Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: jofa am 04.06.02 - 12:20:19
-
Hallo Leute,
ich habe folgendes Problem:
Ich erteile dezentralen Administratoren auf das names.nsf Autoren Rechte und gebe ihnen die Rollen User Create und Modify.
Leider können diese in den Personendokumenten nicht alle Felder bearbeiten, sondern nur die, die der User auch selber ändern kann. Leider kann dieser dez. Admin auch alle Dokus bearbeiten und nicht nur wo er im Administrationsfeld drin ist :-((( Wenn ich ihm die Rolle User Modify wegnehme, kann er nur seine Dokumente bearbeiten, aber leider nicht alle Felder, diese kann er nur mit Editor Rechten bearbeiten, die er aber nicht haben darf.
Was kann ich dabei tun ?
82 Server 5.0.9a und Clients auch 5.0.9a. Problem tritt aber auch mit R6PR2 und 5.0.10 auf.
-
Kannst du bei den Sicherheitsoptionen der Felder, die die Admins bearbeiten sollen die "Mindestens Editorzugriff..." Option nicht deaktivieren ?
Dann reicht Autor, aber er kann zusätzliche Felder bearbeiten.
eknori
-
Hallo eknori,
kannst Du Deine Ausführung etwas präzisieren.
Wir stehen vor einer ähnlichen Entscheidung.
Gruss
Bubble
-
danke eknori,
ich werde es morgen versuchen, da ich heute noch einen weiteren Standort von Exchange nach LN/Domino migrieren muss :-)
Gruss jofa
PS: stelle eine positive Meldung als Doku dann hier ein.
-
Hallo,
""von Exchange nach LN/Domino migrieren"" sowas lese ich gerne ;D ;D ;D
-
Hi eknori,
habe soeben mal die names.nsf im Designer geöffnet, aber ich finde die Sicherheitseinstellungen nicht für die Felder und bei den Sicherheitseinstellungen für die Maske wird nur zwischen Reader und Creator unterschieden, leider kein Editor ... :-(
Wo finde ich diese Einstellungen, kannst DU mir da noch einen Tipp geben ?
jofa
-
Findest du bei den Feldeigenschaften:
(http://www.eknori.de/bilder/editor.gif)
eknori
-
thx eknori :-)
Leider kann der User nun auch selber die Felder ändern ... wäre schön, wenn man an dieser Stelle den Zugriff auch an eine Rolle binden kann ...
jofa
-
Hi Jofa,
Du solltest dem normalen User nur Lesezugriff aufs names.nsf geben, die machen sonst zu viel kaputt. einer
hat mal bei uns ganz kurz seinen Schlüssel editiert ;D ;D ;D
Gruß Ute
-
Ute hat Recht, der USER hat an der Names.nsf nix, aber auch gar nichts zu suchen.
Lesen IO, aber auch nur 1 Feld bearbeiten NIO !!!!!
Deshalb DAU IMMER Leser ( ohne Ausnahme, auch wenn's der Chef ist) und ADMINS je nach dem , wie du das aufteilen möchtest von Autor bis Manager.
eknori
-
hallo eknori,
jetzt bin ich aber schon etwas verwundert. weil zum beispiel meine user, die muessen alle 90 tage das passwort aendern, und das steht dann ja verschluesselt auch im nab. braucht aber dazu der user nicht authorenrechte?
und noch schlimmer: wenn der user sein internet password aendert will / muss, dann kommt er mit leserechte doch auch nicht weiter, oder?
gruss,
daniela
-
Hallo Luna,
also meine Looser haben nur Leserechte aufs NAB. Das "normale" PW können sie problemlos ändern, da das nur in der ID eingetragen wird.
Beim InternetPW gebe ich dir Recht. Bin aber da nicht so bewandert. Ich weiss aber, daß es in der Sandbox irgendwie etwas gab, wo der User einen Request zur PW Änderung absetzen konnte und der Server hat dann dir Eintragung im NAB gemacht.
Da wir aber hier keinen Webzugriff haben, kann ich dir keine Details nennen.
Aber ich werde einen teufel tun und diese DAUs mit ihren unegalen, dicken Fingern an mein schönes NAb zu lassen. ;D ;D
Ulrich