Beiträge von Zeven

SPR # JTHN84BL2H - Private views in customer database can not be bookmarked in Notes 8.x

Voraussichtlich wird dieses Problem in 8.5.2 behoben sein.

Wir verwenden den Basic Client

Hallo ich habe folgendes Problem mit dem 8.5.1er Notes-Client.

es ist nicht möglich funktionsfähige Lesezeichen auf private Ansichten zu setzen, egal ob sie auf dem Server oder lokal gespeichert sind.

Bei Benutzung der Lesezeichen, wird nur die Anwendung an sich und nicht die private Ansicht geöffnet.

Wie handhabt ihr dieses Problem?

Gruß, Dennis

Zitat

ich habe eine Datenbank bei der wir die Dokumentsperrung aktiviert haben

Ich gehe davon aus, das wir das Selbe meinen.

Das Locking habe ich aktiviert indem ich in den Eigenschaften der DB "Datenbank allgemein" die Option "Sperren von Dokumenten zulassen" aktiviert habe.

Das Softlock schreibt keine Felder richtig, sobald ich die Option ("Sperren von Dokumenten zulassen" ) aktiviert habe schreibt er schon beim Wechsel in den Bearbeiten-Modus 2 neue Felder
$Writers
enthält alle Lock Holder
$WritersDate
Enthält das Datum wann der Lock gesetzt wurde

Sobald das Dokument verlassen wird, werden die Felder entfernt.

Außer man macht per Script einen Lock. Der bleibt dann, sieht genauso aus, aber auch diesen kann jeder Autor (ohne im Autorenfeld zu stehen) entsperren.

Das Dokument gilt nicht als geändert, und es wird niemand ins $UpdatedBy geschrieben.

Sobald die Sperre entfernt wurde (egal von wem) kann jeder das Dokument editieren, der die Berechtigung dazu hat, obwohl ich es noch im Bearbeiten-Modus offen habe!
Softlock wirkt da nicht mehr. Ich nehme an, in dem Locking-Modus der DB wird nur das $Writers Feld genutzt.

P.S. Mit Leseberechtigung kann der Lock nicht entfernt werden.
Das geht erst ab Autor, selbst ohne Erstellungs- und Löschrechte.

Hallo taurec,

ja, bin ganz sicher, ich habe dies auf 3 Servern (7.0, 8.5) mit verschiedenen DB und mit 2 verschiedenen Usern als Autoren, sowie unter dem 7er und 8er Client getestet.
Nur ich und der Server sind Manager in den ACL der jeweiligen DB.

Der jeweilige Benutzer (Autor) konnte das Dokument nach der Entsperrung auch nie bearbeiten.
Eine Sperre setzen ist ihm auch unmöglich.
Wie schon gesagt ist dann jedoch das Feld $Writers entfernt worden.

Ich habe es auch schon mit einem Autorenfeld probiert, in dem der Benutzer(Autor) nicht enthalten ist, nur ich.
Er kann dennoch, während ich das Dokument bearbeite, das Dokument entsperren und ich laufe dann bei der Speicherung auf einen Speicherkonflikt.
Eine Bearbeitung ist ihm, wie erwartet, wieder nicht möglich.

Gruß, Dennis

Hallo,

ich habe dieses Problem genau umgekehrt.
Selbst ein Autor, der in keinem Autorenfeld auftaucht, kann ein Dokument entsperren.
Dies macht er bequem von der Ansicht aus über das Kontextmenü -> entsperren.

Das $Writers Feld ist dann gelöscht.
Das Verhalten habe ich auf 7er und 8.5er Servern.

Ich hätte auch gerne das Verhalte, dass dies nur Manager dürfen, bekomme dies aber auf keinen unserer Server hin.

Kennt jemand die Ursache?

Gruß, Dennis

Alles klar, werde ich mir mal anschauen.

Vielen Dank für deine Hilfe

Hallo RockWilder,

meine Frage basierter darauf, was nutzt der Server um die Gültigkeit eines Zertifikates zu berechnen.

1) Wenn er ein Cross-Zertifikat hat nutzt er dies, wenn er keines hat, auf was genau greift er dann zurück?

