HCL Notes / Domino / Diverses > Entwicklung

Full Access per LotusScript abfragen

<< < (3/3)

Riccardo Virzi:
Danke für die Ideen und sorry für die späte Rückmeldung, war leider beschäftigt die letzten Tage.

Zum use case: die Admins sollen unregelmäßig per LotusScript Datenbank Einstellungen auslesen, welche ich dann in einer separaten Datenbank zur besseren Übersicht speichere. Unter anderem benötigen wir Einstellungen aus den Maildatenbanken, auf welche die Admins kein Zugriff haben. Deswegen muß zuerst FullAccess aktiviert und dann die Funktion aufgerufen werden. Eine Idee war, daß das Script einen Background Agent mit FullAccess aufruft, was leider nicht gewünscht ist. Deswegen wollte ich beim Start des Scripts prüfen, ob der Benutzer FullAccess aktiviert hat um eine entsprechende Meldung auszugeben, falls nicht.

Ich denke, daß ich die Lösung mit einer Datenbank noaccess.nsf umsetzen werde.

Danke

eknori (retired):

--- Zitat ---Unter anderem benötigen wir Einstellungen aus den Maildatenbanken, auf welche die Admins kein Zugriff haben.
--- Ende Zitat ---

OK.

--- Zitat ---Deswegen muß zuerst FullAccess aktiviert.
--- Ende Zitat ---

Was denn nun . Die Admins haben keinen Zugriff, können sich den aber leicht verschaffen. Die Spuren kann man dann ebenso leicht verwischen. Das ist aus meiner Sicht grob fahrlässig.


--- Zitat ---Eine Idee war, daß das Script einen Background Agent mit FullAccess aufruft, was leider nicht gewünscht ist.
--- Ende Zitat ---
Der Agent läuft dann im Serverkontext signiert mit der ServerID, oder einer entsprechenden ID. FULLACCESS muss nicht aktiviert sein, da der Server ja sowieso auf die Datenbanken zugreifen kann.

Verstehe nicht, warum das so nicht gewünscht ist. Denn genau so sollte es umgesetzt werden. dann brauchen die Admins auch keinen FULLACCESS. 
Hinzu kommt noch, dass die Admin dann immer schön auf einen Button klicken müssen, wenn Änderungen an den Maildatenbanken erfolgt sind, um die neuen Werte einzulesen. Klingt für mich nach Steinzeit-Administration und Arbeitsbeschaffung.



Werner Götz:
Zuerst ist mir die Antwort von Ulrich als "scharf" bzw. "hart" vorgekommen, aber nachdem ich mir das nochmals durchgelesen habe, muss ich sagen, dass er aus meiner Sicht vollkommen Recht hat:

a) Wenn die Admins schon keinen Zugriff auf die Mail-DBs haben sollen, dann sollten sie dies auch nicht über eine solche Hintertür haben.
Man sollte Full Access Admin nicht konzeptionell für Standardtätigkeiten brauchen.

b) Besser ist sicherlich ein periodischer Agent, der die entsprechenden Einstellungen jederzeit "up to date" hält.

-Werner

Navigation

[0] Themen-Index

[*] Vorherige Sete

Zur normalen Ansicht wechseln