Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: LotusBleifrei am 07.10.03 - 15:55:18

Titel: Zugriffskontrolle der Serverdatenbanken...
Beitrag von: LotusBleifrei am 07.10.03 - 15:55:18
hallo,

mir ist nochmals was aufgefallen, nur bin ich mir in dieser hinsicht nicht mehr ganz sicher...in den folgenden acl's der untenstehenden datenbanken hat der "Anonymous-User" keinen Zugriff...das ist auch gut so...doch was mir aufgefallen ist, der "Default-User" hat auf die untenstehenden Datenbanken Zugriff und ich bin mir nicht mehr sicher ob er das vom System aus auch braucht...ich würde am liebsten den default auf "kein zugriff" stellen...hätte das auswirkungen auf die DB's, bzw. muss ein Def-User irgendwo überhaupt "Lese-rechte" haben?

  • admin4.nsf (def-user: Autor)
  • agentrunner.nsf (def-user: Leser)
  • busytime.nsf
  • catalog.nsf (def-user: Autor)
  • domchange.nsf (def-user: manager)
  • events4.nsf (def-user: Leser)
  • homepage.nsf (def-user: Leser)
  • names.nsf (def-user: Autor) => gut hier ist mir irgendwo schon klar das ein def-user wenigstens leserechte braucht....
    [/b]
danke im voraus
gruss deny 8)
Titel: Re:Zugriffskontrolle der Serverdatenbanken...
Beitrag von: koehlerbv am 07.10.03 - 16:09:22
Hallo, deny,

ich gehe jetzt mal davon aus, daß Ihr eine Standard-Umgebung habt ohne besondere nachträglichen Einrichtungen oder Verbiegungen (sonst würdest Du ja auch den jeweiligen Sinn der genannten DBs kennen).
Wenn dem so ist, dann brauchen nicht namentlich oder in Gruppen zusammengefasste User keinen Zugriff auf die DBs ausser:
NAMES.NSF - mindestens Leser, wenn bestimmte Änderungen (Internet-Pw, Privatangaben etc.) erlaubt sind, dann Autor.
CATALOG.NSF - Leser (falls jemand über CATALOG.NSF DBs suchen und öffnen will / darf).

Wenn Du eine "Alle User"-Gruppe hast, kannst Du in allen DBs default auf "Kein Zugriff" setzen und dieser Gruppe im NAB Autoren-(oder Leser-)Rechte und im CATALOG Leserrechte geben.

HTH,
Bernhard
Titel: Re:Zugriffskontrolle der Serverdatenbanken...
Beitrag von: LotusBleifrei am 07.10.03 - 16:16:57
also nachträgliche veränderungen an den templates wurden gemacht...etc...und auf bestimmte db's wurde die acl auch verändert...nur war ich mir jetzt bei diesen genannten nicht mehr sicher...das war ein bisserl seltsam...aber es hat mir auf alle fälle weitergeholfen...danke nochmal

gruppen sind ebenfalls vorhanden :) das passt alles soweit...

also danke schön nochmal!
Titel: Re:Zugriffskontrolle der Serverdatenbanken...
Beitrag von: Wolfgang am 07.10.03 - 17:58:10
Hallo deny,

über die admin4.nsf werden verschiedene Dinge vom AdminP abgearbeitet, die vom Anwender veranlaßt werden können. Hier sollte jeder User mindestens Rechte als "Einlieferer" haben. Dieses Recht ist auch für die busytimes.nsf nötig, wenn Kalenderfunktionen wie Freie-Zeit-Suche genutzt werden.

Gruß
Wolfgang