Dokumentberechtigung Autor/Leser Problem

    Hallo zusammen,


    ich bin noch relativ neu in der Notes-Programmierung und stehe zur Zeit vor einem nervigen (also typischen Lotus :) ) Problem:
    Ich programmiere eine Urlaubsdatenbank, in der Mitarbeiter unserer Firma ihren Urlaub eintragen können. Dahinter steht ein Genehmigungsworkflow. Das Problem ist nun folgendes: Der Autor des Dokumentes, der nächste Vorgesetzte (Abteilungsleiter) und der Vorgesetzte darüber (Fachbereichsleiter) sollen als Autor auf das Dokument zugreifen können, der Urlaubsvertreter aber nur als Leser.


    Lösen wollte ich das ganze über versteckte Author/Reader-Felder in der Form. Im Author-Feld steht:


    @If(@IsNewDoc;@Name([CN];@UserName);urlaubsantrag_author) : @Name([CN];urlaubsantrag_fbl) : @Name([CN];urlaubsantrag_atl)


    (Allow multiple values ist als Feldoption markiert)


    Im Leserfeld steht:
    urlaubsantrag_vertreter


    Nun habe ich mir eine passende Ansicht gebastelt, in der nur die Dokumente angezeigt werden sollten, in denen ich entweder als Reader oder Author verzeichnet bin.
    Das funktioniert aber nicht so richtig. Begrenzen die Reader/Author-Felder nicht den Zugriff auf einzelne Dokumente auch in Ansichten?


    Vielen Dank für Eure Hilfe
    Gruß


    Torsten

    Wenn das Leserfeld nicht leer ist dann sehen nur die Personen die direkt oder indirekt in diesem Leserfeld enthalten sind das Dokument.
    Was genau steht denn bei einem Dokument in diesem leserfeld ?
    Ist das Feld auch vom Typ Leserfeld, stehen die Namen vollqualifiziert drin ?
    Hat der Benutzer eventuell eine Rolle die in allen Dokumenten in einem Leserfeld steht ?

    Was funktioniert denn nicht so richtig? Das laesst ja nicht tief blicken. Deine annahme ist aber richtig..wer in einem Autoren und/oder Leserfeld aufgelistet ist, sollte das Dokument lesen koennen.

    Wichtig ist vielleicht noch folgende Information:


    Es muss mindestens ein gefülltes Leserfeld existieren, damit eine Begrenzung wer das Dokument sehen kann überhaupt stattfindet.
    Dann allerdings wird die Summe der Benutzer aus allen leser- und Autorenfeldern genommen.


    D.h. wenn du nur ein leeres Leserfeld hast, z.b. weil der Stellvertreter nicht existiert, aber auch kein weiteres gefülltes Leserfeld existiert, dann kann dieses Dokument von allen gesehen werden

    Sinnvollerweise mache ich immer ein berechnetes Leserfeld in das eine Rolle hineinkommt.
    Diese Rolle bekommen dann sowohl Server als auch Admins.
    Damit ist gleichzeitig auch sichergestellt dass Leserechte auf jeden Fall ziehen und dass es keine Probleme bei der Replizierung gibt

    Ich schreibe jetzt einfach mal hier rein, weil es zum Thema gehört.



    Ich habe ein kleines Problem mit den Lese- und Autorenfeldern.
    Ich habe ein paar Dokumente erstellt in denen diese Felder vorhanden sind.
    In einige Dokumente habe ich meinen Namen bzw. meine Kennung eingetragen und in andere, andere Personen.


    Rein Theoretisch dürfte ich jetzt nur noch meine Dokumente sehen. Ich sehe aber leider alle.


    Kann mir da jemand sagen wodran das liegen könnte.



    Das Feld wird bei Erstellung des Dokuments mit dem User-Nick [Vorgabewert: @UserName] gesetzt, kann aber bearbeitet werden. [Eingabeumsetzung:


    @If ( Leser = "";
    @UserName;
    @Trim(@Unique(Leser : Autoren)))´
    ]

    Was steht denn in einem Dokument, welches Du angeblich nicht sehen duerftest, in dem Leserfeld und was im Autorenfeld fuer ein Name drin??


    Es ist nicht gut wenn abgeschlossene Topics neu "wiederverwendet" werden, aber, da nunmal so geschehen, belassen wir es dabei.


    Ich gehe davon aus, daß das Feld Leser auch den Typ Leserfeld und Autor den Typ Autorenfeld hat?


    In dem Fall braucht man die Autoren nicht dem Leserfeld hinzuzufügen, Autoren sind IMMER auch automatisch berechtigte Leser.


    Solltest du also im Autorenfeld, aber nicht im Leserfeld stehen so kannst du das Dokument aus eben diesem Grund trotzdem sehen.


    Eine weitere Ursache ist häufig, wenn lokal, also nicht auf einem Server, entwickelt wird die Leser- und Autorenfelder nicht greifen. Dazu muß zuvor die konsistente ACL aktiviert werden (natürlich dafür sorgen, daß man auch mit dem eigenen Namen und nicht nur über Gruppen drinnen steht).

    CarstenH
    Sorry, nächstes mal öffne ich einen neuen Thread.



    Die Typen der Felder stimmen.
    In den Lese und Autorenfeldern steht eine andere Person aus dem Adressbuch drin.


    Ich habe jetzt die konsitente ACL erzwungen und bekomme nun, beim öffnen eines Dokuments wo ich weder im Lese, noch im Autorenfeld stehe, eine Nachricht das ich nicht berechtigt bin, auf das Dokument zuzugreifen.
    Die Dokumente sind aber trotz allem noch sichtbar.



    Herzlichen Dank
    Christian




    PS:
    Ich übernehme die Eintragungen aus dem Autoren-Feld nur der Vollständigkeitshalber ins Lesefeld, da die Benutzer den jeweiligen Autor und Leser selber bestimmen können.

    Ich habe jetzt noch ein kleines Problem mit den Feldern.


    Ich habe in meine Dokumente sowohl Lese als auch Autorenfelder eingebaut.
    In den Autorenfeldern habe ich nur 2 Rollen eingefügt. In das Lesefeld meinen "Nick".
    Wenn ich jetzt das Dokument öffne kann ich immer noch, über einen doppelklick auf das Dokument zugreifen und es verändern.
    (Ich bin nicht in den Rollen drin)


    Muß ich noch irgendwas einschalten oder woran kann das liegen?

    Ich habe auf der Datenbank Manager - Zugriffsrechte.


    Ich will eigentlich nur erreichen das die normalen User nicht die Möglichkeit haben die Dokumente in den Bearbeitunsmodus zu bekommen.
    Eigentlich dachte ich das würden die Lese / Autoren - Felder machen.