In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Praktikum Workgroup Computing 1

Werbung 
Rollen
Rollen werden
in der ACL einer Datenbank definiert
Praktikum
Workgroup Computing 1
Benutzern und Gruppen zugewiesen
in Designelementen verwendet um den Zugriff auf
bestimmte
Accessing Elements within a Database
Views
Forms
Dokumente
Abschnitte (Sections)
einzugrenzen
University of Paderborn
Business Computing 2 – Information Management & Office Systems
Faculty of Business Administration, Business Computing & Economics
Prof. Dr. Ludwig Nastansky
Warburger Str. 100, D-33098 Paderborn
Tel.: +49--5251--60-3368
http://gcc.upb.de
2
Vorteile von Rollen
Rollen in Formeln verwenden
Mit Hilfe von Rollen kann beispielsweise festlegt werden,
wer folgendes darf
Zugriffrechte für einen Teil der Benutzer können flexibel
festgelegt werden
auf bestimmte Views und Folder zugreifen
Dokumente erstellen
Dokumente lesen
Dokumente bearbeiten
auf Sections (Abschnitte) innerhalb von Dokumenten zugreifen
Rollen können in Formeln verwendet werden
Bieten eine einfache Möglichkeit eine Untergruppe von
Benutzern zu definieren
Dafür muss die Rolle eines Benutzer ermittelt werden
Rollen müssen nicht im Domino Directory eingetragen
werden
@UserRoles: Liefert eine Textliste mit den Rollen des aktuellen
Benutzers
@UserNamesList: eine Textliste mit:
Anwendungen müssen nicht geändert werden wenn,
Mitarbeiter hinzukommen oder das Unternehmen
verlassen
den Namen des aktuellen Benutzers
allen Gruppen des aktuellen Benutzers
allen Rollen des aktuellen Benutzers
3
Rollen in Formeln verwenden
4
Übung: Rollen erstellen
Nach dem Ermitteln müssen die Rollen verglichen
werden
Erstellen sie folgende Rollen in „Policies and
Procedures“ Datenbank
Mit den Funktionen
@IsMember ( textValue; textListValue )
@IsNotMember ( textValue; textListValue )
ist es möglich zu ermitteln, ob dem Benutzer eine bestimmte Rolle
zugewiesen wurde oder nicht
z.B.:
@IsMember (“[Redaktion] “ ;@UserRoles)
liefert 1, wenn dem Benutzer die Rolle „Redaktion“ zugewiesen wurde
Die Rollen werden später verwendet
5
6
1
Zugriff auf Dokumente
kontrollieren
Zugriff
Ein Leserfeld beschränkt das Leserecht für ein
Dokument auf die Benutzer oder Benutzergrupppen, die
in diesem Feld aufgelistet sind
Kontrolliert von
Lesezugriff auf Dokumente
Lesezugriffslisten
Leserfelder
Bearbeitungszugriff auf Dokumente
Autorenfelder
Abschnitte mit Zugriffskontrolle
Erstellzugriff
Leserfelder verwenden
Leserfelder arbeitet mit der ACL zusammen
Es handelt sich um eine Einschränkung der
Zugriffsrechte, die in der ACL vergeben wurden
Benutzer die in der ACL keine Rechte haben, können die Dokumente
auch dann nicht lesen wenn sie im Leserfeld eingetragen sind
Benutzer mit Editorzugriff oder höher( in der ACL) können
bestimmte Dokumente nicht lesen, wenn sie im Leserfeld nicht
eingetragen sind
Form-Properties: include in menu:
„Create menu“
Erstellzugriffslisten
7
Leserfelder und Replizierung
8
Autorenfelder verwenden
Benutzer mit Autorzugriff auf einer Datenbank dürfen
Dokumente erstellen und lesen, standardmäßig aber
keine Dokumente bearbeiten
Damit Autoren von ihnen erstellte Dokumente bearbeiten
können, müssen sie im Autorenfeld aufgeführt sein
Bei Dokumenten mit Leserfeldern werden nur die
Dokumente repliziert, bei denen der aktuelle Benutzer
bzw. Server im Leserfeld eingetragen ist
Damit die Anwendung vollständig repliziert wird, muss
der Namen von Replizierservern in die Leserfelder
aufgenommen werden.
