Autor Thema: Auflösen der localen ACL und deren Rollen  (Gelesen 3478 mal)

Offline ERGE

  • Frischling
  • *
  • Beiträge: 38
  • Geschlecht: Männlich
  • Notes Developer
    • Business-Tron AG
Auflösen der localen ACL und deren Rollen
« am: 13.03.09 - 16:50:38 »
Hallo Leute

habe eine nette kleine Frage. Es ist so, eine DB hat ne ACL mit zugehörigen Rollen. Dies läuft Servermässig ohne Probleme.
Wenn ich ne DB erstelle so tue ich dies local auf meiner Maschine und definiere alles was nötig ist. Bsp. ACL Gruppe =
"DB_Admins" und gehört zur Role [ADMIN].
Nun erstelle ich diese Gruppe in meinem N&A und schalte in der DB den parameter enforce consistend ACL ein und kann die
DB mit den Gruppen und Rollen auf deren funktion testen und dies lief bis und mit V7 sehr gut.

Ich erstelle eine Outline und sage dort noch "hier gehts nur weiter wenn du Member von der Rolle x,y oder [ADMIN bist". So geht
auch bis V7.

Nun ist es aber unter V8 so das die ACL nicht mehr aufgelöst wird, resp nicht erkannt wird das im N&A die Gruppe existiert und ich
dort als Member eingetragen bin. Nein Notes sagt von anfang an "you are not authorized to use this db". SCH:.............e.

Der ganze Workaround funktioniert nicht mehr und die DB kann local nicht mehr auf ACL Gruppen und Rolen getestet werden.
Klar sagt ihr nun, der muss halt eine DB auf dem Server entwickeln. Schön aber es gibt Situationen wo die Auflösung eben
lokal funktionieren sollte wie bis unter V7. Es ist auch nicht die Lösung weiterhin mit V7 zu arbeiten den die Zeit vergeht und
bald haben wir V10 oder so.

Habt ihr auch damit Probleme oder wie habt ihr dies gelöst?

Ich danke euch für Inputs.
Nja, auch ein Guru weiss nicht alles!

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Auflösen der localen ACL und deren Rollen
« Antwort #1 am: 13.03.09 - 17:04:47 »
Das kann ich nicht nachvollziehen (Notes 8.0.2 Basic und Notes 8.5 Standard) - bei mir tut das so wie schon mit Version 4. Ich gehe davon aus, Du meinst mit N&A eine lokale Replik des Domino Directorys?

Bernhard

Offline ERGE

  • Frischling
  • *
  • Beiträge: 38
  • Geschlecht: Männlich
  • Notes Developer
    • Business-Tron AG
Re: Auflösen der localen ACL und deren Rollen
« Antwort #2 am: 16.03.09 - 10:12:44 »
Hallo Bernhard, wiedermal schöne Grüsse aus der Schweiz an dich.
Das ist so local N&A (eigenes N&A auf dem PC). Hab ne Db und für die ACL ne Gruppe $Administrators mit Managerrechte. Erstelle im N&A eine Gruppe $Administrators und gebe der Managerrechte und die Gruppe hat ne Rolle [Admins].
Wenn die DB geöffnet wird hast du da ein Login Portal (Page) mit Outlines drauf. Bei den Outlines gibt den Eintrag "- Administration" als letzter Menueintrag. Dieser Eintrag hat ne Formel ;
@If( @IsMember( @Userroles ; Username), dann etc.etc.). Dies steuert den Zugriff auf den Adminbereich meiner DB.
Bis V7 wurden diese Angaben aufgelöst wenn du die ECL in der DB eingeschaltet hast und die Gruppen resp. Rollen wurden über das N&A erkannt und verarbeitet. Konntest als eine bestimme funktion eines Servers local simulieren. Dies geht aber nun unter V8 nicht mehr da die Gruppen im localen N&A nicht erkannt werden resp. aufgelöst werden, denn wenn du die ECL einschaltets. Bist du nicht direkt in der ACL erwähnt so fliegst du gleich am Anfang schon raus und Notes lässt dich gar nicht mehr in die DB rein. Ist logisch sagt jetzt Bernhard, klar geb ich dir Recht aber dies war ein guter Workaround um local das Verhalten einer DB zu testen.

Was ich eigentlich weiter gebrauchen möchte ist die Möglichkeit zu haben eine DB local zu entwickeln und die Gruppen/Rollen auflösungen sollten weiter funktionieren auch local um zu testen ob dies auch so funktioniert. Verschiedene ID's in verschiedenen Gruppen/Rollen und deren funktion testen.

Weiss nicht genau ob dies eventuell am Client liegt. Arbeite mit V8.0.2

Gruss Erich


P.S. 8.5 gibts den schon oder ist das noch ne Beta?
« Letzte Änderung: 16.03.09 - 10:15:55 von ERGE »
Nja, auch ein Guru weiss nicht alles!

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Auflösen der localen ACL und deren Rollen
« Antwort #3 am: 16.03.09 - 10:32:52 »
Dein lokales Adressbuch kannst Du Dir IMHO (leider) in die Haare schmieren:

Aus der Admin-Hilfe:
Zitat
It should be noted that local replicas with "Enforce a consistent access control list" enabled attempt to honor the information in the ACL and determine who can do what accordingly. However, they have some limitations. One limitation is that group information is generated on the server, not at the local replica. When a database is replicated locally, information about the group membership of the person doing the replication is stored in the database for use in ACL checking. If a person/identity other than the one doing the replication accesses the local replica, there will be no group membership information available for that person, and the ACL can use only the person's identity, not group membership, to check access.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz