Zugriffkontrollliste von allen Usern für Prüfung exportieren

[Ice-Tee]

Hallo zusammen, gibt es die Möglichkeit die ACLs von allen Usern zwecks Kontrolle einmal zu exportieren (Excel etc.)?
Mir ist aufgefallen, das bei einigen Benutzern Unstimmigkeiten sind und Berechtigungen fehlen. Nun möchten ich mir ein Gesamtbild verschaffen. Alle einzeln durchzugehen wäre schon echt übel.

Danke und einen schönen Tag.

[ascabg]

Hallo,

Meines Wissens nach, gibt es keine Möglichkeit, dies mit Bordmitteln zu realisieren.

Eventuell kannst du dir eine Ansicht im Datenbank-Katalog bauen, in der die entsprechenden Informationen
dargestellt werden, oder du schreibst dir einen kleinen Agenten, der dir die Daten exportiert.


Andreas

[Andrew Harder]

Mit Hilfe der Design Synopsis kann man auch nur die ACL ziehen und diese dann z. B. nach Word kopieren.
Probiere es einfach mal, vielleicht reicht Dir dieses Format ja schon aus.

[Ice-Tee]

Das probiere ich gerne mal aus. Nur habe ich jetzt nicht verstanden, wie das mit der "Design Synopsis" funktioniert  .
Kannst du bitte einmal kurz sagen, wie ich da vorzugehen habe?

Danke.

[Andrew Harder]

Klar gar kein Problem. Nur als Vorwarung: Ich habe alle in Englisch bei mir im Client.

Im Designerclient einen Rechtsclick auf die Applikation durchführen und dann aufrufen
Application --> Design Synopsis (der Punkt ganz unten).
Im ersten Tab nichts aussuchen
Im zweiten Tab anhaken: Access Lists
Des Rest auf Standard lassen und OK drücken.
Dann geht ein Dokument auf mit den ACL Informationen als Text inkl. paar einfachen Formatierungen im Eclipse Client auf.

[ronka]

Grundsätzlich geht es mit "Bordmitteln", wenn mann programmiert in Lotusscript.

Zuerst. IN der Datanbank Katalog stehen die meiste datenbanken bereits ebenso drin, und dort gibt es den ACL auch.

Sonnst kann programmiertechnisch an diesen daten ebenso ran gekommen werden, voraussetzung ist das dieser agent unter SuperAdmin rechte läuft und damit an ALLE datenbanken dran kommt.

[Ice-Tee]

Klar gar kein Problem. Nur als Vorwarung: Ich habe alle in Englisch bei mir im Client.

Im Designerclient einen Rechtsclick auf die Applikation durchführen und dann aufrufen
Application --> Design Synopsis (der Punkt ganz unten).
Im ersten Tab nichts aussuchen
Im zweiten Tab anhaken: Access Lists
Des Rest auf Standard lassen und OK drücken.
Dann geht ein Dokument auf mit den ACL Informationen als Text inkl. paar einfachen Formatierungen im Eclipse Client auf.

Sorry, aber damit komme ich irgendwie nicht weiter. Jede Mail-DB hat doch eigene ACLs. Wenn ich jede einzelne DB mit dem Designer aufrufe, kann ich doch genau so im Admin alles einzeln prüfen. Aber genau das wollte ich ja verhindern.
Mein Traum war ja, mir eine Übersicht zu verschaffen, in dem ich alle ACL-Einstellungen aller Mail-Datenbanken in einer Übersicht schnell prüfen kann, ob zum Beispiel alle Rechte wie gewünscht vergeben sind oder ob welche fehlen. Das führt dann oft zu bösen Überraschungen.

Danke.

[jBubbleBoy]

so etwas?

https://www.openntf.org/main.nsf/project.xsp?r=project/ACL%20Listings
oder
https://www.openntf.org/main.nsf/project.xsp?r=project/XPages%20ACL%20Manager
oder
https://www.openntf.org/main.nsf/project.xsp?r=project/ACL%20Manager

und es gibt noch mehr ...

[MacSpudik]

Hallo,

wenn es nur darum geht, sicherzustellen, dass gewisse Berechtigungen in den ACLs der Anwendungen existieren oder vielleicht auch nicht mehr existieren sollen, würde ich den Umweg über Listen gar nicht gehen (es sei denn, ich will den Grund für die Diskrepanz suchen und vorerst Daten sammeln).

Ich würde im Adminclient einfach alle Anwendungen eines Servers markieren und via rechte Maustaste - Zugriffskontrolle - verwalten diese anpassen.
Jetzt können für alle gewählte DBs ACL Einträge hinzugefügt, geändert oder auch entfernt werden. Somit lässt sich auch recht einfach der Adminserver festlegen.

