab ich aber sicher wieder das Problem mit den Attachments oder?? Wenn Default Authoren-Rechte hat und ich benutze für die Attachments wieder die hide-when formel für den abschnitt, mag dieses gehen, aber das Dokument dürfen die User dann editieren...

    • Offizieller Beitrag

    ... nur wenn die User in dem Autorenfeld stehen. und dann sollen sie es ja auch können.


    Für 1. (das Dokument lesen, das Attachment aber nicht lesen) würde ich eventuell die Namen noch in ein NamensFeld eintragen, wenn die User den Anhang sehen sollen. Dieses Namensfeld kannst Du dann in der Verbergen-Formel mit verwenden.


    Gruß
    Dirk

    OK, ich probiere es aus...


    ne andere Frage:
    Wenn ich mehrere User eintragen will z.b. ins Authoren-Feld...kann man dann mehrere in ein Feld einfügen oder wie löst man das am besten???

    • Offizieller Beitrag

    Du kannst in den Feldern Merfachwerte zulassen. Dann funktionieren die Leser- und Autorenfelder für jeden Eintrag.


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein