Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Richtlinien für Zugriffsgruppen (Namen)
mcilly:
--- Zitat von: koehlerbv am 26.07.06 - 14:54:53 ---Was die Frage von Stefan angeht...
--- Ende Zitat ---
Ja richtig, da gehts ja um Rollen. Ich war mit den Gedanken beim Zugriff.
machineslave:
vielen Dank für die Antworten. Das hilft mir auf jeden Fall schonmal einiges weiter.
Gruß
Stefan
Peter S.:
Das hängt aber sehr vom Workflow für die Zugriffsbeantragung ab, und wieviele DBs mit wievielen Rollen ihr habt.
Bei 100 DBs mit im Schnitt 3 Rollen und 4 gängigen Rechten (Manager, Editor, Autor, Leser) seid ihr im Extremfall bei 1200 Gruppen.
Wir haben viele DBs ( > 2000), und davon viele mit mehr als 6 Rollen. Darum steuern wir nichts über Gruppen.
Unser Workflow ist auf Einzelbeantragung von Usern ausgelegt und man kann dann sehr simpel die beantragten Rechte in die DB übernehmen. Aus diesem Grund haben wir explizite Userrechte in den DBs (ohne Gruppen).
machineslave:
Wir haben uns gestern nochmal ein paar Beispiele hervorgenommen und sind dann darauf gekommen, dass das über Gruppen nicht wirklich Sinn macht.
Alleine eine Anwendung davon hat 20 Rollen. Und das macht dann nicht wirklich Sinn, da es natürlich einfacher ist, eine Person direkt in eine ACL einzutragen, als in 20 Gruppen (wenn er alle Rollen bekommt)
Peter S.:
Ich empfehle ein Vorgehen wie wir es gemacht haben.
1. für jede DB wird ein Verantwortlicher benannt (jemand der entscheiden soll ob ein User Zugriff bekommt oder nicht)
2. in der Catalog - Db oder einer ähnlichen Anwendung wird der DB-Verantwortliche hinterlegt. Außerdem kommt da eine Schaltfläche für die User rein um Zugriffe zu beantragen
3. Der Zugriffsnatrag des Users wandert in eine separate DB und der dB-Verantwortliche bekommt eine Mail mit Doclink darauf
4. Der DB-Verantwortliche genehmigt oder lehtn den Antrag ab
5. Ggf bekommt die administration ein Mail mit link auf den genehmigten Antrag und ändert die ACL entsprechend
Wir machen das allerdings nicht über die Catalog-DB sondern einen selbstentwickelte Anwendung.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln