18. juli 2006 - 09:52Der er
6 kommentarer og 1 løsning
Author adgang til en database
Jeg har en database hvor alle skal kunne se alt men det skal kun være muligt at ændre i et dokument man selv har oprettet. Jeg har tænkt mig at bruge author-felter, og give default bruger author rettigheder til databasen.
Det virker også fint nok for de brugere der går ind under den kategori, men problemet er de personer der ligger i vores admin-gruppe, de har allesammen manager-rettigheder til databasen og de kan derfor ændre i alle dokumenterne.
Findes der en måde hvorpå author felterne kan gælde for samtlige brugere af databasen (pånær dem som har fået en speciel rolle jeg har lavet) ?? Eller findes der en anden måske smartere måde at løse dette problem ??
Så vidt jeg kan forstå gælder author felter ikke for de brugere der har editor adgang (eller højere), har jeg ret ??
Ja, fjern admin manager rettigheder. Hvis en admin skal lave ændringer i andres dokumenter/design, så kan de bare tænde for "Full Access Admin" i administrator klienten.
Author felter har KUN betydning for personer med AUTHOR-rettighed i ACL. Så snart man har højere rettighed, så er betydningen af AUTHOR-felter lig nul (medmindre de kombineres med READER-felter, men det er et andet område).
hmm, jeg var godt klar over at jeg bare kunne fjerne deres administrator rettigheder men det ville jeg gerne undgå. Det er ikke alle vores administratorer der har "Full Access" rettigheder, og det vil så udelukke dem fra at administrere databasen fremover.
Men du har selvfølgelig ret i at det er en løsning !!
Jeg håbede dog på at der var en anden og smartere måde at løse problemet, men hvis det ikke er tilfældet må jeg bruge din løsning...
... "og det vil så udelukke dem fra at administrere databasen fremover" ???? Så bliver du da nødt til at angive hvad du mender med at "administrere". Se, giver du en kirurg en brødkniv, en hammer eller en skalpel? Og gør du det i operationsstuen eller i supermarkededets slagterafdeling?
Hvis dit "administrations"-problem består i vedligeholdelsen af system-dokumenter, så skal du bare tilføje roller og Authorfelter til alle de dokumenter som disse "administratorer" skal kunne administrere.
Hvis det er pga ACL-vedligeholdelse, så kan du enten kode noget specielt som retter ACL til med "dine" rettigheder, eller du kan anskaffe dig et værktøj til styring af ACL, jeg mener du kan downloade et fra OPENNTF.ORG.
Hvad skal du ellers kunne gøre som "administrator"?
jeg havde ikke set din sidste kommentar inden jeg sendte min accept.
Men ja, problemet ligger i at de ikke kan vedligeholde ACL. Og ja, så kan jeg lave noget specielt kode til det, men det var jo ligesom det jeg gerne ville undgå.
Jeg håbede på at man kunne komme omkring problemt på en mere bekvemt måde som jeg ikke kendte til, men det kan man ikke og derfor får du også points ;o)
Du kan skrive kode der enten retter ACL direkte (run agent as user) eller via ADMINP. Ellers vil jeg klart mene at man kan overlade ACL-vedligeholdelse af denne ene specielle database til gruppen af personer der har "Full Access Admin"-rettigheder.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