2) Ein Cross-Zertifikat enthält nur den Namen einer ID und den Schlüsselbezeichner. Jedenfalls reichen diese Informationen um ein Cross-Zertifikat anzulegen. Ich hätte erwartet, dass man den Public Key eines Zertifikates angeben muss, muss man aber nicht.

Vielen Dank, die Infos helfen mir schon erheblich weiter.

Ich hätte da noch zwei Fragen

1) Es gibt in der Notes-ID des Server ein Zertifikat von Typ
"Notes Zertifizierungsstelle", ich vermute mal dieses wird zur Prüfung herangezogen?

2) Kannst Du vielleicht noch erklären wie im Detail der Aspekt der Authentifizierung abläuft und wo der Unterschied zur Authentifizierung über ein Gegenzertifikat liegt?

Hallo,

ich befasse mich gerade mit der Sicherheit der ID-Dateien.
Speziell für den Fall, das eine ID-Datei gestohlen wird.

Dazu habe ich ein paar Test gemacht, die mich verwundert haben.

Ich habe einen TestUser angelegt und ihn danach im Adressbuch gelöscht.

Der User existiert nur noch als Name in einer Gruppe, die den Zugriff auf den Server regelt.

Servereinstellungen:
Anonyme Verbindungen werden nicht zugelassen.
Öffentliche Schlüssel werden nicht verglichen

Ergebnis: Der User kann auch ohne vorhandenes Personendokument auf den Server zugreifen. Es reicht der Name in der erwähnten Gruppe...

Den selben User, welcher nun ohne Personendokument ist, habe ich in einer anderen Domäne in einer ACL aufgenommen.

Ergebnis: Auch hier kann der User weiterhin fröhlich zugreifen.

Die andere Domäne hat ein Gegenzertifikat für den Zertifizierer mit dem der TestUser erstellt worden ist.
1) Liegt es eventuell daran das der Zugriff erhalten bleibt?

2) Wie funktioniert die Authentifizierung bei diesem Fall im Detail?

3) Kann es sogar sein, dass jemand mit einem eigenen gleichnamigen Zertifizierer einen gleichnamigen User einrichtet (Welchen es in meiner Domäne gibt) und sich somit Zugriff auf meine Server verschaffen kann?

Vielen vielen Dank, damit hast Du mir sehr geholfen

Danke für die Info taurec,

bedeutet dies, dass ich einfach das Serverdokument von web1 im Adressbuch der Domäne WWW ins Adressbuch der Domäne INTERN kopieren kann?

Hallo,

ich habe leider ein Problem, welches ich nicht ganz verstehe.

Wir haben Server in 2 Organisationen.

Bisher läuft auch alles wunderbar, nur möchte ich jetzt gerne die "Sicherheitseinstellungen" im Serverdokument "Öffentliche Schlüssel vergleichen" von "Überprüfen von Schlüsseln nicht zwingend" auf "Überprüfen von öffentlichen Schlüsseln für alle Notes Benutzer und Domino Server zwingend" stellen.

Wenn ich dies tue, dann bekomme ich auf dem Server auf dem ich die Sicherheitseinstellung getätigt habe (Notes1/INTERN) und welcher mit einem anderen Server aus einer anderen Organisation (/WWW) repliziert folgende Fehlermeldung:

Failed to authenticate with server web1/WWW: Your public key was not found in the Name and Address Book

Bedeutet dies, das web1/WWW in seinem Adressbuch den Eintrag über Notes1/INTERN vermisst, oder umgekehrt?

Nun dachte ich ein Gegenzertifikat würde vielleicht helfen, es ist jedoch schon eines eingerichtet für /WWW und selbst für die Gegenrichtung /INTERN gibt es eines.

Meine Frage: Sind Gegenzertifikate überhaupt der richtige Ansatz, und wenn ja - was kann könnte falsch sein?

Vielen Dank für Eure Hilfe.

Danke für deine Mühe taurec, ich hatte das mit dem doc.form = "..." nicht bedacht.

Leider funktioniert dies aber auch nicht wenn zwischenzeitlich jemand das Dokument ändert.

