Frage zu Negativlisten im Serverdokument

[Norton]

Guten Tag zusammen,

ich habe eine Frage, deren Antwort ich zu wissen glaube, jedoch ich um eine Bestätigung bitten würde (natürlich nur wenn es auch wirklich stimmt  ).

Unsere Deny-Access Negativliste hat nun die maximale Anzahl zulässiger Zeichen erreicht, weswegen ich eine weitere Liste eingerichtet habe. So weit, so einfach.

Meines Erachtens nach muss ich nun im Serverdokument die Gruppe unter Sicherheit jeweils eintragen. Ist dies korrekt, oder werden Negativlisten dort automatisch z. B. nach einem Serverneustart eingetragen?

Von der Logik her müsste es manuell gemacht werden, aber wie gesagt, eine Bestätigung würde mir die endgültige Sicherheit geben.

Danke und Gruß
Thomas

[Glombi]

Dass Deny Access Gruppen dort automatisch eingetragen werden, wäre mir neu. Meines Wissens steuert das nur die Anzeige in der Ansicht Groups im Domino Directory.

Mein Vorschlag für Deny Access Gruppen ist folgender:
Man legt eine Gruppe - bspw. #DENY-ACCESS - an und trägt diese in das entsprechende Feld in den Serverdokumenten ein.
Diese Gruppe enthält aber keine User/Server sondern nur Untergruppen, bspw #DENY-ACCESS1, #DENY-ACCESS2,...
Wenn die maximale Anzahl der Zeichen erreicht ist, wird eine neue Untergruppe erstellt und deren Name in die Obergruppe eingetragen.
Auf diese Weise müssen keine Serverdokumente geändert werden und der Pflegeaufwand ist minimal.

Andreas

[Norton]

Hallo Andreas,

der Vorschlag ist gut und sinnvoll. So werde ich es machen.

Danke und Gruß
Thomas

[Norton]

Mir ist noch eine Folgefrage eingefallen. Welchen Vorteil bietet eine Negativliste überhaupt zu einer normalen Gruppe, welcher ich im Serverdokument den Zugriff entziehe?

[Glombi]

Na, die erscheint bspw. nicht in dem Senden An Dialog. 

[Norton]

Okay, danke für die Antwort. Ein richtig "starkes" Argument scheint es also nicht zu geben. Mir reicht das schon als Antwort.

Viele Grüße
Thomas

[RZLT]

Naja, könnte ja sein, das ein User der die Firma verlassen hat, sein ID-File mitgenommen hat und daher auf irgendeine Art und Weise von Extern auf Daten zugreifen kann.
Oder das ein ID-File von jemandem der nicht mehr im Hause ist, beim Zimmerkollegen liegt und der im Namen des anderen Mail´s verschickt.