Domino 9 und frühere Versionen > Administration & Userprobleme

Gruppen vs. Konsistente ACL

<< < (3/3)

Driri:
Öh, äh, nee, hab ich natürlich nicht.

Stimmt aber, dann funktionierts ja doch.  :D

Glombi:

--- Zitat von: koehlerbv am 10.03.04 - 13:17:20 ---Nee, das ist Notes konsequent. Sonst könnte man sich ja einfach bei LocalDomainServers eintragen und könnte so jede kACL aushebeln.

Bernhard

--- Ende Zitat ---
Hi Bernhard,
prinzipiell geht das so, aber die LocalDomainServers stehen meistens als Servergruppe in der ACL und dann kommt man nicht an die DB. Aber wenn man den Namen einer Gruppe nimmt, die als Personengruppe eingetragen ist, geht das.
Die kACL ist kein Sicherheitsfeature.
Natürlich kann man auf derart manipulierte Dokumente nicht auf den Server zurückreplizieren.

kACL steht bei mir ja noch auf der Liste für BP - ich gehe es demnächst an...

Andreas

rar:
Danke für die Hilfen  :D

Ich habe jetzt mal so zum Test eine lokale Replik des Serveradressbuches angelegt und in der Notes.ini eingetragen. Dann hab ich eine Replik meiner DB erstellt und siehe da.... Alle haben richtigen Zugriff drauf.

Jetzt noch eine kleine Akte X:
Ich habe dann die Replik des Adressbuches und der DB gelöscht und den Eintrag aus der Notes.ini entfernt. Als ich dann eine Neue Replik der DB erstellt habe, hat alles wunderbar funktioniert. Komisch.

-rar

rar:
 :D Hurra. Problem ist nun gelöst :D

Falls jemand mal das gleiche Problem hat und die Lösung sucht...

Es reicht, wenn eine Gruppe, die gleich heißt im PAB angelegt wird und der User, der Lokal Zugriff haben soll, dort eingetragen wird.
Anschließend muß man nur die Ansicht ($ServerAccess) aktualisieren. Dann gehts.
Ich möchte die lokale Replik aus einem Portal öffnen.
Mit folgendem Code hats geklappt:

Sub Click(Source As Button)
  On Error 4060 Goto Zugriff
  Dim ws As New NotesUIWorkspace
  Dim session As New NotesSession
  Dim db As Notesdatabase
  Dim strPfad As String   
   
  strPfad = "Pfad"   
  Set db = session.GetDatabase("", strPfad ,False)
  Call ws.OpenDatabase("", strPfad , , , True )
  Exit Sub
   
Zugriff:    
  Set  db = GruppeAktualisieren(strPfad)
  Resume Next
End Sub

Function GruppeAktualisieren(strPfad) As NotesDatabase
  Dim session As New NotesSession
  Dim dbNames As NotesDatabase
  Dim viewGr As NotesView
  Dim viewSA As NotesView
  Dim doc As NotesDocument
  Dim namUser As New NotesName(session.UserName)
  Dim namMember As NotesName
  Dim item As NotesItem
  Dim intDabei As Integer
 
  intDabei = False
  Set dbNames = session.GetDatabase("","names.nsf")
  Set viewGr = dbNames.GetView("Groups")
  Set doc = viewGr.GetDocumentByKey("kACL",True)
  If doc Is Nothing Then
    Set doc = New NotesDocument(dbNames)
    With doc
      .GroupType = "2"
      .ListOwner = namUser.Canonical
      .LocalAdmin = namUser.Canonical
      .AvailableForDirSync = "1"
      .DocumentAccess = "[GroupModifier]"
      .GroupTitle = "2"
      .ListName = "Gruppenname"
      .Members = namUser.Canonical
      .Type = "Group"
      .Form = "Group"
      Call .ComputeWithForm(True,True)      
      Call .Save(True,True)
    End With
  Else
    Forall x In doc.Members
      Set namMember = New NotesName(x)
      If namUser.Canonical = namMember.Canonical Then
        intDabei = True   
      End If
    End Forall
    If intdabei = False Then
      Set item = doc.GetFirstItem("Members")   
      Call item.AppendToTextList( namUser.Canonical )
      Call doc.Save(True,True)
    End If      
  End If
  Set viewSA = dbNames.GetView("($ServerAccess)")
  Call viewSA.Refresh()
  Set GruppeAktualisieren = session.GetDatabase("",strPfad,False)
End Function

lg
-rar

Navigation

[0] Themen-Index

[*] Vorherige Sete