« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Problem mit consistenter ACL  (Gelesen 1058 mal)

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Problem mit consistenter ACL
« am: 23.02.05 - 10:07:40 »
Szenarion:

Zwei Notes- Domänen, auf Cert-Ebene Gegenzertifiziert.

Auf Server1 in DOM1 liegt eine Datenbank mit aktivierter konsistenter ACL.
Auf Server2 in DOM2 liegt eine Replik der Datenbank.

Bestimmte Ansichten in der Datenbank sind Leser- geschützt über eine Rolle (zusätzlich zum Dokumentschutz per Leserfeld, ebenfalls mit der selben Rolle).
Diese Rolle ist einer Gruppe zugeteilt, die in beiden NABs der beiden Domänen identisch vorhanden ist.

User der DOM2 greifen auf die Replik auf Server1 zu (auf Server2 liegt nur eine "sicherungskopie" die nicht zum arbeiten gedacht ist):
Alle Berechtigungen greifen sauber: die Rollen ziehen, sie sehen nur die Ansichten, die sie sehen dürfen und auch nur die Dokumente, die sie sehen dürfen.

JETZT KOMMT DER HAKEN: Wenn ein User (aus DOM2) sich von der Datenbank auf Server1 eine lokale Replik zieht, sind ALLE Dokumente in der lokalen Replik, aber KEINE der Zugrifss- geschützten Ansichten...

Und jetzt der Oberhammer: Repliziert der gleiche User danach die Replik einmalig mit Server2, dann sind auch die Ansichten da....

Folgendes habe ich ausgeschlossen:

- Der user hat auch auf der lokalen Replik die korrekten Rechte und die Rollen.
- Die Quer-Zertifizierungen sind auf Cert-Ebene und gelten damit auch für die User

Und jetzt bin ich am Ende... Woran könnte dieses seltsame Verhalten noch liegen ?

Thanx
Tode
Gespeichert
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Re: Problem mit consistenter ACL
« Antwort #1 am: 23.02.05 - 21:44:09 »
Tode, nochmal für mich zum "mitschreiben":
Zitat von: Tode am 23.02.05 - 10:07:40
Bestimmte Ansichten in der Datenbank sind Leser- geschützt über eine Rolle (zusätzlich zum Dokumentschutz per Leserfeld, ebenfalls mit der selben Rolle).
Zitat von: Tode am 23.02.05 - 10:07:40
JETZT KOMMT DER HAKEN: Wenn ein User (aus DOM2) sich von der Datenbank auf Server1 eine lokale Replik zieht, sind ALLE Dokumente in der lokalen Replik, aber KEINE der Zugrifss- geschützten Ansichten...

Die DB hat Leserfelder, der User, der sich die DB lokal replizieren will, hat von z.B. 1000 Dokumenten in der DB nur z.B. auf 100 Doks Lesezugriff.
Nun repliziert sich der User die DB lokal und es befinden sich in der lokalen Replik dann 1000 Dokumente  ???

Das wäre IMHO ja der Hammer.
Gespeichert
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.

Offline Cookie

  • Junior Mitglied
  • **
  • Beiträge: 85
  • Geschlecht: Männlich
  • Ja
Re: Problem mit consistenter ACL
« Antwort #2 am: 24.02.05 - 14:52:25 »
Ich würde sagen, das die Replik auf dem Server2 in der Zwischenzeit mit den eigenen Serverrechten mit Server 1 repliziert hat. Damit sind natürlich alle Ansichten wieder drin. Eigentlich müßten nach der Beschreibung 2 Repliken der DB auf Server 2 liegen.
Gespeichert
Seiten: [1]   Nach oben
« vorheriges nächstes »
 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz