Domino 9 und frühere Versionen > Administration & Userprobleme

Vier-Augen Prinzip zur Sicherung von Maildatenbanken

<< < (2/5) > >>

Meff:

--- Zitat von: widmaier am 14.07.03 - 13:25:25 ---Und den User würde ich unter R5 nur Designer geben. Designer ist wichtig, damit der OoO Agent funktioniert, aber der User die ACL nicht mehr verändern kann!
--- Ende Zitat ---

Dann hast Du nur ein kleines Problem mit der Delegierung, dafür muss nämlich die ACL verändert werden.

Meff

Meff:
Ein kleiner Lösungsvorschlag:

Wir haben das mal bei einem Kunden so gemacht:

Server haben Managerzugriff
User hat Managerzugriff
Sonst steht niemand drin, es sei den, der Anwender vergibt die entsprechenden Rechte (z.B. über die Kalenderdelegierung)

Wenn jetzt ein Problem bei dem Anwender entsteht, sodass die Hotline da reinschauen muss, haben wir ein Mail mit einem Aktionsbutton drin, welches an den Anwender versendet wird. Der Anwender klickt diesen Button und trägt dadurch den Abesender des Mails in die ACL mit Managerrechten ein. Nachdem die Arbeit getan wurde, schmeisst der Admin sich einfach aus der ACL wieder aus.

Der Hintergrund, warum niemand in der ACL steht ist: Der Betriebsrat

Meff

Wirsing:
Dann kann aber der AdminClient auf dem Domino in alle Datenbanken reingucken.

Genau das möchte ich ja nicht.

Wenn der Serveragent trotzdem die Datenbanken aktualisieren kann, ist es ja ok.

Meff:

--- Zitat von: Wirsing am 14.07.03 - 14:10:19 ---Dann kann aber der AdminClient auf dem Domino in alle Datenbanken reingucken.

Genau das möchte ich ja nicht.

Wenn der Serveragent trotzdem die Datenbanken aktualisieren kann, ist es ja ok.

--- Ende Zitat ---

Das verstehe ich jetzt nicht so ganz. Auf welches Posting beziehst Du den diese Aussage?

Meff

Wirsing:
auf das von widmaier.

Die ACL umzustellen wäre ja ok, aber ohne Managerrechte für den Server gehen doch sämtliche 'Nachtjobs' nicht mehr.

Die Haupsache sollte sein, dass die Admins nicht mehr so einfach in die Datenbanken linsen können.

Anderer Ansatz:
Hat es Auswirkungen, wenn man die Programmdateien für den AdminClient  auf dem Domino-Server löscht?

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete

Zur normalen Ansicht wechseln