Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Ersteller einer lokalen Replik identifizieren

<< < (2/3) > >>

Glombi:
Wenn konsistente ACL eingestellt ist, ziehen die Gruppen aus dem lokalen NAB - zumindest mal für die User, die die Replik nicht angelegt haben.

Das problem besteht dann aber darin, die Gruppen im pers. NAB auf dem aktuellen Stand zu halten!

Eine andere Lösung wäre ein programmatische: Das es in diesem Fall wohl nicht um Leserechte sondern nur um Bearbeitenrechte geht, kann Du im QueryModeChange und QueryOpen abfragen, ob der User das Recht hat, ein Dokument zu bearbeiten. Die Liste der berechtigten User könnte in einem Konfig.-Dokument gespeichert sein, welche periodisch durch einen Agenten auf dem Server aktualisert wird: Es werden alle User aus der Gruppe eingetragen.

Ich glaube, dass ich Lösung 2 vorziehen würde.

Andreas

ErwinFK:
Hi Andreas,


--- Zitat von: Glombi am 05.06.07 - 10:15:40 ---Wenn konsistente ACL eingestellt ist, ziehen die Gruppen aus dem lokalen NAB - zumindest mal für die User, die die Replik nicht angelegt haben.
--- Ende Zitat ---

Bist Du da sicher? IMHO ziehen dann die Rechte die für Default gesetzt sind. Zumindest kann ich Deine Aussage hier so nicht nachvollziehen. Wär ja auch zu einfach, dann könnte ja jeder Gruppen anlegen wie er sie braucht.

Die Sache mit der "programmatischen" Lösung werd ich mal ansprechen. Die Datenbanken sind ziehmlich komplex und nicht von uns entwickelt worden :-(

Danke für Deinen Beitrag

Erwin

Bastel123:
Soweit ich weiß, macht notes sich einen "Schnapschuß" vom aktuellen Stand der Gruppen und speichert ihn in der DB ab.
Der wird bei der nächsten Replication aktualisiert.

Wenn ich falsch liege, so korrigiert mich bitte.

Sebastian 

ErwinFK:
Hi Sebastian,

Deine Vermutung ist nicht ganz korrekt. Aus der Admin-Hilfe:

"Wenn eine Datenbank lokal repliziert wird, werden Informationen über die Gruppenzugehörigkeit der Person, die die Replizierung ausführt, in der Datenbank gespeichert, um in der ACL-Prüfung verwendet werden zu können. Wenn eine andere Person/Identität als diejenige, die die Replizierung ausführt, auf die lokale Replik zugreift, stehen für diese Person keine Gruppenzugehörigkeitsinformationen zur Verfügung und die ACL kann nur die Identität der Person und nicht ihre Gruppenzugehörigkeit verwenden, um die Zugriffsrechte zu überprüfen."

So scheint das auch zu funktionieren.

Gruß
Erwin

Glombi:
Da irrt die Admin Hilfe.

Öffne das persönliche Adressbuch mit der User-ID und trage den User in eine Gruppe ein, die den gewünschten Zugriff hat.
Speichere und schließe das Gruppendokument.
Dann drücke <Ctrl>+<Shift>+<F9>.
Dann das persönliche Adressbuch schließen und <F5> klicken.
Dann neu anmelden und der User hat den gewünschten Zugriff.

Andreas

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete