Domino 9 und frühere Versionen > ND8: Entwicklung
Wo werden Rollen vom Anwender gespeichert?
iukhdh:
Hallo liebes Forum,
ich habe mal wieder ein seltsames Problem, wo sich inzwischen die halbe Abteilung den Kopf zerbricht:
Für eine Datenbank sind verschiedene Berechtigungsgruppen angelegt worden, die unterschiedliche Rollen bekommen haben. Die Gruppe "Auskunft" mit den geringsten Rechten hat eine einzige Rolle, die ich hier zur einfacheren Erklärung "xyz" nenne. Keine andere Berechtigungsgruppe hat diese Rolle. In dieser Gruppe stecken Personen, aber auch weitere Gruppen.
Ich habe eine Kollegin, die in der Datenbank arbeiten und bestimmte, weitgreifende Funktionen haben soll. Dazu steckt sie in einer anderen Gruppe "Planer", die verschiedenen Rollen besitzt, aber wie gesagt nicht die Rolle "xyz", die gibt es sonst nirgendwo.
Die gewünschten Funktionalitäten standen nicht zur Verfügung, was sicherlich daran lag, dass die Kollegin über eine weitere Gruppe "abc" in der Gruppe "Auskunft" enthalten war. Deswegen bekam Sie die Rolle "xyz", und war dadurch nur für die eingeschränkten Funktionen berechtigt.
Als mir das aufgefallen ist, hab ich die Gruppe "abc" aus der Gruppe "Auskunft" entfernt, sodass meine Kollegin inzwischen nur noch in der Gruppe "Planer" steckt. Wir haben dies mehrmals überprüft. Sie steckt in keiner weiteren Gruppe die in der Gruppe "Auskunft" beinhaltet ist.
Trotzdem besitzt sie immer noch die Rolle "xyz" und ist dadurch eingeschränkt.
Nun zur Frage:
Werden die Rollen bzw. Berechtigungen eines Anwenders irgendwo im Notes zwischengespeichert? Kann da irgendwo was schiefgehen? Gibt es möglicherweise einen Cache, in dem die fehlerhafte Berechtigung steckt? (An der Cache.ndk kann es nicht liegen, die Kollegin arbeitet an einem Terminalclient wo dieser Cache täglich gelöscht wird)
Kann man irgendwie herausfinden, woher sie die Rolle xyz bekommt?
Ich hoffe meine Erklärung war verständlich, und ihr könnt mir wie immer kompetent helfen.
Vielen Dank im Voraus
Thomas
Klafu:
Hallo Thomas,
ich denke mal, ihr habt den effektiven Zugriff des Benutzers auf die Datenbank geprüft.
Testweise kannst du die Benutzerin auch mal als Person in die ACL eintragen und ihr explizit die Rolle geben. Damit kannst du das Problem einrenzen. (Personenberechtigungen in der ACL gelten im Notes vor Gruppenberechtigungen).
Wenn es so nicht auch nicht geht, dann kann man sich die Datenbank mal genauer anschauen. Das die Datenbank ACL oder Teile davon lokal gespeichert werden, hab ich noch nie gelesen.
Chris
Glombi:
In solchen Fällen hilft meistens das Standardvorgehen:
Notes beenden
cache.ndk aus dem Notes Datenverzeichnis löschen
Notes starten
Notes cached sich allerhand Zeugs in der cache.ndk.
Manchmal muss man noch vor dem Beenden von Notes die Kachel der Datenbanb vom Arbeitsbereich entfernen.
Andreas
Driri:
Die Anwenderin arbeitet aber direkt auf der Anwendung am Server ? Oder ist da eine lokale Replik im Spiel ?
iukhdh:
Danke für die ersten Antworten.
@ Glombi: Die Cache.ndk wird, wie oben ja geschrieben, täglich gelöscht.
@Driri: Nein, es ist keine lokale Replik im Spiel
@Klafu: Notfalls werd ich es wohl so lösen, dass ich die Kollegin direkt eintrage. Wobei wir sowas normalerweise vermeiden wollen.
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln