Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Richtlinien für Zugriffsgruppen (Namen)

(1/3) > >>

machineslave:
Hallo,

ich habe die "schöne" Aufgabe bekommen, ein Konzept zu erstellen, welches Richtlinien für ACL Gruppen und deren Namen beinhaltet.

Soll heissen: in den ACLs von Anwendungen dürfen keine Benutzer mehr eingetragen werden, sondern nur noch Gruppen.

Die eigentliche Frage nun: Wie stellt man sowas am besten an, vor allem mit der Benennung der Gruppen?

Nimmt man da z.B. ein Sonderzeichen, z.B. "$Anwendung1Gruppe"
Erstellt man für jede Rolle je Anwendung eine Gruppe?

Gruß

Stefan

mcilly:
Ja, wir verwenden vorab ein Sonderzeichen, damit stehen sie ganz unten. Wir haben je nach Berechtigung eine eigene Gruppe z.B.:

#-Helpdesk-Manager
#-Helpdesk-Reader

Die dann in die ACL reinklatschen. Wenn zukünftig was zu ändern ist, dann einfach in der Gruppe ändern.

machineslave:
Wie sieht's denn damit aus, wenn ich z.B. folgendes Szenario habe:

Rolle: [Dokumententyp-1], Gruppe: #Anwendung-Dokumententyp-1
Rolle: [Dokumententyp-2], Gruppe: #Anwendung-Dokumententyp-2

Wenn ich in beiden Gruppen stehe, habe ich doch beide Rollen, oder schliessen die sich irgendwie gegenseitig aus?

Gruß

Stefan

mcilly:
Steht ein Benutzer in mehreren Gruppen und diese Gruppen wiederrum in einer ACL, dann gilt die höhere Berechtigung.

koehlerbv:
Was die Frage von Stefan angeht: Wer in beiden Gruppen Mitglied ist, hat dann auch beide Rollen - da schliesst sich nichts gegenseitig aus.

Bernhard

Navigation

[0] Themen-Index

[#] Nächste Seite