Autorenfelder überschreiben nicht die Einstellungen in
der ACL
Benutzer mit Editorzugriff oder höher könne jedes Dokument
bearbeiten, das sie sehen, auch wenn ihr Name nicht im Autorenfeld
aufgeführt ist
Benutzer ohne Rechte können das Dokument nicht bearbeiten, auch
wenn ihr Name im Autorenfeld aufgeführt ist
Autorenfelder können bearbeitbar oder berechnet sein
9
Wie die Autoren- und Leserfelder
zusammenarbeiten
10
Den Zugriff für anonyme
Web-Benutzer kontrollieren
Benutzer mit Intranet- oder Internet- Zugriff auf eine DB
können von Notes nicht auf die gleiche Weise
identifiziert werden wie Notes Benutzer
Spezifizieren von Anonymous in der ACL
Domino bietet die Möglichkeit die maximale
Zugriffsebene bei Zugriff mit Internet-Namen und
Kenwort festlegen
File -> Database ->
Access Control ->
Advanced ->
"Maximum Internet name & password"
11
Die Höchste Zugriffsebene die man im Web zulassen
sollte, ist Editor
12
2
Beispiel 1
Beispiel 2
Eine ACL für eine vertrauliche Datenbank mit hohen
Sicherheitsanforderungen
Eine ACL für eine Diskussionsdatenbank mit niedrigen
Sicherheitsanforderungen
Web-Benutzer
Zugriffsebene
Web- Benutzer
Zugriffsebene
-Default-
Author
-Default-
Kein Zugriff / no access
Anonymous
Kein Zugriff / no access
Anonymous
Author
Berechtigte Leser
Leser / Reader
Mitarbeiter
Author
Vorgesetzte
Editor
Maximaler Internet-Namens- und
Kennwortzugriff
Leser /Reader
Vorgesetzte
Editor
Maximaler Internet-Namens- und
Kennwortzugriff
Editor
13
14
Übung: Den Zugriff für die „Policies and
Procedures“ Datenbank kontrollieren
Modifiziere die Sicherheitseinstellungen in der „Policies
and Procedures“ Datenbank
Alle Angestellten sollten alle Dokumente lesen können
Den Mitgliedern der „Manager“ und „Policy Author“ Gruppen soll die
Rolle „PWriter“ zugewiesen werden
Nur die Personen mit der Rolle „PWriter“ sollen Policies erstellen
können
Alle Angestellte sollten Question-Dokumente erstellen können
Nur die Personen die eine Frage-Dokument erstellt haben, sollten
dieses Dokument bearbeiten können
Nur die „PWriter“ sollten antworten können
15
3
Zugehörige Unterlagen
document
document
// Wir suchen einen PHP Entwickler (m/w)
// Wir suchen einen PHP Entwickler (m/w)
3.2 Minimale SQL-Server-Benutzerrechte zum Einloggen in
3.2 Minimale SQL-Server-Benutzerrechte zum Einloggen in
PrintMyDoc - Cloud-Printing
PrintMyDoc - Cloud-Printing
DSpace
DSpace
Language: German Day: 2
Language: German Day: 2
Abacus 2.0 - Preisliste - LABanalytics Abacus 2.0
Abacus 2.0 - Preisliste - LABanalytics Abacus 2.0
Abstract
Abstract
Funktion
Funktion
D-GISS Installation in einem Netzwerk
D-GISS Installation in einem Netzwerk
PROFFIX Preisliste Kauf
PROFFIX Preisliste Kauf
als PPSX Präsentation
als PPSX Präsentation
Benutzerverwaltung
Benutzerverwaltung
SNT Übung 1
SNT Übung 1
Nur eine Schnittstelle Konfiguration
Nur eine Schnittstelle Konfiguration
SERVQUAL Fragebogen zur Kunden - Goethe
SERVQUAL Fragebogen zur Kunden - Goethe
- Was ist doculife
- Was ist doculife
DS Projekt-Flyer
DS Projekt-Flyer
network identity SAVERNOVA™
network identity SAVERNOVA™
2. Benutzer verwalten
2. Benutzer verwalten
Benutzer freigeben
Benutzer freigeben
Aufgaben
Aufgaben
Herunterladen
Werbung