Der @Command([SwitchForm]; "Maskenname") funktioniert hingegen

Zu dem Code, der liegt bei mir auf einer Aktionsschaltfäche "Aktualisieren"

Den save musste ich entfernen:
1. Befinde ich mich im Ansichtsmodus
2. Möchte ich nicht speichern, sonder aktuelle Daten erhalten

Sub Click(Source As Button)
	Dim workspace As New NotesUIWorkspace
	Dim database As NotesDatabase
	Dim doc As NotesDocument
	Dim unid As String

    REM Daten aus Dokument auslesen
	Set doc = workspace.CurrentDocument.Document
	unid = doc.UniversalID
    REM Dokument schliessen
 'Call workspace.CurrentDocument.Save 'Es darf hier kein save geben
	Call workspace.CurrentDocument.Close(True)
    REM Geändertes Dokument öffnen
	Set database = workspace.CurrentDatabase.Database
	Set doc = database.GetDocumentByUNID(unid)
	doc.Form = "Memo"
	Call workspace.EditDocument(False, doc)
End Sub

Ich wäre Dir echt dankbar wenn Du den Code posten könntest, bin hier schon am verzweifeln...

Unter anderen habe ich auch diesen Thread gefunden, die Lösung mit dem @Command([SwitchForm]; "Maske") funktioniert auch, jedoch nicht der dort gepostete Code.

Ich benötige jedoch die SwitchForm Funktionalität im LS-Code.

Das letzte Statement mit dem Löschen des Notesdocumentes scheint plausibel, jedoch habe ich keine Document Klasse die deleted werden könnte.

Das Öffnen und Schliessen funktioniert ja auch, nur ich bekomme nie die aktuellen Daten...

Habe ich ja, leider wurde ich da nicht fündig.

Öffnen und Schliessen war für mich bisher immer:

Dim ui      As New NotesUIWorkspace
    Dim uidoc As NotesUIDocument
    Dim doc   As NotesDocument    
    Set uidoc = ui.CurrentDocument
    Set doc   = uidoc.Document
    Call uidoc.Close
    Set uidoc = ui.EditDocument(False,doc)

damit funktioniert es leider nicht.

Zitat

Du musst es schliessen und neu öffnen

Meinst Du per LS-Code, oder geht dies nur per Hand?
Meine Versuche dies über LS-Code zu realisieren haben leider nicht funktioniert (siehe Beispielcode).

Hallo, ich habe folgendes Problem:

Ich kann im Ansichtsmodus geöffnete Dokumente nicht mit dem aktuellen BackEnd Dokument aktualisieren.

Das Szenario ist folgendes:
-Person A öffnet ein Dokument im Ansichtsmodus
-Person B öffnet dasselbe Dokument im Bearbeitungsmodus
-Person B nimmt Änderungen vor, speichert und verlässt das Dokument
-Person A möchte nun ebenfalls was am Dokument ändern, hat aber noch die veralteten Daten auf dem Schirm und wechselt mit diesen in den Bearbeitungsmodus
-Person A wird nun beim Speichern ein Replizierkonflikt auslösen.

Ich möchte nun, bevor Person A das Dokument bearbeitet, welches ja verändert wurde, das UIDocument mit dem aktuellen BackEnd Dokument refreshen.

Versucht habe ich es mit:
NotesUIWorkspace.reloadwindow
NotesUIDocument.reload
NotesUIDocument.refresh
sowohl im Ansichts wie auch im Bearbeitungsmodus

Ich habe auch schon versucht das UIDoc zu schliessen und wieder zu öffnen

Dim ui    As New NotesUIWorkspace	Dim uidoc As NotesUIDocument	Dim doc   As NotesDocument		Set uidoc = ui.CurrentDocument	Set doc   = uidoc.Document	Call uidoc.Close	Set uidoc = ui.EditDocument(False,doc) ' ui.EditDocument(True, doc) brachte auch nichts

Auch AutoReload half nicht

Sub Postopen(Source As Notesuidocument)
              source.AutoReload = True
        End Sub

Ich bekomme nie das aktuelle BackEnd Document dargestellt.

Funktioniert das nicht, oder mache ich etwas falsch?

Danke für eure Hilfe.

Gruß, Zeven

Durch das verbergen des Designs ist auch ein debuggen nicht mehr drin. Es ist auch nicht mehr möglich private Ansichten zu erstellen, die wesentlich mehr können als eine Vorhandene zu kopieren und die Auswahl zu verändern.

Das ist genau was ich erreichen wollte

Noch einmal vielen Dank an CarstenH.