HCL Notes / Domino / Diverses > Administration & Userprobleme

Zugriff und Delegierung: Gemeins. Ordner/Ansichten erstellen erlauben

<< < (3/3)

Pavel:
Hallo Torsten,

blöde Frage, aber hast Du schon im AdminP nach evtl. Meldungen Ausschau gehalten?

René

Christian Kröll:
Unpraktisch ja, aber nicht falsch: Die Ordner und va. Ansichten sind halt für alle sichtbar, die Zugriff haben. Gerade eine Ansicht könnte da schnell mal Dinge sichtbar machen. die -vermeintlich sicher - in einem privaten Ordner liegen.

Pavel:
Aber es ging hier doch um gemeinsame Ordner und Ansichten und da ist es doch genau so gewollt, die privaten Ordner und Ansichten sind nicht betroffen.
Aus meiner Sicht ist es so okay.

CarstenH:
Mal organisatorisch überlegt:

Wenn ich jemandem Rechte auf meine Mailbox delegiere möchte ich eigentlich nicht, dass mir derjenige irgendwelche wilden Ordnerkonstrukte anlegt sondern wenn, dass meine einfach benutzt werden.

Natürlich sieht das bei Teammailboxen wieder anders aus aber da würde ich auch nicht über den AdminP delegieren sondern als Admin Berechtigungen über Gruppen manuell (oder über Tools) in der ACL vergeben.

Und technisch nachgeschaut:

Ich habe mal einen Blick in zwei 9er und 10er Templates geworfen was da eigentlich passiert.

Der AdminP Request wird über die undokumentierte Funktion @AdminDelegateMailFile erzeugt.
Die Berechtigungsmatrix wird im Script zusammmengesetzt, das meiste kann man aus den Deklarationen ableiten, die sind da gut sprechend gewählt. Ich habe auf die Schnelle aber keine Deklaration für die Shared Folder/Views Berechtigung gesehen.

Laut einer Quelle im Netz (http://news4notes.com/web/dokumente/notes_undocumented_formula.html) hat die Funktion aber ca. 16-17 Parameter und damit mehr, als in der Script Lib ACLManagement genutzt werden. Es wäre also denkbar, dass einer der ungenutzten Parameter dafür genutzt werden kann und vielleicht gibt es sogar in irgendwelchen Installationen jemanden, der das mit try & error herausgefunden hat und angepasst hat.

HTH
Carsten

Tode:
Vielen Dank für Eure Unterstützung. Heisst also im Klartext: War schon immer so... und die Anwender, die behaupten, das wäre erst nach dem Update auf 12.0.1 so irren sich.
Das reicht mir. Für Mailin- Datenbanken arbeiten wir sowieso mit Gruppen, die bekommen dann das entsprechende Recht und danach muss nur noch die Gruppe gepflegt werden...

Navigation

[0] Themen-Index

[*] Vorherige Sete