Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: sinus am 07.07.04 - 02:09:53
-
Hallo,
damit private Termine auch privat bleiben, mussten wir bisher den Zugriff auf
KEIN ZUGRIFF mit öffentlichen Dokumenten lesen
einstellen. Dies hat jedoch den Nachteil, dass die Mails der betroffenen Maildatenbank von niemanden mehr gelesen werden können.
Wenn ich nun den Zugriff auf LESEN stellen, habe ich wieder das Problem, dass die privaten Termine ebenfalls sichtbar sind.
Hat jemand eine Lösung für das Problem?
Danke&Gruss Sven
-
Statt die ACL zu verändern definiere den Zugriff über die Preferences der Mail-Datei
-
Hallo,
das wurde bisher auch immer so gemacht, dabei gab es halt nur das Problem, dass wenn man den Usern Leserechte auf seine Mails erteilt (über die Preferences), auch alle privat markierten Termine für die "Leser" zu sehen waren.
Deswegen die Änderung an der ACL. Wenn Du mir sagen kannst, wie ich über die Preferences Leserechte ERTEILE aber private Termine UNSICHTBAR lasse, wäre das klasse!
Gruss, Sven
-
Ich war eigentlich der Meinung, dass das funktioniert, wenn mans über die Preferences macht. Hingegen, sobald man es über die ACL macht, haben die "ermächtigten" Benutzer eben Zugriff auf alles. Wichtig dabei ist, dass die Namen aus der ACL entfernt werden und dann die Zugriffe über die Preferences gesetzt werden.
-
Genau so sollte es sein. Private Termine sind nicht sichtbar, wenn die Berechtigungen über die Preferences vergeben werden.
-
Werde ich testen und melde mich, danke erstmal!
-
Hallo,
das wurde bisher auch immer so gemacht, dabei gab es halt nur das Problem, dass wenn man den Usern Leserechte auf seine Mails erteilt (über die Preferences), auch alle privat markierten Termine für die "Leser" zu sehen waren.
Hi,
das ist richtig. Bei uns zeigt sich das gleiche Verhalten. Das steht auch so in der Notes-Hilfe.
Hinweise
Personen, an die Sie Kalender- und Aufgabenzugriff delegieren, können Kalender- und Aufgabeneinträge, für die die Option "Als 'Privat' markieren" aktiviert ist, nicht einsehen. (Hierbei ist jedoch zu beachten, daß Benutzer, die mindestens Leserzugriff für Ihre Mail-Datenbank haben, automatisch über das Zugriffsrecht "Öffentliche Dokumente lesen" verfügen und somit Einträge lesen können, für die die Option "Als 'Privat' markieren" ausgewählt ist.)
Axel
-
Hmm, also das ist doch total verwirrend, erst schreiben die:
"Personen, an die Sie Kalender- und Aufgabenzugriff delegieren, können Kalender- und Aufgabeneinträge, für die die Option "Als 'Privat' markieren" aktiviert ist, nicht einsehen."
und dann schreiben die:
"(Hierbei ist jedoch zu beachten, daß Benutzer, die mindestens Leserzugriff für Ihre Mail-Datenbank haben, automatisch über das Zugriffsrecht "Öffentliche Dokumente lesen" verfügen und somit Einträge lesen können, für die die Option "Als 'Privat' markieren" ausgewählt ist.)"
Ja was denn nun??? ??? ::) ???
-
Beides ist richtig. Um Kalendereinträge lesen zu können, braucht man in der ACL kein Leser sein, sondern man muss hier lediglich "Öffentliche Dokumente lesen" dürfen.
Somit kann man durchaus die Berechtigung auch direkt über die ACL vergeben - man tut damit gleiches wie der Weg über die Preferences.
Bernhard
-
Beides ist richtig. Um Kalendereinträge lesen zu können, braucht man in der ACL kein Leser sein, sondern man muss hier lediglich "Öffentliche Dokumente lesen" dürfen.
Somit kann man durchaus die Berechtigung auch direkt über die ACL vergeben - man tut damit gleiches wie der Weg über die Preferences.
Bernhard
Genau das ist ja mein Problem, damit man die privaten Termine NICHT lesen kann (ich wiederhole mich) haben wir den entsprechenden Usern dieses Recht "Öffentliche Dokumente lesen" gegeben und ihnen sonst alle Rechte entzogen. Hat aber den Nachteil, dass dann auch keine Mails mehr gelesen werden können und das ist nicht gewünscht. Gewünscht ist: Mails lesen ja, private Termin sehen nein.
Habe ich bisher nicht hinbekommen in dieser Konstellation.
Gruss, Sven
-
Hi,
stimmt, ist schon ein bisschen verwirrend.
Nochmal kurz zusammengefasst meine Erfahrungen:
Wenn man einen User in der Kalenderdelegierung Leserechte auf seinen Kalender einräumt, dann sieht er, als privat markierte Dokumente nicht.
Nimmt man jedoch einen Anwender bei der Mail-Delegierung in das Feld Mail-, Kalender- und Aufgabendokumente lesen auf, dann sieht er auch die als privat marlierten Dokument.
Axel
-
Hi,
stimmt, ist schon ein bisschen verwirrend.
