Extended ACL - Delegierte Administration

[dertoaster]

hi zusammen,

in unserem unternehmen gibt es eine zentrale serverstruktur. die administration soll aber dezentral, d. h.  das die Länderadmins nur das Usermangement ihrer location machen dürfen. Die Länder sind in verschiedene OUs eingeteilt.

Für die einzelnen Länderadmins habe ich gruppen angelegt. Diese haben im directory Editor Zugriff mit den Rollen User/Group Creator und User/Gruop Modifier.  Desweiteren haben sie auf die admin4.nsf editor rechte und auf die certlog.nsf autoren rechte mit Dokumente erstellen.

Wenn ich die XACL nach dem Hilfebeispiel 2 aufbaue erreiche ich nicht die ziele die ich haben will. Die location admins sollen nur die user dokumente ihrer OU bearbeiten dürfen. bei den andren dürfen sie nur leserechte haben.

In wieweit spielen die rechte in der ACL und xACL zusammen? Muss ich erst mehr rechte in der acl geben und iese durch die xACL wegnehemen oder ist es umgekehrt??

Gibt es irgendwo noch dokumente oder beispiele zur xACL oder nur das in der Admin Hilfe??

Danke und Gruß
Toaster

[Meff]

Hi Toaster,

ich kann Dir nur viel Spass mit diesem Thema wünschen, dass ist was ziemlich komplexes. Schau mal im LDD in der Document Library, dort findest Du noch ein paar Dokumente zu dem Thema.

Meff

[jes]

Hi,

Du kannst durch die xACL die ACL nur weiter beschränken.

In dem Buch "Lotus Notes/Domino-Administration" von N. Ebel
- http://www.amazon.de/exec/obidos/ASIN/3827317932/qid%3D1054808984/sr%3D2-1/ref%3Dsr%5Faps%5Fprod%5F1%5F1/302-9460860-3330466
gibts dazu auch ein paar nette Infos und ne gutgemachte Anleitung...

Ansonsten Admin-Hilfe zu R6 und das Redbook "Upgrading to Lotus Notes and Domino 6" - "http://publib-b.boulder.ibm.com/Redbooks.nsf/RedbookAbstracts/SG246889.html

so long
jes