Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Berechtigungsproblem
(1/1)
Schocke:
Hallo zusammen,
wir haben unseren Usern die Managerrechte auf die Datenbanken entzogen, damit sie an der ACL nichts mehr ändern können. Gehen die User jetzt aber über das Web Interface auf Ihre Datenbank so können sie nach wie vor an den Berechtigungen herumschrauben. Ich habe eigendlich nicht gedacht das das noch möglich ist. Gibt es irgenwo extra Berechtigungen die den Webzugriff steuern ?
Anbei möchte ich noch hinzufügen das dies bei dem Notes bzw Webclient über Tools -> preferences -> Access & Delegation geht. Dadurch kann einem anderen User rechte bis zum Editor der Datenbank verliehen werden. Wie kann ich das abstellen ?
Glombi:
Du meinst die Maildatenbank der User?
Prinzipiell gelten auch für das Web die gleichen Rechte wie für den Notes User. Meistens schränkt man das noch ein, indem man maximalen Internetzugriff auf Editor setzt.
Wie "schrauben" denn die User über's Web an der ACL herum?
Andreas
Schocke:
Ja ich meine die Maildatenbanken. Und es geht nicht nur über das Web sonderbn auch über den Client.
Anbei möchte ich noch hinzufügen das dies bei dem Notes bzw Webclient über Tools -> preferences -> Access & Delegation geht. Dadurch kann einem anderen User rechte bis zum Editor der Datenbank verliehen werden. Wie kann ich das abstellen ?
Glombi:
Das macht Notes über den AdminP Prozess, sofern der User nicht Managerrecht hat.
Das Abzuklemmern erfordert eine Designänderung an der Mailschablone. Für Notes noch einfach, für's Web schwieriger (nur meine subjektive Vermutung).
Oder man triggert den AdminP Request nicht, auch das dürfte nicht ganz trivial sein.
Andreas
Schocke:
Na ja dann werde ich wohl damit leben müssen. War halt ein bischen überrascht, denn wenn ich in die ACL gehe und keine Managerrechte habe, so kann ich keine Rechte mehr setzen. Aber dann gibt es ja noch den kleinen Helfer "AdminP Prozess" der dann für den Benutzer der keine Berechtigungen hat Berechtigungen setzt. Seltsam ::)
Aber was solls Hauptsache die User können die Berechtigungen nicht mehr so setzen das hinterher keiner mehr an die Datenbank herankommt.
Navigation
[0] Themen-Index
Zur normalen Ansicht wechseln