Zugriffssteuerung im Workplace

Die Zugriffssteuerung auf eine Komponente, die mit dem Workplace Designer entwickelt wird, erfolgt auf zwei Ebenen. Die Parallelen zu Lotus Notes sind dabei unverkennbar. Auf der Komponentenebene wird das allgemeine Zugriffsrecht zugewiesen. Für die Dokumente können die Rechte Leser und Editor vergeben werden.

In den Ausgaben Januar bis März 2006 von Expert ´s inside Lotus Notes/Domino haben wir die grundlegenden Techniken der Anwendungsentwicklung mit dem Workplace Designer betrachtet. Neben der Erstellung von Masken, Schemas und Scriptbibliotheken sind wir auf die Realisierung von Antwortdokumenten und den Zugriff auf sowie die Filterung von Dokumenten in Ansichten eingegangen. Die einzelnen Techniken wurden Schritt für Schritt am Beispiel einer Anwendung zur Verwaltung von Büchern erprobt.

Der vorliegende Artikel stellt die verschiedenen Möglichkeiten der Zugriffssteuerung vor und zeigt den Einsatz der Leser- und Editorenfelder am Beispiel. Wie in den bisherigen Artikeln gehen wir dabei entsprechend dem Ansatz des Workplace Designer – Heranführung von Notes Programmierern an die Entwicklung von Anwendungen für den Workplace Portal Server – von den aus dem Domino Designer bekannten Möglichkeiten aus.

Die Steuerung der Zugriffsrechte spielt in dokumentbasierten Anwendungen eine herausragende Der Zugriff auf die Datenbank wird über die Zugriffskontrollliste (Access Control List – ACL) gesteuert. Masken und Ansichten besitzen Lesezugriffslisten. Daneben kann das Erstellen von Dokumenten mit den Erstellungszugriffslisten der Masken geregelt werden. Auf Dokumentebene stehen mit Leser- und Autorenfeldern zwei spezielle Feldtypen zur Verfügung.

Im IBM Workplace Designer finden Sie zwei dieser Verfahren. Für die Zugriffssteuerung auf Basis der Dokumente stehen Leser- und Editorenfelder zur Verfügung. Auf der Ebene der Komponente arbeiten 5 Zugriffsrechte ähnlich der ACL einer Notes-Datenbank mit den Rollen der Schablonen des Workplace Server zusammen.

Leser- und Editorenfelder

Die von Lotus Notes bekannten Autorenfelder heißen im Workplace Designer Editorenfelder (im Folgenden schließt der Begriff Editorenfelder im Zusammenhang mit Lotus Notes den Begriff Autorenfelder mit ein). Die Wirkungsweise der Leser- und Editorenfelder sind in den beiden Entwicklungsumgebungen jedoch sehr ähnlich. Analog zu Lotus Notes gilt:

  • Benutzer, deren Name sich im Leserfeld befindet, können das Dokument lesen.

  • Benutzer, deren Name im Editorenfeld steht, können das Dokument bearbeiten.

  • Leere Leser- oder Editorenfelder haben keine Wirkung.

  • Leser- oder Editorenfelder können eine Vielzahl von Namen enthalten.

  • Besitzt ein Benutzer nicht zumindest Leserechte über die ACL der Komponente, kann er das Dokument auch dann nicht lesen, wenn er im Leserfeld steht.

  • Besitzt ein Benutzer nicht zumindest Editorenrechte, kann er ein Dokument trotz Eintrag in einem Editorenfeld nicht bearbeiten.

Zu beachten ist, dass im Unterschied zu Lotus Notes ein Benutzer mit Editorrechten auf Komponentenebene ohne einen Eintrag in einem nichtleeren Editorfeld das Dokument nicht bearbeiten kann.