Autor Thema: Serverzugriff: User sollen Datenbanken nur lesen dürfen  (Gelesen 1634 mal)

Offline wrangel

  • Aktives Mitglied
  • ***
  • Beiträge: 100
    • Homepage
Ich richte gerade einen Archivserver ein. Die Archive sollen per compact -A gefüllt werden. Änderungen durch die User sollen nicht mehr möglich sein. Nun ist meine Frage:
Kann ich für einen ganzen Server das Zugriffsrecht so einstellen, dass User nur lesen können?

Folgende Überlegungen habe ich bereits angestellt:
- Folderlink: ACL für den Ordner erstellen.
  Nachteil(e):
    Nur für Unterordner lässt sich eine ACL erstellen.
    [edit]Es lässt sich nur einstellen, wer auf den Unterordner zugreifen darf, nicht, wer nur lesen darf :([/edit]
    
- Manuell per Tool die Datenbank ACLs ändern
  Nachteil(e):
    Sehr aufwändig!

- Per Agent die Datenbank ACLs ändern
  Nachteil:
    Monitoring ist wichtig und aufwändig.
    Jede Datenbank muss angefasst werden.
    Es ist nicht augenfällig, wo der Agent ist und wie er angepasst werden muss.

Habt ihr weitere Ideen? Wie habt ihr ähnliche Anforderungen umgesetzt?

Vielen Dank
Jan Michael
« Letzte Änderung: 18.06.09 - 11:46:12 von wrangel »
Jan Michael Wrangel | IT Beratung
Lotus Notes/Domino Administration, Entwicklung und Systemarchitektur

jan.michael@wrangel.de

Offline sral

  • Aktives Mitglied
  • ***
  • Beiträge: 223
  • Geschlecht: Männlich
Re: Serverzugriff: User sollen Datenbanken nur lesen dürfen
« Antwort #1 am: 18.06.09 - 13:02:10 »
Hallo Jan,

wir haben das wie folgt gelöst:

- alle User haben nur Lesezugriff auf die Archive
- der Server, der archiviert hat nur Editor Zugriff, damit er nicht die ACL und das Design der Quell Datenabnk überträgt
- wir arbeiten nicht mit Verzeichniss ACL´s

Lars

IBM Certified System Administrator - Lotus Notes and Domino 5 - 8.5
IBM Certified System Administrator - Lotus Quickr 8.1 / 8.5 for Domino
IBM Certified System Administrator - IBM Lotus Sametime 8.0
IBM Certified Associate Application Developer - Lotus Notes/Domino R6 - R7

Offline wrangel

  • Aktives Mitglied
  • ***
  • Beiträge: 100
    • Homepage
Re: Serverzugriff: User sollen Datenbanken nur lesen dürfen
« Antwort #2 am: 18.06.09 - 15:54:10 »
Und wie macht ihr das mit den Leserechten? Geht ihr durch alle erstellten Archive durch und ändert die Berechtigungen? Oder erstellt ihr gleich ein Archiv, wenn ihr einen neuen User anlegt?
Ich möchte ja alles möglichst den Compact-Task machen lassen. Dieser übernimmt m.W. die Einstellungen der zu archivierenden Mailbox, oder?

Viele Grüße
Jan Michael
Jan Michael Wrangel | IT Beratung
Lotus Notes/Domino Administration, Entwicklung und Systemarchitektur

jan.michael@wrangel.de

Offline sral

  • Aktives Mitglied
  • ***
  • Beiträge: 223
  • Geschlecht: Männlich
Re: Serverzugriff: User sollen Datenbanken nur lesen dürfen
« Antwort #3 am: 18.06.09 - 16:46:50 »
Wir sind jede ACL durchgegangen...du musst natürlich die ACL einmal ändern...hast dann aber Ruhe.
Lars

IBM Certified System Administrator - Lotus Notes and Domino 5 - 8.5
IBM Certified System Administrator - Lotus Quickr 8.1 / 8.5 for Domino
IBM Certified System Administrator - IBM Lotus Sametime 8.0
IBM Certified Associate Application Developer - Lotus Notes/Domino R6 - R7

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz