Ressourcen-DB: create resource nicht möglich

[(h)uMan]

Hallo!

Trotz Zuweisung der Rolle [create resource] können diese Benutzer keine neuen Ressourcen in einer Ressourcen-DB erstellen (Fehlermeldung: Sie haben nicht das Recht ...).
Die Ressourcen-DB wurde vom Domino-Admin von der deutschen Schablone (auf Server mit Domino 5.0.8 EN kopiert) erstellt und einige Ansichten angepaßt. Nachträglich wurde in der Schablone und der erstellten Ressourcen-DB der Schablonen-Name von "StdR50ResourceReservation" nach "StdR50ResourceReservationDE" geändert (damit bei der Schablonenaktualisierung die Sprache in DE bleibt).
Die DB darf Agenten ausführen etc.

Hat jemand eine Idee oder Lösung zu dem Problem?

Grüße

Uwe

[eknori]

HMM, wie sieht denn deine ACL aus:
hast du einzelne Personen aufgelistet ?? Typ PERSON, Editor, [CreateRessource]
Oder hast du eine Gruppe eingetragen.

Bei der Gruppe auch Typ PERSONENGRUPPE ??

Bei Gruppen kann es sein, daß der Server das noch nicht richtig gechecked hat. Gib mal an der Konsole Load updall names.nsf ein.

Waren die User schon angemeldet, bitte einmal F5 drücken und noch mal versuchen.

eknori

[(h)uMan]

Hallo!

Habe die Benutzer (die neue Ressourcen erstellen dürfen) als Person mit Zugriff "Editor" und der Rolle [CreateResource] eingetragen. Selbst mit Zugriff als "Manager" gehts nicht.

Für die neuen Ressourcen werden ja "Mail-In"-DBs im Verzeichnis erstellt. Der Prozeß wird doch von der Ressourcen-DB angestossen, oder?

Kann es sein, das die Rolle [CreateResource] wegen der Umbenennung des Schablonennamens nicht mehr funktioniert?

[eknori]

Welche zugriffsberechtigungen haben die User denn auf die admin4.nsf. Default sollte hier auf "Einlieferer" ( Depositor) stehen, da die Resourcen vom Administrationsprozess angelegt werden.

[(h)uMan]

In der admin4 ist als Default "kein Zugriff" eingestellt. Die Benutzer sind nicht extra eingetragen.

Sollte "Default" auf "Zulieferer" eingestellt werden oder ist das problematisch hinsichtlich Sicherheit etc. Wenn Standard für "Default" der Zugriff "Einlieferer" ist, frage ich mich gerade, warum wir das geändert haben ;-O

[eknori]

Also DEFAULT muss auf Depositor stehen damit die USER beim Erstellen einer Resource auch einen demendsprechenden Eintrag in den Administrationsanforderungen erstellen können.
Sicherheitstechnisch ist das auch unbedenklich, da die User ja ausser Erstellen dieser Dokumente nix in der DB machen können.

Dieser Zugriff ist auch erforderlich, damit die Delegierung funktioniert; Auch da wird nämlich in der Admin4.nsf ein entsprechendes Dokument erzeugt und der Server änder dann auf Grundlage dieses Doc die ACL der Datenbank.

eknori