Lotus Notes / Domino 10 > ND10: Administration & Userprobleme
Zugriff & Delegierung - Zugriff auf Kontakte funktioniert nicht
maxritti:
Guten Morgen zusammen,
wie habt ihr das Problem gelöst?
Einfach die Rolle bei den Benutzern wieder entfernen?
Ich frage, weil wir aktuell seit gestern offensichtlich auch das Problem haben.
Derzeit noch 9er Server, Mailfile und Client aber bereits teilweise 10.
Ein Benutzer hat gestern wohl Rechte vergeben und daraufhin hat der AdminP die ACl angepasst.
Und da sieht es für mich so aus, als wenn "nur" die Rolle hinzugefügt wurde.
Naja, ich teste es einfach mal, Rolle weg und schauen ob es klappt.
maxritti:
War zu früh heute morgen.
Wie Carsten bereits schrieb, nicht wirklich trivial. :'(
CarstenH:
--- Zitat von: maxritti am 12.03.20 - 07:00:37 ---wie habt ihr das Problem gelöst?
Einfach die Rolle bei den Benutzern wieder entfernen?
Ein Benutzer hat gestern wohl Rechte vergeben und daraufhin hat der AdminP die ACl angepasst.
Und da sieht es für mich so aus, als wenn "nur" die Rolle hinzugefügt wurde.
--- Ende Zitat ---
tldr: [AccessContacts] nur dem Besitzer und den Servern lassen und die Kontaktfreigabe ansonsten nicht nutzen. /tldr
Langfassung:
Ich hab mir das samt AdminP jetzt mal angeschaut und HCL hat sich doch tatsächlich für die von mir als b) bezeichnete Variante entschieden, sprich: alle Kontakte sind nach der Synchronisation mit der Mail-Anwendung automatisch öffentlich. Oder wie ich es genannt habe: Blöde Idee!
Die Rolle [AccessContacts] selbst wird (zumindest in meinem Testszenario) in der ACL allen Nutzern gegeben, die in irgendeiner Form auf die Kontakte zugreifen dürfen/sollen. Das schließt auch den Besitzer und alle Server mit ein, auf denen die DB liegt. Die Rolle konnte ich im Design in etlichen Hide-When-Formeln u.a. von gemeinsamen Aktionen finden, d.h. man sollte die Rolle keinesfalls komplett aus der DB entfernen sonst kann man sich gleich von Teilen des Designs mit verabschieden.
Da die Kontakte (bzw. deren Kopie in der Maildatenbank des Eigentümers) eigentlich immer öffentlich sichtbar sind werden Sie an einigen Stellen über das Feld ExcludeFromView simpel versteckt, das Readers-Feld greift bei öffentlichen Dokumenten sowieso nicht. Dennoch beinhaltete das Readersfeld in meinem Test bei Privatkontakten den Besitzer und LocalDomainServers und war in anderen Fällen entweder nicht vorhanden oder leer. Warum Bei Manfred [AccessContacts] in (einigen?) drin steht konnte ich bei mir nicht nachvollziehen, weder bei Kontakten die VOR der Berechtigungsänderung angelegt wurden noch bei nachträglich erstellten.
Alles in allem ist die ganze von HCL neu eingebrachte Kontakt-Funktionalität in der aktuellen Umsetzung extrem unausgegoren und definitiv nicht benutzbar.
Carsten
Manfred W.:
Also das mit den Kontakten ist echt merkwürdig. Warum bei Carsten die Rolle im Readers Feld gar nicht auftaucht kann ich mir wiederum nicht erklären.
Bei allen Testdatenbanken und produktiven Maildatenbanken, mit denen wir das Problem nachgestellt haben, ist die Rolle [AccessContacts] im Feld Readers.
maxritti:
Bei uns ist es so, dass sowohl bei dem User, der das Problem gemeldet hat und ein Testuser in bestehenden Kontakten das Feld Readers erhält, das aber leer ist.
Strange in der Tat.
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln