Domino 9 und frühere Versionen > ND7: Administration & Userprobleme

Adminp löscht bei Delegierung ACL-Einträge

(1/2) > >>

Driri:
Hallo,

unser zentraler Dominoserver läuft mit Version 7.0.4, die Maildatenbanken der User haben die iNotes-Schablone aus Version 6.5.6. Die Benutzer haben Editorzugriff auf ihre Maildatenbanken.

Für die Synchronisation mit dem Mobiltelefon verwenden wir OneBridge, in der ACL der Maildatenbank ist dann ein zusätzlicher administrativer Benutzer eingetragen (Person, Manager).

Bei einem Benutzer tritt nun das Problem auf, daß bei einer Änderung der Delegierung in den Vorgaben seiner Maildatenbank, der Adminp den administrativen Benutzer aus der ACL entfernt (Vergleich der admin4.nsf und des ACL Protokolls belegen dieses Verhalten).

Der administrative Benutzer erscheint nicht in der Liste der Personen unter Vorgaben -> Zugriff und Delegierung, so daß der Benutzer selber den Eintrag hierüber auch gar nicht entfernen könnte.

Das Problem ist bei dem Benutzer innerhalb der letzten 3 Monate dreimal aufgetreten.

Ich kann das Verhalten bei einem Testbenutzer nicht nachstellen und habe zu dem Problem auch keine Technote oder so gefunden.

Kontrolliert habe ich die admin4.nsf, die ACL der Maildatenbank und das CalendarProfile der Maildatenbank. Ich kann da nichts auffälliges finden.

Kennt das Problem jemand oder hat noch eine heiße Idee ?

Banni:
Hallo,

ich kenne den Effekt in Notes 6.5.5, wenn die Zugriffsberechtigungen über Webaccess geändert werden. Da passiert es bei mir öfters, daß man auch selbst aus der ACL fliegt und dann gar keinen Zugriff mehr hat.

Bei Änderungen über den Notesclient sind mir keine Probleme bekannt.

Gruß Jan

Driri:
Gutes Stichwort, danke.

Webaccess habe ich noch gar nicht berücksichtigt, weil die Benutzer i.d.R. mit dem Notes-Client arbeiten. Ich werde mal prüfen, ob ausgerechnet dieser Benutzer auch per Browser auf das Mailfile zugreift.

Die iNotes-Schablone verwenden wir nur, weil die Mailfiles in unserem WebSphere Portal innerhalb der mitgelieferten PIM-Portlets genutzt werden.

Driri:
Im Test kann ich das Problem damit jetzt nicht nachstellen. Zudem hat die Adminp-Anforderung dann auch eine andere Bezeichnung ("Web-Mail-Datei delegieren").

Bei dem Benutzer heißt die Anforderung "Mail-Datei delegieren", daher schließe ich daraus, daß der Benutzer dann tatsächlich über den Notes-Client die Änderung vornimmt.

Banni:
Hi Ingo,

ich bin mir nicht sicher, aber kann es sein, daß der Admin4-Prozess nur das verarbeitet, was unter Zugriff und Delegierung im Client sichtbar ist und alles andere (außer dem Server und der Serveradmin-Kennung) aus der ACL schmeißt?
In dem Fall würde ich mal prüfen, ob der administrative User bei anderen Kollegen unter Zugriff und Delegierung sichtbar ist bzw. ob der auch Serveradmin-Rechte hat.


Gruß Jan

Navigation

[0] Themen-Index

[#] Nächste Seite