Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: olma am 10.11.04 - 15:50:46
-
Hallo,
wir haben auf unseren Dominoserver ein neues Vertriebsmodul installiert. Aber wenn sich ein neu angelegter User auf dem Server verbindet öffnet sich immer wieder ein Fenster in dem man eine Signatur bestätigen muß.
Kann man dieses Fenster umgehen (ACL o. ECL?)?
-
Hallo Olli,
kurze Frage bevor wir Dir hier die absoluten Grundlagen der Dominoadministration beibringen müssen. Bist Du alleinig für die Administration eures Dominoservers zuständig? Oder hast Du jemanden in der Firma, der sich damit auskennt? Deine Frage lässt darauf schließen, dass Dir wirklich die absoluten Basics fehlen und nach meinen Schätzungen wirst Du so ca. jede volle Stunde eine neue Frage haben.
Krieg das jetzt bitte nicht in den falschen Hals. Mich würde das nur vorher interessieren ;)
Bezogen auch auf Dein anderes Posting mit den Arbeitsumgebungen.
cu
Daniel
-
Hallo Daniel,
das hast du gut erkannt ich bin tatsächlich ein newbie. Ich arbeite seit 2 Monaten mit der Domino Plattform. Aber ich kann dir versichern dass ich schon eine Admin und eine Designer Schulung hinter mir habe. Aber wie es so ist weicht die Praxis meist von der Theorie ab :).
Ich stelle die Frage bewußt so um möglichst viele Informationen (Problematik usw.) zu dem Thema zu bekommen.
Gruß
Olli
-
Möglichkeit 1 wäre, die neue Datenbank vor dem Installieren/Freigeben mit einer eigenen ID zu signieren.
Möglichkeit 2 ist, über die Policies bei den Usern dien entsprechenden Einträge in der ECL nachführen zu lassen.
Siehe Admin-Hilfe zu beiden Themen
-
zu Möglichkeit 1.) muß die db mit jeder id von den benutzern die darauf zugreifen gestempelt/signiert werden?
gruß
olli
-
Um Himmels willen, nein !
Signiere sie mit einer ID, die in der Administrations-ECL mit entsprechenden Rechten aufgeführt ist (häufig ist dies die ID des Administrations-Servers oder auch eine eigene Entwicklungs-ID).
Die Anwender können ihre ECL dann updaten oder - wie von Jens vorgeschlagen - bekommen diese via Policies drübergebügelt.
Bernhard
PS: Ein Designelement lässt sich übrigens nur jeweils mit einer ID signieren.
-
Wobei Möglichkeit2 in der Praxis irgendwann einmal zu einer nicht mehr überschaubaren ECL führt...
Ansonsten würde ich Dir (Olli) raten liess mal die Adminhilfe durch - ist kein Witz sondern die ist eine der genialsten Hilfen die es gibt. Hier spezielle mit den Stichworten:
- Ausführungskontrolllisten
- Workstation-ECLs einsetzen und aktualisieren
Da steht garantiert alles drin was Du wissen solltest...
Gruss
Martin
PS: Wo warst Du denn auf Schulung?
-
Wobei Möglichkeit2 in der Praxis irgendwann einmal zu einer nicht mehr überschaubaren ECL führt...
Wieso sollte es ?
-
Mein Hinweis auf die Admin-Hilfe war wirklich sehr ernst gemeint und ich kann Bernhard und Martin nur zustimmen.
-
Bernhard: ganz einfach, weil Du meinen Ratschlag Nummer zwei automatisch mit Ratschlag Nummer 1 kombiniert hast - das steht so nicht wirklich in meinem Posting, auch wenn das sehr sinnvoll ist. Ich gehe mal davon aus, wenn man mit der Server-ID oder mit einer speziellen Dev-ID signiert, ist das bereits bei den Usern in der ECL drin. Jede neue Signatur dem User per Policy drüberzubügeln, führt tatsächlich zu Unübersichtlichkeit.
-
Genau - ich habe bei uns z.B. sicherlich Datenbanken aus 15- 20 verschiedenen Quellen im Einsatz und da wird es halt etwas aufwendig die ECLs immer nachzupflegen.
-
Ich will hier nicht auch noch in die gleiche (aber vollkommen korrekte) Kerbe schlagen, aber: Die Administration eines Domino / Notes-System ist eine zu ernste Geschichte, als dies mit Try & Error zu versuchen: Das System selbst ist in permanenter Gefahr, das System ist mit hoher Wahrscheinlichkeit ineffizient, und somit sind es die Anwender auch.
Zumindest in der Anfangsphase sollte man sich einen erfahrenen Dienstleister hinzuziehen, der einen später dann nur noch sporadisch zur Verfügung stehen muss.
Bernhard
-
Jede neue Signatur dem User per Policy drüberzubügeln, führt tatsächlich zu Unübersichtlichkeit.
Wieso "jede neue Signatur" ? Sollten wir nicht vielmehr dafür sorgen, dass die Administrations-ECL so klein wie möglich gehalten wird - eben durch die Verwendung einer möglichst geringen Anzahl von Signaturen ?
Bernhard
-
Genau - dann haben wir uns missverstanden, Dein Vorschlag zielte doch genau in die andere Richtung. Möglichst viele Signaturen zu verwenden...
-
Bernhard, Du liest immer noch unvollständig. Solange man meinen Vorschlag 2 nicht mit Vorschlag 1 kombiniert, bügelt man wirklich jedesmal.
-
Signiere sie mit einer ID, die in der Administrations-ECL mit entsprechenden Rechten aufgeführt ist (häufig ist dies die ID des Administrations-Servers oder auch eine eigene Entwicklungs-ID).
Die Anwender können ihre ECL dann updaten oder - wie von Jens vorgeschlagen - bekommen diese via Policies drübergebügelt.
Jetzt wird es aber spitzfindig: Ich habe nie von vielen IDs gesprochen. Ich habe nie von Jens' Möglichkeit Nr. 2 gesprochen, sondern das von ihm erwähnte Verfahren über Policies.
Bernhard
-
Ich habe nie von Jens' Möglichkeit Nr. 2 gesprochen, sondern das von ihm erwähnte Verfahren über Policies.
Bernhard
Well, Jens' Möglichkeit Nr. 2 und das Verfahren mit den Policies ist ein und dasselbe .........
-
Macht das doch ohne Spitzfindigkeiten ganz einfach,
alle DB mit Server ID signieren und aus die Maus
und alle ECL's sind kurz und schmerzlos
läuft hier seit Jahren bestens
Ist Variante 1 übrigens
Gruß
Ute
-
ähh, ich trau mich ja kaum noch was zu sagen! aber kannst du mir das mit der ecl nochmal kurz erklären *rotwerd*
Gruß
Olli
-
Hast Du das schon gemacht?
Ansonsten würde ich Dir (Olli) raten liess mal die Adminhilfe durch - ist kein Witz sondern die ist eine der genialsten Hilfen die es gibt. Hier spezielle mit den Stichworten:
- Ausführungskontrolllisten
- Workstation-ECLs einsetzen und aktualisieren
Da steht garantiert alles drin was Du wissen solltest...
-
Diesem Tipp von Martin kann ich mich nur anschliessen: Adminhilfe lesen