03. januar 2003 - 07:12Der er
6 kommentarer og 1 løsning
Readers/writers felt og serveradminstrator
Har lige et enkel spørgsmål omkring readers/writers feltet og hvem der har rettigheder til dokumentet med dette felt.
Jeg er ved at udarbejdet en database som har en samlet oversigt fra en masse databaser, spørgsmålet er så om en agent som kører på domino serveren kan se dokumenter hvor der er et readers/writers felt hvori serveren ikke umiddelbart står?
Spørgsmålet er nok lidt kringlet, så spørgs hvis det skal uddybes!
Authors felter virker kun i forbindelse med ret til at redigere og kun sammenhæng med Authors rettigheden i ACL'en. Hvis en bruger har Authors rettighed kan brugeren kun skrive nye, men ikke rette egne dokumenter. Ved at lægge et Authors felt på med brugerens navn kan han/hun nu også rette disse dokumenter. Hvis en bruger har højere rettighed end Authors er Authors feltet "ligemeget".
Readers felter bruges til at begrænse adgang til dokumenter. Kun de som er listet i Readers feltet kan læse dokumentet UANSET deres rettighed i ACL'en (forudsat de har ret til at læse dokumentet via ACL'en). Dvs. at sel personer/servere med Manager ret kan ikke læse et dokument hvis de ikke er listet i dets Reader felt.
Så svare på dit spørgsmål er, at din server som kører agenten skal være listet i et evt. readers felt og have mindst Editor rettighed til databasen.
Ok, så tyg lidt på denne problemstilling: Hvis en person har oprettet x antal dokumenter med sig selv, og kun sig selv, i Readers feltet og personen dernæst slettes fra serveren! Hvordan kan efterkommere og andre så redigere eller slette disse doukumenter? Er der en mulighed for at komme bag selve idéen bag Readers feltet?
cdelicht -> Det lyder som om at man er temmelig låst hvis man bruger Readers felter? hbhansen -> Lige nøjagtigt min problemstilling :-) Nogen med et svar?
Der er en mulighed for at komme bag om Readers felter: log ind som personen! Konkret betyder det, at man kan oprette en (ny) bruger med PRÆCIS samme O; OU osv som den oprindelige person. Derved opfattes man "af readers feltet" som den oprindelig person, og man kan nu læse dokumentet (og redigere det hvis man i øvrigt har tilstrækkelig rettigheder til det).
Konklusion: Opret ALDRIG Authors/Readers felt uden en default værdi hvori der indgår en gruppe/server med ret til at editere. Og slet dernæst ALDRIG denne server/gruppe ;-)
Husk altid at tilføje et ekstra felt med reader rettigheder og feltet skal bare indeholde gruppen Administrators - så er det ikke så farligt.
Alle øvrige bru af Author/Reader felter kræver at det er Roller, Grupper eller fulde hiearakiske navne, som indgår - Indholdet i feltet skal være en tekst LISTE, hvis der er mere end en værdi.
Hvis du vil rydde op i en base, hvor man har eksperimenteret med reader/author felter, så lav en ny replikakopi - den vil kun indeholde de dokumenter som DU kan læse.
/Hans Holt
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