Am Ende sieht man auch recht schön, wieviele Änderungen erfolgt sind, d.h. man wüsste, wieviele Korrekturen notwendig waren.

Grüße von
Sebastian

[Ice-Tee]

Hallo,

wenn es nur darum geht, sicherzustellen, dass gewisse Berechtigungen in den ACLs der Anwendungen existieren oder vielleicht auch nicht mehr existieren sollen, würde ich den Umweg über Listen gar nicht gehen (es sei denn, ich will den Grund für die Diskrepanz suchen und vorerst Daten sammeln).

Ich würde im Adminclient einfach alle Anwendungen eines Servers markieren und via rechte Maustaste - Zugriffskontrolle - verwalten diese anpassen.
Jetzt können für alle gewählte DBs ACL Einträge hinzugefügt, geändert oder auch entfernt werden. Somit lässt sich auch recht einfach der Adminserver festlegen.

Am Ende sieht man auch recht schön, wieviele Änderungen erfolgt sind, d.h. man wüsste, wieviele Korrekturen notwendig waren.

Grüße von
Sebastian

Da hast du natürlich recht. Das Problem ist nur, das nicht alle DBs die gleichen ACLs haben sollen. Also ganz bewußt. Gehe ich mit deiner Holzhammermethode vor, würde ich den einen oder anderen ungewollt überbügeln. Wenn alles einheitlich ist, wäre das so denkbar. Danke.

[Ice-Tee]

so etwas?

https://www.openntf.org/main.nsf/project.xsp?r=project/ACL%20Listings
oder
https://www.openntf.org/main.nsf/project.xsp?r=project/XPages%20ACL%20Manager
oder
https://www.openntf.org/main.nsf/project.xsp?r=project/ACL%20Manager

und es gibt noch mehr ...

Ok, verwendest du schon einen davon und kannst mir einen empfehlen?
Danke.

[ronka]

Da hast du natürlich recht. Das Problem ist nur, das nicht alle DBs die gleichen ACLs haben sollen. Also ganz bewußt. Gehe ich mit deiner Holzhammermethode vor, würde ich den einen oder anderen ungewollt überbügeln. Wenn alles einheitlich ist, wäre das so denkbar. Danke.

Nein, du kannst damit EIN EINZELNE Eintrag hinzufügen oder Ändern (falls der schon vorhanden ist), nicht alle einfach überbügeln.

Sprich wenn du möchtest das "Hansi Admin/Orga" überall (zusätzlich) Manager wird, dann kannst du das damit machen.
FALLS "Hansi Admin/Orga" schon in de ACL vorhanden ist, wird diesen Eintrag erweitert bzw geändert. Wenn keine berechtigung da ist, wird das gemeldet (Dafür lohnt sich das einschalten der Super Admin).
Resultate (fehlermeldungen) stehen dann im Log.nsf des durchführenden Clients.

[Tode]

Nur weil es noch niemand erwähnt hat: Ytria ACL EZ kann in der neuen Version genau das: eine "Referenz"- ACL mit allen anderen gewählten Datenbanken vergleichen. Und das besondere: hierbei wird sogar der Owner des Kalenderprofils berücksichtigt, so dass man tatsächlich einen "echten" Vergleich bekommt, ohne für jede Datenbank den Eigentümer manuell zu ermitteln...

[jBubbleBoy]

Ok, verwendest du schon einen davon und kannst mir einen empfehlen?

Ich habe mittlerweile meinen eigenen "ACL Controller" geschrieben und diesen in den DomNav integriert, da der DomNav noch seine Baustellen hat ist er noch nicht öffentlich. Das ACL Tool ist aber soweit fertig. Wenn du noch bis Freitag warten kannst und dich als Tester zur Verfügung stellst, also über deine Erfahrung berichtest, dann sende ich dir am Freitag via PN eine Beta-DomNav Version zu

[Ice-Tee]

Ok, verwendest du schon einen davon und kannst mir einen empfehlen?

Ich habe mittlerweile meinen eigenen "ACL Controller" geschrieben und diesen in den DomNav integriert, da der DomNav noch seine Baustellen hat ist er noch nicht öffentlich. Das ACL Tool ist aber soweit fertig. Wenn du noch bis Freitag warten kannst und dich als Tester zur Verfügung stellst, also über deine Erfahrung berichtest, dann sende ich dir am Freitag via PN eine Beta-DomNav Version zu

Ja gerne. Warte dann auf deine PN.