Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Tode am 23.02.05 - 10:07:40

Titel: Problem mit consistenter ACL
Beitrag von: Tode am 23.02.05 - 10:07:40: Szenarion:

Zwei Notes- Domänen, auf Cert-Ebene Gegenzertifiziert.

Auf Server1 in DOM1 liegt eine Datenbank mit aktivierter konsistenter ACL.
Auf Server2 in DOM2 liegt eine Replik der Datenbank.

Bestimmte Ansichten in der Datenbank sind Leser- geschützt über eine Rolle (zusätzlich zum Dokumentschutz per Leserfeld, ebenfalls mit der selben Rolle).
Diese Rolle ist einer Gruppe zugeteilt, die in beiden NABs der beiden Domänen identisch vorhanden ist.

User der DOM2 greifen auf die Replik auf Server1 zu (auf Server2 liegt nur eine "sicherungskopie" die nicht zum arbeiten gedacht ist):
Alle Berechtigungen greifen sauber: die Rollen ziehen, sie sehen nur die Ansichten, die sie sehen dürfen und auch nur die Dokumente, die sie sehen dürfen.

JETZT KOMMT DER HAKEN: Wenn ein User (aus DOM2) sich von der Datenbank auf Server1 eine lokale Replik zieht, sind ALLE Dokumente in der lokalen Replik, aber KEINE der Zugrifss- geschützten Ansichten...

Und jetzt der Oberhammer: Repliziert der gleiche User danach die Replik einmalig mit Server2, dann sind auch die Ansichten da....

Folgendes habe ich ausgeschlossen:

- Der user hat auch auf der lokalen Replik die korrekten Rechte und die Rollen.
- Die Quer-Zertifizierungen sind auf Cert-Ebene und gelten damit auch für die User

Und jetzt bin ich am Ende... Woran könnte dieses seltsame Verhalten noch liegen ?

Thanx
Tode
Titel: Re: Problem mit consistenter ACL
Beitrag von: TMC am 23.02.05 - 21:44:09: Tode, nochmal für mich zum "mitschreiben":
Zitat von: Tode am 23.02.05 - 10:07:40
Bestimmte Ansichten in der Datenbank sind Leser- geschützt über eine Rolle (zusätzlich zum Dokumentschutz per Leserfeld, ebenfalls mit der selben Rolle).
Zitat von: Tode am 23.02.05 - 10:07:40
JETZT KOMMT DER HAKEN: Wenn ein User (aus DOM2) sich von der Datenbank auf Server1 eine lokale Replik zieht, sind ALLE Dokumente in der lokalen Replik, aber KEINE der Zugrifss- geschützten Ansichten...

Die DB hat Leserfelder, der User, der sich die DB lokal replizieren will, hat von z.B. 1000 Dokumenten in der DB nur z.B. auf 100 Doks Lesezugriff.
Nun repliziert sich der User die DB lokal und es befinden sich in der lokalen Replik dann 1000 Dokumente ???

Das wäre IMHO ja der Hammer.
Titel: Re: Problem mit consistenter ACL
Beitrag von: Cookie am 24.02.05 - 14:52:25: Ich würde sagen, das die Replik auf dem Server2 in der Zwischenzeit mit den eigenen Serverrechten mit Server 1 repliziert hat. Damit sind natürlich alle Ansichten wieder drin. Eigentlich müßten nach der Beschreibung 2 Repliken der DB auf Server 2 liegen.