Domino 9 und frühere Versionen > Administration & Userprobleme
per Server-authentifizierten Agenten ACL ändern
bificypdog:
Hallo,
ich habe das Problem, dass einige Kollegen bei uns abrupt krank geworden sind und diese nicht ihr Vertretungsprofil angepasst haben.
Die Vertreter haben demnach also keinen Zugriff auf die Postkörbe.
Nun ist es bei uns seit Geburt so, dass der Admin auch nicht an die Mail-DBs herankommt.
Auf unserem Server haben wir keinen Client (weil Domino5 und OS/2)
Zwischenfrage: Gibt es unter OS/2 einen Notes5-Client?
Jetzt dachte ich, dass ich als Admin einen Agenten über ausgewählte DBs laufen lasse, der vom Server zertifiziert wurde.
Dieser soll dann mich (Admin) in die ACL hinzufügen.
Doch wie geht das?
Könnte mir jemand helfen?
Danke.
mb:
Such dir was aus:
http://www-10.lotus.com/ldd/sandbox.nsf/Search?SearchView&Query=acl&SearchOrder=1&SearchMax=0&SearchWV=FALSE&SearchFuzzy=FALSE&Start=1&Count=10
Hope that helps!
Marc
bificypdog:
Danke, aber auf die Idee mit der Sandbox bin ich auch schon gekommen.
Doch irgendwie funktionieren die nicht richtig.
Bei den meisten DBs komme ich mit meinen Adminrechten nicht weit.
Die Agenten müssen scheinbar auf dem Server gestartet werden. Doch ich habe dort keinen Client.
Und ich weiß nicht, wie ich diese sogenannte Agenten-"Serverauthentifizierung" vornehme.
Hat jemand eine von den ACL-DBs (von der Sandbox) ausprobiert?
Welche läuft fein und ist gut bedienbar?
Hilfe, bitte ;-)
Rob Green:
wenn Du Dich etwas mit Script auskennst, kannst Du lokal einen Agent anfertigen, der dann mit der Server ID unterzeichnet wird.
Der Agent wird auf einen einmaligen Lauf pro Tag zB eingestellt und liest aus irgendeinem Einstellungsdoc heraus, was er wo wie zu tun hat (zB ändere in MailDB.nsf in der ACL den User ABC zum Leser...)
Natürlich kannst Du auch das, was Du benötigst, im Agent hartverdrahtet einstellen.
Das geht solange der Server als Manager in der ACL der Ziel DB gelistet ist bzw. wenn der Server nicht als Manager aufgeführt wird, geht es dennoch, wenn dann in der Ziel DB kein Flag "konsistente ACL..." eingestellt ist.
Hier ein Beispiel aus der Designer Help:
--- Code: ---Example: CreateACLEntry method
This script gives Shelly McPhail Editor access to a database.
Dim db As New NotesDatabase( "Warsaw", "data\discuss.nsf" )
Dim acl As NotesACL
Dim entry As NotesACLEntry
Set acl = db.ACL
Set entry = acl.CreateACLEntry _
( "Shelly McPhail", ACLLEVEL_EDITOR )
Call acl.Save
--- Ende Code ---
bificypdog:
Danke für die Info:
Ich habe in meiner Mail-DB einen Agenten angelegt, der periodisch alle 5 Minuten die ACL einer anderen Datenbank ändern soll.
Aus auszuführenden Server habe ich unseren Spoke ausgewählt.
Die Ziel-DBs haben in ihrer ACL den Server stehen.
Doch der Agent ändert die ACL nur, wenn der Admin (der Ersteller des Agenten) auch in den ACLs der Ziel-DBs steht.
Komisch. Irgendwie verstehe ich das nicht.
Ich habe das hier in den "initialize"-Bereich des Agenten geschrieben:
Sub Initialize
Dim db As New NotesDatabase( "SERVER", "mail\TEST.nsf" )
Dim acl As NotesACL
Dim entry As NotesACLEntry
Set acl = db.ACL
Set entry = acl.CreateACLEntry _
( "ACL EINTRAGEN TEST TEST", ACLLEVEL_EDITOR )
Call acl.Save
End Sub
----
Andere Frage:
Kennt jemand die Datenbank von der Sandbox "ACL Modificator"?
Bei mir durchsucht der nur die lokalen Datenbanken. Egal ob die Replik lokal oder auf dem Server liegt.
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln