Folgendes Problem: Habe eine neue Datenbank ausgerollt in der gewisse Rechte über Benutzerprofildokumente geprüft/erteilt werden. Deshalb ist der Mindestzugriff für alle "Autor" und das Recht, Dokumente zu erstellen, ist erteilt. Ich habe nun den etwas seltsamen Effekt, dass es bei einigen Benutzern nicht funktioniert.
Generell sind die Benutzer im Firmenadressbuch in Gruppen zusammengefasst; diese Gruppen stehen in der ACL und haben dort die entsprechenden Rechte.
Da es sich bei den Zugriffsberechtigten um eine ziemlich große Anzahl (ca. 1500) handelt, haben wir bereits vorhandene Gruppen genutzt und diese in die entsprechende, speziell für den Zugriff auf diese Datenbank angelegte, Gruppe eingetragen.
Nun habe ich bereits mehrere Rückmeldungen von Benutzern bekommen, welche beim Aufrufen von Dokumenten in der Datenbank die Meldung erhalten, dass sie zu dieser Aktion nicht berechtigt sind. Es handelt sich dabei ausnahmslos um solche Leute, die in einer bestehenden Gruppe drinstehen, welche nun in die neue Gruppe eingetragen wurde.
Diese Meldung kommt offensichtlich beim Zugriff auf die Profildoks. Was mich vor allem wundert, ist die Tatsache, dass die Meldung beim Aufruf bestimmter Dokumente erfolgt, obwohl bereits im Postopen der Datenbank eine Prüfung/Aktualisierung des PersProf erfolgt.
Hat jemand eine Idee woran das liegen könnte?
(Sozusagen als Gegenprobe habe ich mal folgendes gemacht: Ich habe einen Benutzer, der noch nie in dieser Datenbank war, in die o. g. Gruppe ingetragen. Wenn ich mit diesem Benutzer in die Datenbank gehe, bekomme ich keinerlei Fehlermeldungen und kann auch solche Doks öffnen, bei denen die anderen Nutzer Probleme haben. Daraus schlussfolgere ich jetzt messerscharf, dass irgendwas bei der Verschachtelung der Gruppen schief geht. Gibt es da irgendwelche Ideen?? Gibt es da Grenzen in der Verschachtelungstiefe?)