Nochmal kurz zusammengefasst meine Erfahrungen:
Wenn man einen User in der Kalenderdelegierung Leserechte auf seinen Kalender einräumt, dann sieht er, als privat markierte Dokumente nicht.
Nimmt man jedoch einen Anwender bei der Mail-Delegierung in das Feld Mail-, Kalender- und Aufgabendokumente lesen auf, dann sieht er auch die als privat marlierten Dokument.
Axel
Hi Axel,
das heisst doch dann aber konkret, dass die Konstellation die wir benötigen NICHT MACHBAR ist, oder?
Gruss, Sven
-
Hi,
im Moment sehe ich das so.
Vielleicht gibt es aber igendeine Konstellation in der es doch geht. Ich wäre brennend daran interessiert.
Axel
-
Hi,
im Moment sehe ich das so.
Vielleicht gibt es aber igendeine Konstellation in der es doch geht. Ich wäre brennend daran interessiert.
Axel
Danach hatte ich ja in meinem ersten Beitrag gefragt ;)
@ALL: Kennt jemand eine Lösung???
Gruss, Sven
-
Um die Sache noch mal aufzugreifen, hier meine aktuellen Erfahrungen:
Wenn ich die Rechte über Delegierungen vergebe (Mails lesen erlauben) können die entsprechenden benutzer auf die Mails zufreifen, sehen dann aber auch ALLE PRIVATEN Termine im Kalender.
Wenn ich den Zugriff händisch auf KEIN ZUGRIFF stelle, aber öffentliche Dokumente erlaube habe ich folgendes Ergebnis: Die PRIVATEN TERMINE sind UNSICHTBAR, die normalen Termine sichtbar - super so soll es sein - ABER nun kann man die Mails des Benutzers nicht mehr lesen!!
Wie ist es also nun möglich anderen Benutzern Leserechte auf die Mails zu erteilen, aber trtozdem private Termine zu verbergen ??? BITTE UM HILFE - WER HAT DAS BISHER GESCHAFFT ??? Danke!!
Gruss, Sven
-
Wie schon geschrieben wurde, geht das über die ACL nicht.
Die Mail-Delegierung steuert in der ACL den Zugriff über "Leser", "Autor" und "Editor", je nach Eintrag.
Die Kalender-Delegierung steuert dagegen in der ACL die zusätzlichen Funktionen "Öffentliche Dokumente lesen" und "...schreiben". Ist letztendlich nur für die Zugriffstypen kleiner "Leser" ausschlaggebend.
Kalenderdokumente haben dafür extra das Feld $PublicAccess (http://www-1.ibm.com/support/docview.wss?rs=463&context=SSKTMJ&q1=1095708&uid=swg21095708&loc=en_US&cs=utf-8&lang=en).
Als Lösung für deine Anforderung sehe ich eine designtechnische Erweiterung der Mailschablone. Für die Kalenderdokumente ein ReaderField definieren und den Zugriff über eine Rolle steuern.
-
Ok, danke für die klaren Worte...sehe da auch keine andere Möglichkeit als ne Designänderung.
Gruss, Sven
-
Die Diskussion führe ich im Geschäft auch regelmässig - konnte es zu Anfangszeiten auch nicht glauben das dies IBM/Lotus wirklich so implementiert hat...
Anpassungen an der Mailschablone würde ich nur mit ganz ganz viel Vorsicht machen. Leserfeldern einbauen in die Maildatenbank - da hätte ich allerdings wirklich zuviel Respekt davor...
Gruss
Martin
-
Anpassungen an der Mailschablone würde ich nur mit ganz ganz viel Vorsicht machen. Leserfeldern einbauen in die Maildatenbank - da hätte ich allerdings wirklich zuviel Respekt davor...
Gruss
Martin
Vor der Anpassung der Mail-Schablone hätte ich ja weniger Respekt. Aber: Das, was man da 'reinprogrammiert, muss in jede neue Version des Mail-Templates nachgezogen werden. Und das lässt sich in diesem Fall m.E. nicht kapseln und endet so über kurz oder lang in einer Katastrophe.
Ergo: Finger weg davon !
Bernhard
-
Vor der Anpassung der Mail-Schablone hätte ich ja weniger Respekt. Aber: Das, was man da 'reinprogrammiert, muss in jede neue Version des Mail-Templates nachgezogen werden. Und das lässt sich in diesem Fall m.E. nicht kapseln und endet so über kurz oder lang in einer Katastrophe.
Ergo: Finger weg davon !
Fast noch schlimmer (ist meine Erfahrung):
Schlechte Dokumentation & Kommunikation, vielleicht noch in Verbindung mit Personalwechsel. Stichwort: "Wie stelle ich sicher, dass in x Monaten dann der verantwortliche "Updater" weiß, dass ich damals Anpassungen am Mailfile vorgenommen habe". Meiner Erfahrung nach erfolgen dann Updates teilweise ohne dem Nachziehen der "damals" vorgenommenen Änderungen weil gar nicht mehr bekannt.
Man muss also auch organisatorisch was auf die Beine stellen um sicherzustellen, dass bei einem Update (evtl. dann auch durch Fremdfirma) bekannt wird, dass es da mal Anpassungen gab.