Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Brina am 27.01.06 - 22:53:19
-
Hallo Zusammen,
ich hab jetzt die Forensuche mit einigen Abfragen gequält aber nichts gefunden :-(
Ich habe folgende Frage :
Welche Zugriffsberechtigungen sind für einen User auf seine Maildatenbank nötig ??
Reicht dort Editor, daß er zwar Erstellen/Verändern/Löschen kann oder benötigt er Managerrechte und kann in der ACL rumpfuschen.
Momentan wird es bei uns so gehandhabt, daß alle Managerrechte benötigen, weil "irgendwas mit den Agenten" war.
Wir sind mittlerweile auf 6.5.2 Serverseitig und 6.5.4 Clientseitig und haben eben ab und an das Problem, daß ein User seine ACL "optimiert" bzw. anstatt die Kachel vom Workspace die DB löscht.
Wie habt Ihr das gelöst ? Welche Probleme könnte der Entzug der Managerrechte haben ? Funktioniert dann die Delegierung noch gescheit ??
Ich hoffe Ihr könnt mir die Frage beantworten oder den Link zum Thread zeigen, wo das schon disktutiert wurde.
LG
Brina
-
Hi Brina,
Editorrechte sollten eigentich vollkommen ausreichend sein.
Auf die meisten Agenten innerhab der Maildb sollte dieser Entzug der Manager-Rechte keinen einfluss haben.
Die Delegierung sollt auch weiterhin funktionieren, da in einem solchen Fall der Besitzer der Maildb einen entsprchenden Request in der Admin4-Datenbank erzeugt und der Adminp-Prozess diese dann endgueltig abarbeitet.
Jedoch sollte man darauf achten, das in jedem Fall der richtige Name als Eigentuemer der Maildb in den Vorgaben enthalten ist.
Andreas
-
Wenn man sicher gehen will, dass alles funktioniert, kann man Entwicklerrechtevergeben; dadurch wird zumindest das Löschen der DB und das Rumpfuschen in der ACL verhindert.
-
Ich favorisiere den Editor. Für den normalen Betrieb ist nichts anderes nötig.
Seit 6.5 (Server) kann ein Editor den OoO-Agenten über den Adminp auf dem Server starten. Mit einem Fix in 6.5.4 geht dass auch aus einer lokalen Replik heraus.
Hier bekommst du einen Button, der dir die Änderungen durchführt.
http://atnotes.de/index.php?PHPSESSID=f2914ea92be112e1866370969e12d410&topic=27028.0
-
Editorrechte sollten eigentich vollkommen ausreichend sein.
Auf die meisten Agenten innerhab der Maildb sollte dieser Entzug der Manager-Rechte keinen einfluss haben.
Nun, ich weiß nicht, ob mein Chef so glücklich ist, wenn er hört "das sollte bei unseren 1500 Usern keine Rolle spielen" ;-)
Ich werd es aber noch einmal mit einem Testuser ausprobieren und alle Funktionen, die bei uns so durchgeführt werden testen.
Wenn das ohne Problme klappt, ersetz ich das sollte und starte mal den Versuch das bei uns zu ändern.
Muß das wirklich über einen Button durchgeführt werden, weil unsere User haben schon zum größten Teil den Knopf für die Rezertifizierung nicht gedrückt, was uns nun 60 Tage später einige Calls pro Tag beschert, weil die neue ACL aus der DB verschwunden ist.
Vielen Dank für Eure Hilfe
Liebe Grüße
Brina
-
> Muß das wirklich über einen Button durchgeführt werden,
Der Button wird vom Admin gedrückt, vorzugsweise von einem mit Full-Access nach einer ordentlichen Datensicherung. Wenn du 1500 User hast, müsstest du den Code eigentlich lesen können und wissen, wie man ihn benutzt.
Wenn nicht: Lass die Finger davon!
matze
-
"Editor" reicht völlig wenn der AdminP korrekt läuft.
Allerdings sollten die User unbedingt das Flag haben "Gemeinsame Ordner/Ansichten erstellen". Sonst erstellen die nur noch persönliche Ordner im Mailfile und das bringt einen Haufen Probleme.