Du hast Recht, Willi - die Infos sind zwar da (in der Designer- und der Admin-Help), aber mehr als gut "verteilt". Schwer zu finden. Ich versuche mal, so gut wie möglich auf Deine Fragen mit meinen Erfahrungen als Developer, der sehr viele Apps mit kACL erstellt hat, zu beantworten:
-Hat die ID, mit der eine lokale Replik erstellt wurde Einfluß auf die Nutzung von Rollen?
Nein. Die ID bestimmt nur, was der User überhaupt darf. Darf er, kriegt er auch eine saubere Replik.
Der Punkt ist: Wenn er von einer DB mit kACL zieht, bekommt er dabei einen Snapshot der aktuellen ACL - incl. aller enthaltenen Gruppen und deren Mitglieder. Und DAMIT kann es ein Problem geben.
-Muß die kACL in Notes 6 denn jetzt aktiviert sein oder nicht? Oder ist das seit ND6 an Bedingungen geknüpft?
Wenn man kACL will (verstärkter Zugriffsschutz - was aber mit Vorsicht zu geniessen ist! - und vor allem Ermöglichung der rechtemässig identischen Nutzung auch mit lokalen Repliken): JA.
-Gibt es Probleme mit der Nutzung von Rollen wenn der ausführende Benutzer nur in Gruppen und nicht als Person in der ACL deklariert ist?
Ich antworte hier auch mit Radio Jerewan, aber aus anderem Grunde: In der lokalen kACL steht - wie schon gesagt - ein Snapshot der ACL und der zugehörigen Gruppenmitglieder vom Server. Probleme bekommst Du, wenn Du Gruppenmitglieder änderst (hinzufügst) und dann ein Neuer mit seiner ID lokal zugreifen will - der ist erstmal unbekannt. Auch Rollenänderungen von Gruppen schnallt die lokale Replik nicht so simpel.
Zu letzterem: Das Thema steht bei mir gerade wieder an. Ich habe vor zwei (?) Jahren da mal zusammen mit anderen ein Verfahren ausgeknobelt, wie man recht simpel eine lokale Replik mit kACL auf den aktuellsten Stand hinsichtlich des "Snapshots" bringen kann. Muss den eMail-Verkehr mal wieder heraussuchen. Wenn jetzt nicht ein hauptamtlicher Admin schneller ist, erinnere mich bitte daran, dass ich meine Erfahrungen hierzu poste.
Bernhard
Thema: Doku zur lokalen Nutzung von Rollen (Gelesen 1542 mal)