Hallo Zusammen,
reicht die Berechtigung R (Read) aus, um eigene und fremde Dokumente bearbeiten und löschen zu dürfen, oder brauche ich bzgl. des Löschens dann A wie All?
Hallo Zusammen,
reicht die Berechtigung R (Read) aus, um eigene und fremde Dokumente bearbeiten und löschen zu dürfen, oder brauche ich bzgl. des Löschens dann A wie All?
Hallo KStoehr ,
Achtung (!) mit der read-Berechtigung kannst du nichts bearbeiten oder löschen! Read steht für Lesen, das bedeutet du kannst dir die Dokumente nur anschauen.
Wenn du Dokumente bearbeiten möchtest, dann kannst du zwischen: write, protected und all auswählen:
siehe auch: Eine ACL anlegen dort gibt es eine Tabelle, die dir die Rechte erklärt.
anstatt Read hätte W wie Write stehen sollen
Danke , war mir nur zu 99% sicher
Ja, gerne nachfragen 😁 Manchmal überrascht einen, dass eine 1% leider ungewollt,...
Eine kurze Ergänzung der Vollständigkeit halber
Für den unwahrscheinlichen Fall, dass der User nur ein read-recht (oder write-recht) auf Dokument A hat, zugleich aber dessen Ersteller (creator) ist, kann er das Dokument auch löschen.
So hat man mir das mal erklärt
Ich habe es jetzt gerade nicht testen können, meine aber das es noch immer so ist.
Ich habe das gerade mal nachgestellt:
Ein Dokument A erstellt mit einem nicht-admin user,
Diesem Dokument die ACL Published zugewiesen. somit hat er nur read-Rechte.
In Version 11.2.2 kann der user über die Standard-rechtsklickaktionen das Dokument nicht mehr löschen.
Im Desk4Web wird das Dokument via "ACL-Überwachung" als grün markiert. Demnach ein all-Recht.
In der entsprechenden Doku dazu findet sich auch folgender Satz:
ZitatHinweis: Der Objekt-Owner (Besitzer) hat immer Vollrechte an diesem Objekt, egal welche Berechtigung auf dem Objekt gesetzt ist.
Dazu ein Screenshot aus dem d4w
Technisch gesehen kann der user das Dokument auch selbst löschen
/* global sc */
let objects = require('common/objects');
let testUserSc = sc.asUser(objects.find('user:bes.test'));
let testobjects = require('common/objects')(testUserSc);
let metadata = require('common/metadata');
testobjects.find('/agorum/roi/Files/Demo/Willkommen (1).pdf').mayDelete; // ergibt true
Allerdings bringt
let testUserSc = sc.asUser(objects.find('user:bes.test'));
let testobjects = require('common/objects')(testUserSc);
let testobjektAlsTestUser = testobjects.find('/agorum/roi/Files/Demo/Willkommen (1).pdf');
testobjects.trash(testobjektAlsTestUser);
einen Fehler:
org.mozilla.javascript.WrappedException: Wrapped agorum.roi.exception.RoiException: No Access (objects.js#768)
Damit ist dann wohl die Doku eindeutig veraltet
volker.trotte danke für deinen Input - das nehme ich für uns intern auf 👍
volker.trotte verrätst du mir bitte noch, wo du das Zitat "Hinweis: Der Objekt-Owner (Besitzer) hat immer Vollrechte an diesem Objekt, egal welche Berechtigung auf dem Objekt gesetzt ist." gefunden hast? In der offiziellen Doku für das Berechtigungskonzept der 11.2 liegt dieser nicht vor: Berechtigungen in der Administration verwalten
annkatrin.goepfert Klar:
ich hatte die Quelle schon oben verlinkt (auch in der offiziellen Doku)
Quelle
Noch kein Benutzerkonto? Registriere dich kostenlos und werde Teil von agorum Community!