Rezertifizierung - Einstellungen der ACL

[hubertus]

Hallo Forum,
ich schon wieder.
Geplant ist eine Massenumbenennung von einer OU zur anderen OU.
In den "Erweiterten Eigenschaften" der ACL einer jeden Maildatenbank kann man 3 Optionen auswählen:
1. Do not modify Name fields
2. Modify all Readers and Author fields
3. Modify all Name fields

Adminserver ist klar, jedoch welche Einstellung sollte man wählen, damit nachher nicht irgendwelche Zugriffsprobleme in alten Dokumenten auftreten. Standard im Template ist Punkt 1.

Hat jemand einen Tip?

Vielen Dank schonmal.

Hubertus

[mcilly]

Du hast Angst, dass Vornamen Nachname/OUalt/Firma/AT nach der Rezertifizierung auf Vorname Nachname/OUneu/Firma/AT keinen Zugriff mehr hat, weil die Änderung in der ACL nicht gemacht wurde?

Also wir haben auch standardmäßig die erste Option in allen Mail Files drinnen und unsere Rezertifizierung aller User hat funktioniert. Sprich, die neuen Namen wurden auch in die ACLs übernommen.

[Driri]

Die Einstellung hat IMO auch keine Auswirkung auf die ACL.

Dort geht es um jegliche Form von Namensfeldern, was gerade im Fall von Autoren-/Leserfeldern zu Problemen führen kann. Wir haben das damals vorsichtshalber auf "Leser/Autorenfelder" gesetzt, aber eigentlich ist das für die Mailfiles der User nicht wirklich relevant.

[mcilly]

Ich weiß es nicht, aber die Admin Hilfe schreibt es dann schon 2deutig.

Wählen Sie eine der folgenden Optionen in Abhängigkeit davon aus, ob Änderungen an den entsprechenden Feldern beim Umbenennen oder Löschen von Gruppen, von Benutzern oder Servern angezeigt werden sollen:

Namensfelder nicht ändern - Namensfelder werden während der oben genannten Umbenennungs- oder Löschaktionen nicht aktualisiert.

Das könnte man auch so verstehen wie es Hubertus verstanden hat. Das Rezertifizieren ist ja auch eine Art von "umbenennen". Wie gesagt, bei uns hatte das keine Auswirkung, also denke ich du hast Recht Driri.

[Axel]

Ich habe auch schon einige Rezertifizierungen durchgeführt. In der ACL habe ich beim Admin-Server immer die Option "Alle Namensfelder ändern" gewählt und das besonders bei den Mail-DBs. Sonst werden z.B. Felder wie $Busyname nicht angepasst.

Axel

 

[hubertus]

Hallo zusammen,
erstmal Danke für Eure Anregungen.
Die ACL machte bei der letzten "Massenumbenennung" keine Probleme, die wurde korrekt angepasst durch den Adminp.
Probleme gabe es jedoch stellenweise mit Kalenderdokumenten.
Das mit dem $Busyname Feld ist ein guter Hinweis. Es handelt sich hierbei um ein Namesfeld und ich meine mich erinnern zu können, dass es damals Probleme damit gab. (Ist aber schon länger her    )
Da es sich bei dieser OU um ca. 50 Personen auf einem eigenen Server handelt, werde ich die 3. Option wählen, in der Hoffnung, nicht zu viele Performance Probleme zu bekommen.
Da der Adminp seine Hauptaufgaben Nachts durchführt, bin ich recht zuversichtlich.

Gruß und Dank
Hubertus

[cubetoon]

Die Option in question ist meiner Meinung nach ein Biest (verzeiht meine Ausdrucksweise).

Fuer standard mail files sollte es ausreichend sein die Einstellung auf dem Standard zu belassen der Namens- und Authorenfelder nicht aendert.

Nutzt Ihr Lotus nur fuer EMail? Keine workgroup datenbanken oder customized Anwendungen? Ist das der Fall wird es naemlich schwieriger, da teilweise Anwendungen, die Lese- und Schreibberechtigungen unterscheiden diese Felder verwenden und oft den vollen Hierarchischen Namen speichern. Werden diese Felder nicht geaendert verlieren die Benutze den Zugriff.
Auch ohne spezielles Datenbankdesign ist es moeglich, dass die User das Dokument vor unberechtigten Zugriff schuetzen indem sie den 'Golden Key' verwenden und damit ein Lesefeld $Readers erzeugen welchen den Hierarchischen Namen der User enthaelt: http://www.cubetoon.com/2007/reader-fields-best-practices/

Aber das heisst noch lange nicht, dass man generell die Aenderung von Lese und Authorenfeldern in der ACL freigeben kann, das manche Datenbankdesigns Namensfelder nutzen um Informationen ueber Authoren oder Modifieren von dokumenten zu speichern. Ist hier die Maintenance als default aktiviert koennte es zu probleme mit dem Recordmanagent (keine Ahnung wie das in deutsch heisst) kommen, wo der Author eines Doumentes fuer immer feststeht, selbst wenn er den Namen aendert. Wird das feld jedoch vom Server aktualisiert wuerde der Name geandert oder geloescht (im Falle einer Loeschung) werden ....

Hoffe, dass hat ein wenig zur weiteren Verwirrung beigetragen!