Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Aktionen signieren

(1/3) > >>

SvenB:
Hallo @Notesler,

ich habe mal wieder eine (wahrscheinlich) blöde Frage: Wenn ein Benutzer beim Öffnen unserer Adressdatenbank nicht alle Aktionen zuläßt, funktionieren (logischerweise) nicht alle Schaltflächen (z.B. neuen Kontakt anlegen ...). Wie aber kann ich einem solchen Benutzer eine weitere "Chance" geben die Aktionen zuzulassen.

Wie Ihr sicher schon gemerkt habt, fehlen mir mit großer Wahrscheinlichkeit die richtigen Schlagwort, nehmt meine Aussagen also nicht zu wörtlich :)

Server: 6.5.4
Clients: 6.5.4


Ciao,
Sven

mcilly:
Hi SvenB!

Wenn du Aktionen zulässt, ablehnst oder als vertrauenswürdig einstufst, dann wird das in der ECL (Execution Control List) deines Clients eingetragen. Geh dazu auf Datei -> Sicherheit -> Benutzersicherheit -> Was andere dürfen.
Dort kannst du einstellen was wer darf. Wenn du dort nun deinen Server drinnen hast, wo der User nicht alles zugelassen hat, dann kannst du entweder ...

1.) alle notwendigen Aktionen anhakerln
2.) oder die Einträge (Server, Benutzernamen) rauslöschen. Der User wird bei erneutem Zugriff dann wieder gefragt, was er erlauben will.

boemitsu:
%edit% da war wohl jemand schneller... ;)

Am besten ihr erstellt eine separate User ID, die ihr nur zum signieren von produktiven DB's gebraucht.

Über Policies könnt ihr diesen User in die ECL eintragen lassen, dann habt ihr dieses Problem nicht mehr.

Um dein Problem kurzfristig zu lösen, könnte man beispielsweise den Eintrag in der ECL dieses Users löschen und dann nochmals die DB aufmachen, danach erscheinen diese ECL Security Warnings nochmals. Aber dies löst das Problem nur kurzfristig und wird mit Sicherheit wieder auftauchen...

HTH

SvenB:
Danke euch beiden!

Ich wusste, dass es nichts großes ist, aber wenn man nichtmal das entsprechende Vokabular hat ... :)

Nun gut, ich wünsche euch allen ein schönes Pfingsten!

Peter S.:
Empfehle folgendes Vorgehen:

1. Keine Entwickler hat mehr entwicklerrechte auf produktiven Servern
2. Alle neuen und geänderten Schablonen bekommen die Admins
3. Die Admins signieren die Schablonen mit einer eigenen "Signatur-ID" z.B. "Template/FIRMA/DE" - Mit dieser ID sollten auch alle Agenten aktiviert werden.
4. Alle Anwendungen werden mit dieser ID signiert
5. Ihr pflegt im NAB unter "Aktionen" die "Administrations-ECL". Diese wird auf alle neuen APs automatisch übernommen. In diese ECL nehmt ihr die SIgantur-ID mit allen Rechte auf.
6. Um auch auf die vorhandenen APs diese Liste zu bekommen müssen die User in ihre ECL gehen und auf "Aktualisieren "klicken, oder ihr schickt eine Schaltfläche raus mit der "@RefreshECL" Formel (Siehe Admin-Hilfe)

(Evtl gibt es auch die Möglichkeit die ECL per Richtlinie/Profile zu aktualisieren)

Navigation

[0] Themen-Index

[#] Nächste Seite