Domino 9 und frühere Versionen > ND9: Administration & Userprobleme
Funktion "Verschlüsseln" in Kalenderdokumenten gilt nicht für Manager?
rambrand:
Hallo,
ich habe mit meinem Testbenutzer in dessen Kalender einen Kalendereintrag mit gesetzten Haken bei "Verschlüsseln" gespeichert. Dann bin ich mit meinem normalen (Admin-)Benutzer (mit Manager-Recht auf die DB) auf den Kalendereintrag, konnte aber alles sehen.
Umgekehrt funktioniert das dann schon, wenn ich meinem Kalender einen verschlüsselten Termin einstelle und dann mit dem Testbenutzer versuche die Beschreibung des Termins zu lesen, dann sehe ich nix.
Ist das echt so gewollt?
Ich hab ja schon akzeptiert, dass bei Zugriffsrecht Manager (das wissen zum Glück die Anwender nicht, sonst würden die noch paranoid werden) der Haken "Als Privat markieren" nicht zieht. Aber auch wenn ein (paranoider) Mitarbeiter seine Kalendereinträge verschlüsselt, dass ich als Admin mit Managerrecht das umgehen kann ...
Das muss ich ganz schnell wieder vergessen, bevor ich auf meine neue Stelle als Informationssicherheitsbeauftragten wechsle :-)
Bye
Markus
jBubbleBoy:
Es werden nur Felder mit der Eigenschaft "Verschlüsselung für dieses Feld aktivieren" verschlüsselt, das ist im Kalenderdokument / Maildokumente nur das Inhaltsfeld.
rambrand:
Aber genau das sehe ich.
Der Testbenutzer stellt sich einen Termin ein - ist ein ganz normaler Benutzer. Setzt den Haken bei "Verschlüsseln" und den Haken bei "Als Privat markieren".
Ich kann mit meinem Admin-User, der Manager auf die DB ist, das Body-Feld einsehen.
Siehe Screenshot - Termin von Testbenutzer, ich bin gerade mit meinem Admin im Dokument.
it898ur:
Hallo,
die Verschlüsselung in der Mail-Db ist etwas "eigenwillig" - es funktioniert bei uns nur sauber, wenn der verschlüsselnde Anwender auch Eigentümer der Mail-Db ist (CalendarProfile !) und die verwendete Mail-Db die aktuelle Mail-Db des angemeldeten Benutzers ist (Arbeitsumgebung !).
Gruß
André
rambrand:
Hallo André,
also der Testbenutzer ist Eigentümer der MailDB. Aber wenn ich mich ummelde, dann ist in der Arbeitsumgebung noch meine MailDB drin.
Habe ich recht verstanden, dass er dann, wenn ich mittels der Ummeldung als Testbenutzer das Feld nicht mit dem Schlüssel des Testbenutzers verschlüsselt, sondern mit meinem?
Bye
Markus
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln