Folgendes: Hier sollen ein paar Mitarbeiter auch Notes- Benutzer registrieren können. Damit man Ihnen nicht die cert.id geben muss, haben wir die CA eingerichtet.
Die Benutzer haben:
names.nsf: Recht Autor mit Dokumente erstellen, Rolle "UserCreator".
certlog.nsf: Recht Editor ohne löschen
icl / CA: RA- Admin- Rechte
Das funktioniert wunderbar, der Benutzer wird angelegt, das Mailfile auf dem Hauptserver ebenfalls, der neue Benutzer kann arbeiten.
Jetzt kommt das ABER: Die "Hilfsadmins" sollen keinen Zugriff auf die Maildb des Benutzers erhalten, deshalb ist in der Registration- Policy als Mail- DB- Admin eine andere Gruppe eingetragen.
Für das Erstellen der Replik auf dem Clusterpartner (ebenfalls in Policy konfiguriert) wird aber ein Adminp- request generiert: "Zugriff für Erstellung neuer Replik prüfen" (ProxyAction 32), und der schlägt fehl mit der Meldung
"Error: The author of this request must have Reader access to the database."
Natürlich habe ich Werkzeuge im Köcher, um die Replik automatisch z.B. in einem nächtlichen Lauf erstellen zu lassen, aber es würde mich interessieren, ob da irgendjemand einen Workaround für hat... Es kann ja nicht sein, dass ich jedem, der User registrieren muss, Leserechte auf alle Maildatenbanken der (neu angelegten) Benutzer geben muss...
Thema: Benutzer registrieren auf Cluster über CA- Prozess - fehlende Berechtigung (Gelesen 2020 mal)