Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Problem 'No Access' mit kACL und lokalen DB
koehlerbv:
Du hast Dich gedanklich verrannt. Ein Refresh findet statt - oder eben nicht, weil kein Zugriff besteht. In letzterem Fall ist ein Refresh des ACL Snapshots unmöglich.
Bernhard
Bastel123:
Moin,
ich finde es komisch, dass der Server beim Anlegen der Replik per Policy nicht weiß, wer in der Gruppe ist. Wenn nicht er wer denn dann?
Viele Grüße
Sebastian
koehlerbv:
Der Client (! - der erzeugt ja die lokale Replik mit kACL) weiss das schon, und er vermerkt im Snapshot, dass die ausführende Person Mitglied der Gruppe hat und welche Rechte diese Gruppe in der DB hat.
Viel Sinn macht es auch nicht, die anderen Mitglieder der Gruppe zu speichern - diese können sich ja ändern, und häufig ist es ja auch so in der Praxis: Ein neues Mitglied kommt hinzu, und dann braucht dieses neue Mitglied auch eine lokale Replik ...
Wichtig ist auch: Gespeichert wird der Schlüssel der Person (und daher ist die Gruppe an sich nicht hilfreich) - sonst wäre ja eine lokale Replik mit kACL perdu, wenn der Name der Person geändert wird.
Bernhard
Bastel123:
Hallo Bernhard,
wenn die Replik erstmalig per policy gezogen wird sind die User aber doch im Netz und finden damit einen Server.
Außerdem haben wir noch ein mobileaddressbook im Einsatz in dem auch die Gruppen mit Mitgliedern sind. Könnte man das dafür nutzen?
Gruß
Sebastian
gab:
--- Zitat von: koehlerbv am 14.12.07 - 10:32:14 ---Der Client (! - der erzeugt ja die lokale Replik mit kACL) weiss das schon, und er vermerkt im Snapshot, dass die ausführende Person Mitglied der Gruppe hat und welche Rechte diese Gruppe in der DB hat.
Viel Sinn macht es auch nicht, die anderen Mitglieder der Gruppe zu speichern - diese können sich ja ändern, und häufig ist es ja auch so in der Praxis: Ein neues Mitglied kommt hinzu, und dann braucht dieses neue Mitglied auch eine lokale Replik ...
Wichtig ist auch: Gespeichert wird der Schlüssel der Person (und daher ist die Gruppe an sich nicht hilfreich) - sonst wäre ja eine lokale Replik mit kACL perdu, wenn der Name der Person geändert wird.
Bernhard
--- Ende Zitat ---
Das ist richtig. Es werden keine Gruppeninformationen nach lokal repliziert , sondern nur einzelne Personen (Keys)
Ich habe es eben einmal mit LN + Server Release 8 getestet:
1) DB auf Server mit
- kACL
- Default = No Access
- Gruppe A (Mitglieder = User1 + User2 )
2) User 1 Repliziert die DB lokal auf sein Notebook per Hand oder erhält diese per Policy repliziert.
3) Test mit ID User1: hat lokalen Zugriff
4) Danach sofort Wechsel der ID auf User2. Ergebnis: User2 hat KEINEN lokalen Zugriff ("No Access")
Erkenntnis: Wenn die Notebooks zwischen Usern mal getauscht werden, wird es Probleme mit dem
Zugriff auf diese DBs geben...
Abhilfe: Multiple User Installation?
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln