Autor Thema: Administrator Berechtigungen  (Gelesen 2414 mal)

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Administrator Berechtigungen
« am: 24.09.19 - 09:10:17 »
Moin,

mal eine Frage, zu limitierten Administrator Zugriff im Domino.
Warum kann ein Administrator oder Datenbankadministrator keine ACLs vergeben, aber Datenbanken, wo man keine Manager Berechtigung hat löschen?

Ist für mich ein Widerspruch.  :-:

MFG Michael

Offline heini_schwammerl

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 697
  • Geschlecht: Männlich
Re: Administrator Berechtigungen
« Antwort #1 am: 24.09.19 - 12:18:23 »
Moin,

mal eine Frage, zu limitierten Administrator Zugriff im Domino.
Warum kann ein Administrator oder Datenbankadministrator keine ACLs vergeben, aber Datenbanken, wo man keine Manager Berechtigung hat löschen?

Ist für mich ein Widerspruch.  :-:

MFG Michael
Das ist ja auch nicht ganz korrekt. Gibt sich ein Administrator das Recht "Full Access Administrator" darf er mit den Datenbanken machen was er will (auch die ACL verändern).
Aber um die Frage zu beantworten. Wer auf einem Server Datenbanken löschen darf wird im Domino Directory bei dem jeweiligen Server Dokument geregelt. Wird eine Datenbank über den Administrationsprozess gelöscht wird überprüft ob die entsprechende Berechtigung vorliegt.
In der Regel kann ein Administrator letztendlich auch meistens auf Dateisystemebene löschen daher wäre es in meinen Augen trügerisch wenn man über die ACL steuern könnte ob ein Administrator eine Datenbank löschen kann oder nicht (er kann es ja meistens trotzdem und das wäre dann im System nicht dokumentiert). ACL Änderungen werden transparent im Log dokumentiert falls man die Funktion aktiviert hat.

Früher, als man noch unternehmensübergreifend repliziert hat (mit Querzulassungen etc.) war es bei erzwungen konsistenter ACL nicht immer möglich die ACL an die eigenen Bedürfnisse anzupassen. Aber dass dann eine andere Firma bestimmt ob man eine Datenbank auf dem eigenen Server löschen darf wäre dann vielleicht doch ein wenig albern.
Deine Argumentation hat schon auch etwas, im Praxisbetrieb hat mich die aktuelle Umsetzung aber nie gestört.
Gruß

Henning
« Letzte Änderung: 24.09.19 - 12:32:42 von heini_schwammerl »

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: Administrator Berechtigungen
« Antwort #2 am: 24.09.19 - 20:04:48 »
Hallo Henning,

es geht um Administrator und Datenbankadministratoren im Serverdokument, keine Full Access Administratoren.
Der Hintergrund ist, der First Level Support soll bestimmte Aufgaben ausführen können, aber nicht z.b in der Serverdokumente bearbeiten.

Um Admin Zugriff per Domino Administrator zu haben, muss man nicht auch Admin des Servers sein (Windows Administrator), also gibt kein RDP Zugriff ;).

Es geht mir wirklich rein um die Berechtigung die im Domino vergeben wird über das Serverdokument, sprich Administrator und Datenbankadministrator.
Die beiden können, obwohl Sie keine ACL vergeben können, Datenbanken ohne Managerzugriff löschen.

Also meine Erwartung war mehr, dass sowas nur mit Manager Berechtigung oder als Full Access Administrator geht.

Und ich hätte zudem noch erwartet, dass man ggf auch ACLs bearbeiten lassen kann, ohne Full Access zu haben.
Gut, das kann man machen indem man dann Manager Zugriff auf Datenbanken gibt, aber bei vielen Datenbanken ist das sehr aufwendig.

MFG Michael




 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz