schreibberechtigung und authorenfelder...

    hallo zusammen,


    ich hätte da mal wieder ein problem:


    ich möchte die schreibberechtigung auf gewisse dokumente einschränken - dies hab ich mittels eines authorenfeldes auch hinbekommen, indem ich dort eine entsprechende rolle eingetragen habe.


    leider gibt es eine weitere anforderung an die schreibberechtigung:


    es sollen nur personen dieses dokument bearbeiten können, die der organisation (notesName.Organization) angehören, die in einem weiteren feld im dokument eingetragen ist.
    also änderungsberechtigt nur diejenige person die die ensprechende rolle besitzt UND der organisation angehört. mit "[rolle] " und "*/organisation" im authorenfeld bekomme ich nur eine ODER verbindung hin...


    also habe ich z.zt. im postopen und querychange noch eine abfrage bzgl. der organisation, was zwar das bearbeiten im frontend, nicht aber im backend verhindert...


    jemand eine idee... wäre super...


    danke tom

    Rollen sind eigentlich dazu da unabhängig vom Namen besondere Berechtigungen zu erteilen. Damit schließt sich eigentlich per Definition eine automatische Verknüpfung allein über Autorenfelder aus.


    Mit Script läßt sich da zwar einiges drehen aber das muß dann in einem sicheren Umfeld im Hintergrund (per Backend-Agent) laufen, da sich sämtliche Maskenbasierte Scripte problemlos aushebeln lassen - und sei es "versehentlich".


    Für eine reine Frontend-Lösung per Formelspreche empfiehlt sich folgende Vorgehensweise:


    Autorenfeld - Name(n) der prinzipiell Berechtigten
    und
    Zugriffsbeschränkter Abschnitt über den gesamten Maskeninhalt mit der zusätzlich benötigten Rolle.


    Damit werden Feldänderungen nur möglich wenn beide Bedingungen zutreffen.


    Ich persönlich würde hier allerdings entweder mit Steuerdokumenten arbeiten, die die Namen der berechtigten Personen beinhalten (können sich z.B. per periodischen Agenten aus der ACL selbständig aktualisieren und gleichzeitig ggf. vorhandene Dokumente updaten bei ACL-Änderungen) oder mit Gruppen, was ein nachträgliches Update der Dokumente unnötig macht.

    in diesen dokumenten sollten gerade zugriffskontrollierte abschnitte und die direkt eingetragenen namen entfallen weil der abgleich in der vergangenheit immer probleme bereitet hat...


    dann muss ich daran wohl noch mal "weiterdenken"...