Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Security Frage

(1/2) > >>

Myron:
Hallo

Vielleicht steh ich ja auf der Leitung oder es ist wirklich eine Berechtigte Frage...

Wenn ich eine Datenbank vom ServerA nach ServerB einer anderen Organisation repliziere, haben die Leute (LocalDomainAdmins) vom ServerB zugriff weil diese Gruppe in der ACL drin steht. Wenn die Admins vom ServerB auch eine Gruppe erstellen, die ebenfalls so lautet wie eine vom ServerA haben sie ebenfalls Zugriff (mit entsprechenden Rechten der Gruppe) falls ich LocalDomainAdmins entfernen würde.
Wie schafft man das, dass alle Leute vom ServerB, egal was sie machen, nur Lesezugriff haben? Geht das?

Grüße

MartinG:
So spontan würde ich sagen das man die Gruppe einfach rauswirft aus der ACL - oder Ihr halt nur Rechte fürs lesen gibt...

Gruss
Martin

MartinG:
So spontan würde ich sagen das man die Gruppe einfach rauswirft aus der ACL - oder Ihr halt nur Rechte fürs lesen gibt...

Gruss
Martin

Myron:
Hallo

Schon, aber dann haben die Datenbankbesitzer vom ServerA auch nur mehr Lesezugriff. Oder meinst du, dass man die Personen direkt in die ACL schreibt ohne Gruppen?

Grüße

MartinG:
Du kannst doch auch eigene Gruppen machen und über diese die Berechtigungen regeln.... - so mache ich das immer.

Man kann das sicherlich verschieden regeln - bei uns fangen alle Berechtigungsgruppen mit ... an und stehen deshalb ganz hinten. Mit Einzelrechten würde ich wenn irgendwie möglich nie arbeiten...

Gruss
Martin

Navigation

[0] Themen-Index

[#] Nächste Seite