Domino 9 und frühere Versionen > ND9: Administration & Userprobleme
Zugriffkontrollliste von allen Usern für Prüfung exportieren
ronka:
Grundsätzlich geht es mit "Bordmitteln", wenn mann programmiert in Lotusscript.
Zuerst. IN der Datanbank Katalog stehen die meiste datenbanken bereits ebenso drin, und dort gibt es den ACL auch.
Sonnst kann programmiertechnisch an diesen daten ebenso ran gekommen werden, voraussetzung ist das dieser agent unter SuperAdmin rechte läuft und damit an ALLE datenbanken dran kommt.
Ice-Tee:
--- Zitat von: Andrew Harder am 02.08.16 - 13:50:59 ---Klar gar kein Problem. Nur als Vorwarung: Ich habe alle in Englisch bei mir im Client.
Im Designerclient einen Rechtsclick auf die Applikation durchführen und dann aufrufen
Application --> Design Synopsis (der Punkt ganz unten).
Im ersten Tab nichts aussuchen
Im zweiten Tab anhaken: Access Lists
Des Rest auf Standard lassen und OK drücken.
Dann geht ein Dokument auf mit den ACL Informationen als Text inkl. paar einfachen Formatierungen im Eclipse Client auf.
--- Ende Zitat ---
Sorry, aber damit komme ich irgendwie nicht weiter. Jede Mail-DB hat doch eigene ACLs. Wenn ich jede einzelne DB mit dem Designer aufrufe, kann ich doch genau so im Admin alles einzeln prüfen. Aber genau das wollte ich ja verhindern.
Mein Traum war ja, mir eine Übersicht zu verschaffen, in dem ich alle ACL-Einstellungen aller Mail-Datenbanken in einer Übersicht schnell prüfen kann, ob zum Beispiel alle Rechte wie gewünscht vergeben sind oder ob welche fehlen. Das führt dann oft zu bösen Überraschungen.
Danke.
jBubbleBoy:
so etwas?
https://www.openntf.org/main.nsf/project.xsp?r=project/ACL%20Listings
oder
https://www.openntf.org/main.nsf/project.xsp?r=project/XPages%20ACL%20Manager
oder
https://www.openntf.org/main.nsf/project.xsp?r=project/ACL%20Manager
und es gibt noch mehr ...
MacSpudik:
Hallo,
wenn es nur darum geht, sicherzustellen, dass gewisse Berechtigungen in den ACLs der Anwendungen existieren oder vielleicht auch nicht mehr existieren sollen, würde ich den Umweg über Listen gar nicht gehen (es sei denn, ich will den Grund für die Diskrepanz suchen und vorerst Daten sammeln).
Ich würde im Adminclient einfach alle Anwendungen eines Servers markieren und via rechte Maustaste - Zugriffskontrolle - verwalten diese anpassen.
Jetzt können für alle gewählte DBs ACL Einträge hinzugefügt, geändert oder auch entfernt werden. Somit lässt sich auch recht einfach der Adminserver festlegen.
Am Ende sieht man auch recht schön, wieviele Änderungen erfolgt sind, d.h. man wüsste, wieviele Korrekturen notwendig waren.
Grüße von
Sebastian
Ice-Tee:
--- Zitat von: MacSpudik am 02.08.16 - 15:40:47 ---Hallo,
wenn es nur darum geht, sicherzustellen, dass gewisse Berechtigungen in den ACLs der Anwendungen existieren oder vielleicht auch nicht mehr existieren sollen, würde ich den Umweg über Listen gar nicht gehen (es sei denn, ich will den Grund für die Diskrepanz suchen und vorerst Daten sammeln).
Ich würde im Adminclient einfach alle Anwendungen eines Servers markieren und via rechte Maustaste - Zugriffskontrolle - verwalten diese anpassen.
Jetzt können für alle gewählte DBs ACL Einträge hinzugefügt, geändert oder auch entfernt werden. Somit lässt sich auch recht einfach der Adminserver festlegen.
Am Ende sieht man auch recht schön, wieviele Änderungen erfolgt sind, d.h. man wüsste, wieviele Korrekturen notwendig waren.
Grüße von
Sebastian
--- Ende Zitat ---
Da hast du natürlich recht. Das Problem ist nur, das nicht alle DBs die gleichen ACLs haben sollen. Also ganz bewußt. Gehe ich mit deiner Holzhammermethode vor, würde ich den einen oder anderen ungewollt überbügeln. Wenn alles einheitlich ist, wäre das so denkbar. Danke.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln