Automatisiertes Zeichnen von DBs

[Maago]

Hallo zusammen,

im Rahmen einer Entwicklung muss in einen Workflow ein automatisiertes Zeichnen von Datenbanken auf dem Server eingebaut werden. Dazu wird es eine spezielle Signing ID geben.
Gibt es da Möglichkeiten via Script? Oder wie könnte man das anders machen?

Danke schonmal für Ideen.

[DerAndre]

Das Thema hatten wir vorgestern oder so.

Hier

[Maago]

hmm .. ja, so ähnlich.
Nur will ich nicht mit der ServerID zeichnen sondern mit einer anderen ID. Der AdminP Prozess funktioniert ja nur mit der ServerID.

[DerAndre]

Siehe in der Hilfe unter notesdatabase.sign

[Maago]

"Signs elements in a database with the signature of the current user."

Das funktioniert leider nur im Frontend. Ich beabsichtige das aber scheduled zu implementieren. Scheint nicht ganz trivial zu werden 

[m3]

Deswegen gibts ja u.a. von Teamstudio ein Tool dafür.

[botschi]

Was spricht dagegen, die DB mit der Server-ID zu signieren?
Was passiert denn, wenn Du den Agenten mit deiner Wunsch-ID signierst und ihn dann im Hintergrund laufen lässt? Dann ist ja der Current User der, der den Agenten signiert hat- oder?

Matthias

[Maago]

Server ID geht nicht weil es nach unseren internen Standards nicht erlaubt ist Design Elemente mit der Server ID zu zeichnen.
Vielmehr sollen die Design Elemente mit einer speziellen "Signing-ID" gezeichnet werden. Und das Ganze will ich nicht manuell machen sondern in einem Agenten, der im Hintergrund werkelt .. abhängig von einem vorgelagerten Workflow.

[Hive]

Damit hebelt man den sicherheitteschnischen Aspekt des Signieren mit einer speziellen ID aus (.. wenn man es automatisch per Agent machen läßt) und kann gleich alles mit der Server ID signieren lassen und dem dann entsprechende Rechte geben .. (meine Meinung dazu )

MfG KAI

[Maago]

Damit hebelt man den sicherheitteschnischen Aspekt des Signieren mit einer speziellen ID aus

ich versteh nicht ganz den Unterschied zum manuellen Signieren? Die DBs, die signiert werden sollen, sind vorher freigegeben worden durch einen internen Prozess.

[koehlerbv]

Will man hier auf "Bordmittel" zurückgreifen, wird man immer wieder an den Notes-Sicherheitsmassnahmen scheitern.

Hierzu müsste man also tiefer in die Trickkiste greifen, und das heisst Notes API. Was dort geht, haben Ytria und Teamstudio vorgemacht. Was ich von Eric Houvenaghel (Chef von Ytria) weiss: Der Aufwand wird beträchtlich. Gleiches gilt natürlich auch für die Sicherheitsmassnahmen, die man für diese bereitgestellte ID und ihren Schutz ergreifen muss.

Bernhard

[Maago]

eventuell kann man ja auch die Tools von Ytria oder Teamstudio verwenden und ins eigene Script einbinden?
Hat schon jemand Erfahrung mit signEZ bzw. das in dieser Richtung verwendet?
In der Beschreibung steht dass man das auch aus Lotus Script verwenden könnte ...