Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Probleme beim Rücksichern von Mail-DB´en

<< < (2/2)

Peter S.:
In R6 gilt bei lokalen Repliken IMMER die konsistente ACL, auch wenn diese gar nicht explizit aktiviert ist.
Darum gibt es jetzt auch den FullAdmin auf dem Server. Man kommt als Admin sonst evtl auch lokal an DBs nicht mehr ran wenn man sich aus der ACL geschossen hat.

Wolfgang:

--- Zitat von: Peter S. am 28.07.06 - 11:24:26 ---In R6 gilt bei lokalen Repliken IMMER die konsistente ACL, auch wenn diese gar nicht explizit aktiviert ist.
--- Ende Zitat ---

... konsistente ACL ist was anderes. Was Du meinst, ist lokaler Zugriffsschutz ...

Gruß
Wolfgang

koehlerbv:
... und die gab es bereits unter R5.

Bernhard

koehlerbv:
Nachtrag: Repliken von R6-DBs haben ohen explizite Anweisung wie in früheren Versionen natürlich keine konsistente ACL - das wäre unter bestimmten Umständen auch verheerend.

Bernhard

Peter S.:
Ok, dann eben "lokaler Zugriffsschutz".
Allerdings gab es denn unter R5 NICHT, sondern erst unter R6. Hier der Auszug aus der Technote dazu:


In Notes/Domino R5, if you open a database locally, and if the advanced ACL property "Maintain a consistent ACL across all replicas" is NOT used, you have the effective access of a Manager.  In 6.x, however, if you create a local replica of a database on the server, and you maintain a connection to the server, the local replica enforces the ACL settings of the replica on the server.
Steps to reproduce:
1.  Create a local database in R5.  The ACL will not be enforced, and the @userroles will not display any roles.

2.  Replicate that database to a Domino 6.x server and open it.

3.  Remove Manager access from yourself and make yourself Reader via the ACL.

4.  Attempt to compose a document; you cannot.

Based on the way it worked in Notes 5.x, you would expect that Local databases should not use the ACL and should have no security unless "Enforce a consistent Access Control List" is turned on (which it is not.)



Solution
This behavior was reported to Lotus software Quality Engineering but was found not to be a software problem; it was an intentional functionality change.

From Notes Help (6.x):
"Enforcing a consistent access control list"
If you replicate a database locally, the database ACL recognizes your access as it is known to the server.  This happens automatically for local replication, regardless of whether "Enforce a consistent access control list" is enabled."

The purpose of enforcing a consistent ACL in this manner is to ensure that other ACL properties such as roles work for local replicas. In R5 for example, roles in the local replica could not be used unless Enforce a Consistent ACL was enabled.

In order to be able to access the local database with full rights you must make a copy of the database, not a replica.

Navigation

[0] Themen-Index

[*] Vorherige Sete

Zur normalen Ansicht wechseln