Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
DA Zugriff einschränken
ra.t:
Hallo Smokyly,
probier doch einmal folgendes aus:
1. Erstelle eine Testgruppe (abc) und füge dort 2 Kontakte ein.
2. In den Zugriffseigenschaften dieses Dokuments stellst du nun ein, das nur die Server und bestimmte Personen das Dokument lesen düfen.
3. Versuch zu der Gruppe von einem unberechtigten Notesaccount (Punkt 2) eine Mail zu senden.
In unserer Umgebung wird die Gruppe von diesem Account nicht gefunden und es erfolgt eine Fehlermeldung.
Egal ob Schnelladressierung oder nach dem eintippen direkt auf senden klicken.
4. Jetzt verwendest du einen Account, der zu der in Punkt 2 eingetragenen Personen gehört.
Die Person sieht die Gruppe in der Schnelladressierung und im Adressbuch, senden funktioniert auch.
Funktioniert auch mit einem Testkontakt, muß nicht unbedingt eine Gruppe sein.
Jetzt machen wir es noch ein bischen interessanter und erstellen den gleichen Kontakt oder Gruppe(2) in einem zweiten Serveradressbuch.
Den Zugrif belassen wir mal auf "alle können das Dokument lesen".
Es kommt zu keiner Falschadressierung für die unberechtigten Leser von der Gruppe(1). Die Mail wird an Gruppe(2) gesendet.
Sendet ein berechtigter Leser zu der Gruppe(1) eine Mail, erscheint ein Auswahlfenster welche Gruppe nun verwendet werden soll, sofern in der Arbeitsumgebung der Punkt "alle Adressbücher durchsuchen" aktiviert ist.
Wir verwenden die Version: Lotus Notes Version 8.52
Falls es bei dir auch funktioniert, mußt du also nur in den jeweiligen Adressbüchern die Berechtigungen in den Kontakten per Agent oder Script entsprechend ändern und immer aktualisieren.
PS: Nach jeder Änderung der Eigenschaften des Testkontakts solltest du ein paar Minuten warten, damit der Router die Aktualisierung drin hat.
mfg
Ralf
smokyly:
Hallo,
mit einer internen Gruppe habe ich sowas in der Art auch produktiv laufen. Ist statisch und nur eine einmalige Rechtevergabe.
Aber:
--- Zitat von: ra.t am 16.08.11 - 15:55:30 ---
Falls es bei dir auch funktioniert, mußt du also nur in den jeweiligen Adressbüchern die Berechtigungen in den Kontakten per Agent oder Script entsprechend ändern und immer aktualisieren.
--- Ende Zitat ---
Das bedeutet ja, dass man dann ständig die ACL der jeweiligen Adressbücher auslesen müsste und dann anhand dieser Liste die Rechte auf Dokumentenebene setzen muss. Ich wage zu bezweifeln, dass ich diesen Agenten hin bekomme... ;D Also rein administrativ ist da nix zu machen.
Mir war aber noch so, dass es Konstellationen gibt, wo diese Dokumenteneinschränkung nicht nutzbar ist - für einen anderen Fall hätte ich das nutzen wollen, ging aber nicht. Ach ja, jetzt fällt es mir wieder ein. Benutzer sollten zwar nicht an eine Gruppe direkt senden können, aber eine Regel in der Mail-DB hätte schon sollen... Das nur so nebenbei für mich als Erinnerung.
Danke Dir.
Gruß
Mandalor:
@ra.t: Ich bin zwar nicht der Fragenstellung, aber Danke für diesen Ansatz und die pratischen Erfahrungen damit. Werd mal damit rumspielen, würde auch bei uns einige Anforderungen abdecken.
ra.t:
smokyly,
I give up.
Driri:
--- Zitat ---Das bedeutet ja, dass man dann ständig die ACL der jeweiligen Adressbücher auslesen müsste und dann anhand dieser Liste die Rechte auf Dokumentenebene setzen muss. Ich wage zu bezweifeln, dass ich diesen Agenten hin bekomme...
--- Ende Zitat ---
Wie wäre es denn mit einer Rolle ?
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln