Form der Notes-Namen in Leser- und Autorenfeldern

Leser- und Autorenfelder steuern den Zugriff von Benutzern auf Dokumenten-Ebene (wer kann das Dokument sehen bzw. wer kann das Dokument editieren). Leserfelder sind bis zur ACL-Ebene Manager wirksam, Autorenfelder gelten für Personen/Server mit der ACL-Ebene Autor.

Das ist nichts Neues und bestimmt jedem Entwickler bekannt. Unterschiedliche Aussagen findet man aber bei der Frage, ob man in solchen Feldern die Kurzform (z.B. Manfred Dillmann) oder lieber den vollständigen Benutzernamen (z.B. Manfred Dillmann/Schulung/IMD) verwenden sollte.

Problematik
In bestimmten Fällen wird beobachtet, dass Kurznamen (sofern diese natürlich eindeutig sind, also keine Benutzer mit exakt gleichem Vor- und Nachnamen existieren) die Verwendung der Kurzform einwandfrei funktioniert. In anderen Domino-Umgebungen funktioniert es „manchmal“ und wieder andere Entwickler behaupten, bei ihren Anwendungen hätte die Verwendung des Kurznamens noch nie funktioniert.

Technischer Hintergrund
IBM/Lotus hat mit Release 3 die vollständigen, hierarchischen Benutzernamen eingeführt, um in grösseren Domino-Umgebungen eindeutige Benutzernamen zu ermöglichen – ohne, dass man am Vor- oder Nachnamen selbst etwas ändern muss. So können zwei Personen mit gleichem Namen

Hannes Tester/Einkauf/Suttgart/IBM und
Hannes Tester/Vertrieb/Stuttgart/IBM

trotzdem eindeutig unterschieden werden. Benutzernamen haben seither mindestens die Komponenten CN (=Common Name) und O (=Organisation) und optional noch bis zu 4 Abteilungen OU (=Organizational Unit). Ein Benutzername aus dem obigen Beispiel wird in z.B. einen Leserfeld intern so abgespeichert:

CN=Hannes Tester/OU=Einkauf/OU=Stuttgart/O=IBM

Sie können dies leicht über die Auflistung der Dokumentfelder im Dialog Dokumenteigenschaften überprüfen.

Lösung
Bei der Verwendung von vollständigen Benutzernamen in Leser- oder Autorenfeldern können Sie davon ausgehen, dass die beabsichtigte Zugriffsteuerung IMMER einwandfrei funktioniert.

Verwenden Sie hingegen die Kurzform (also nur den Vor- und Nachnamen), hängt die Funktion des Leser- oder Autorenfeldes davon ab, ob der zugreifende Benutzer sich in der gleichen Organisation befindet wie der Domino-Server, auf den der Zugriff erfolgt.

Greift also der Benutzer

Hannes Tester/Einkauf/Stuttgart/IBM

auf den Server

DOM-SVR01/DE/IBM

zu, wird ein mit dem Kurznamen belegtes Leser- oder Autorenfeld wie erwartet funktionieren.

Erfolgt aber der Zugriff auf den Server

DOM-SVR01/DE/Lotus

wird ein Leser- oder Autorenfeld NICHT wie erwartet funktionieren.

Sie finden eine Bestätigung dieser Informationen auch in der IBM/Lotus Knowledgebase im Artikel Nr. 1085207 mit dem Titel „Cannot See Documents You Have Read Access To or Edit Documents You Have Author Access to in Notes“.

Fazit
Bei der Verwendung von vollständigen Benutzernamen werden Leser- und Autorenfelder immer wie geplant funktionieren. Zudem werden Benutzer dann „eineindeutig“ indentifiziert – auch in vergleichsweise kleinen Domino-Umgebung kann es sehr schnell passieren, das ein neuer Notes-Anwender mit exakt gleichem Vor- und Nachnamen wie ein exisitierender Benutzer in die Domino-Umgebung „aufgenommen“ wird.

Genau DAS war ja auch der Grund für IBM/Lotus, die hierarchischen Benutzernamen mit Release 3 einzuführen.

Notes/Domino Version: ab 4.x