Zugriff und Delegierung: Gemeins. Ordner/Ansichten erstellen erlauben

[Tode]

Wenn man über das Kalenderprofil Berechtigungen vergibt, dann ist der maximal mögliche Zugriff "Editor" mit Dokumente löschen...

Aber selbst bei diesem höchstmöglichen Zugriff ist das Häkchen bei "Gemeins. Ordner/Ansichten erstellen" nicht gesetzt.

Getestet mit Client 12.0.1 und 12.0.2 mit einer Schablone 12.0.1.

Ich habe gegengetestet mit einer originalen 9.0.1 Mailschablone: Gleiches Verhalten.
Das heisst:

- Sekretärinnen können für ihre Chefs keine gemeinsamen Ordner erstellen
- in Mailin- Datenbanken kann niemand, der so berechtigt ist, gemeinsame Ordner erstellen

Wenn das schon immer so ist, dann bin ich definitiv noch nie darüber gestolpert...

Kann das jemand bestätigen? Muss ich wirklich immer direkt in die ACL gehen, wenn ich die Berechtigung zum Erstellen von gemeinsamen Ordnern geben will?

[Pavel]

Hallo,

habe gerade mal nachgeschaut, bei uns sieht es so aus, wenn die Nutzer die Zugriffe/Delegierungen selbst eintragen:

Benutzertyp: unbestimmt
Zugriff: Editor
Haken ist gesetzt bei "gemeinsame Ordner erstellen

Ob es immer noch so ist, kann ich nicht sagen. Auf jeden Fall war es bisher so.

Gruß
René

[Pavel]

Der Haken gemeinsame Ordner erstellen kommt bei mir erst ab Zugriffsberechtigung:

Dokumente Lesen, bearbeiten und erstellen; Mail senden, Abwesenheitsagenten aktivieren

davor nicht, also ab Editor sozusagen

[Tode]

Das kann ich leider nicht bestätigen... bei mir kommt der Haken für gemeinsame Ordner nie, egal welchen Zugriff ich über die Delegierung vergebe...

[Pavel]

Habe es gerade nochmal ausprobiert, funktioniert bei uns.

[Tode]

Welcher Client, welche Schablone?

[Pavel]

Client gerade Testweise auf 12.0.2 x64
Schablone 12.0.1 (09.09.2021)
jeweils deutsch

[Tode]

hmmm... sehr seltsam... So sieht es bei mir aus... 12.0.2 32 Bit, 12.0.2er Schablone (aber auch schon 12.0.1 und 9.0.1 probiert)...

[Christian Kröll]

Hi Torsten,
gerade getestet und auf meiner 12.0.1 Maildatenbank ist es wie bei Dir. Ich musste für Vertretungen schon immer das Recht zum Erstellen gemeinsamer Ordner nachziehen. Zu Domino 7-Zeiten war das bei uns schon so.

[DominoDancing]

Hallo Torsten,

bei mir mit Client 12.0.1, Schablone 9.0.1 das gleiche Verhalten wie bei Dir, also ohne gemeinsame Ordner/Ansichten erstellen.

Liebe Grüße
René

[Pavel]

Hallo Torsten,

blöde Frage, aber hast Du schon im AdminP nach evtl. Meldungen Ausschau gehalten?

René

[Christian Kröll]

Unpraktisch ja, aber nicht falsch: Die Ordner und va. Ansichten sind halt für alle sichtbar, die Zugriff haben. Gerade eine Ansicht könnte da schnell mal Dinge sichtbar machen. die -vermeintlich sicher - in einem privaten Ordner liegen.

[Pavel]

Aber es ging hier doch um gemeinsame Ordner und Ansichten und da ist es doch genau so gewollt, die privaten Ordner und Ansichten sind nicht betroffen.
Aus meiner Sicht ist es so okay.

[CarstenH]

Mal organisatorisch überlegt:

Wenn ich jemandem Rechte auf meine Mailbox delegiere möchte ich eigentlich nicht, dass mir derjenige irgendwelche wilden Ordnerkonstrukte anlegt sondern wenn, dass meine einfach benutzt werden.

Natürlich sieht das bei Teammailboxen wieder anders aus aber da würde ich auch nicht über den AdminP delegieren sondern als Admin Berechtigungen über Gruppen manuell (oder über Tools) in der ACL vergeben.

Und technisch nachgeschaut:

Ich habe mal einen Blick in zwei 9er und 10er Templates geworfen was da eigentlich passiert.

Der AdminP Request wird über die undokumentierte Funktion @AdminDelegateMailFile erzeugt.
Die Berechtigungsmatrix wird im Script zusammmengesetzt, das meiste kann man aus den Deklarationen ableiten, die sind da gut sprechend gewählt. Ich habe auf die Schnelle aber keine Deklaration für die Shared Folder/Views Berechtigung gesehen.

Laut einer Quelle im Netz (http://news4notes.com/web/dokumente/notes_undocumented_formula.html) hat die Funktion aber ca. 16-17 Parameter und damit mehr, als in der Script Lib ACLManagement genutzt werden. Es wäre also denkbar, dass einer der ungenutzten Parameter dafür genutzt werden kann und vielleicht gibt es sogar in irgendwelchen Installationen jemanden, der das mit try & error herausgefunden hat und angepasst hat.

HTH
Carsten

[Tode]

Vielen Dank für Eure Unterstützung. Heisst also im Klartext: War schon immer so... und die Anwender, die behaupten, das wäre erst nach dem Update auf 12.0.1 so irren sich.
Das reicht mir. Für Mailin- Datenbanken arbeiten wir sowieso mit Gruppen, die bekommen dann das entsprechende Recht und danach muss nur noch die Gruppe gepflegt werden...