Das Notes Forum
Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: yaks am 06.06.06 - 11:53:51
-
Hallo Forum,
ich hoffe, dass mir hier eventuell jemand helfen kann.
Ich habe folgendes Problem:
Es gibt mehrere DBs in denen Masken enthalten sind, deren Feld-Sichtbarkeiten mit HW-Formeln gesteuert werden. Mein Chef und ich sind in den selben Gruppen, haben die selben Rollen und die selben ACL-Berechtigungen. Und nun passiert folgendes. Wenn ich mit meiner ID die Masken öffne, kann ich alles so sehen, wie es gewünscht ist. Wenn mein Chef mit seiner ID aber die Masken öffnet, kann er keine Feldinhalte sehen. Durch viel Herumprobieren habe ich noch folgendes herausbekommen: Wenn mein Chef sich eine lokale Replik dieser DB zieht, kann er in der lokalen DB alle Feldinhalte sehen, nur auf dem Server nicht.
Woran kann das liegen? Ich bin schon seit ca. 2 Monaten mit diesem Problem beschäftigt, habe auch schon viel ausprobiert, komme aber leider zu keiner Lösung, da dieses Problem nur bei meinem Chef auftritt und bei keinem anderen Mitarbeiter.
Noch was: Wir arbeiten mit Domino Server 7 sowie 7er Clients, falls das etwas hilft.
Ich hoffe, dass ich das Problem einigermaßen verständlich dargestellt habe, ansonsten bitte einfach nachfragen.
Vielen Dank schon mal für eure Hilfe.
-
Wenn Du in die ACL gehst und dort über den Button "Effektiver Zugriff": Welchen Zugriff zeigt er Dir dann an, wenn Du Deinen Chef auswählst ?
Was passiert, wenn Du an DEINEM Arbeitsplatz mal die ID von Deinem Chef verwendest: Klappt es dann ?
Wie sieht das persönliche Adressbuch Deines Chefs aus: Hat er da ggf. Gruppen drin, die gleich heissen wie die im öffentlichen Adressbuch ?
HTH
Tode
-
Wenn Du in die ACL gehst und dort über den Button "Effektiver Zugriff": Welchen Zugriff zeigt er Dir dann an, wenn Du Deinen Chef auswählst ?
Manager-Access
Was passiert, wenn Du an DEINEM Arbeitsplatz mal die ID von Deinem Chef verwendest: Klappt es dann ?
Nein, da habe ich den selben Effekt.
Wie sieht das persönliche Adressbuch Deines Chefs aus: Hat er da ggf. Gruppen drin, die gleich heissen wie die im öffentlichen Adressbuch ?
Kann ich nicht genau sagen, aber da ich mich ja auch auf meinem Rechner mit seiner ID eingeloggt habe und das selbe Problem habe, würde ich das ausschliessen, da ich keinen Eintrag in meinem Persönlichen Adressbuch habe.
-
Hi,
steht dein Chef namentlich in der ACL drin oder nur über Gruppen?
Gibt es evtl. doch eine Gruppe in die dein Chef drin ist und du nicht und die in der ACL drin steht.
Wenn dein Chef die DB öffnet und du klickst unten rechts auf das Zugriffssymbol, prüfe bitte welche Berechtigung aufgeführt wird, welche Gruppe(n) einen Haken hat/haben, welche Rollen angezeigt werden.
-
Hi,
vielen Dank schon mal für diesen Tipp, mit dem Zugriffssymbol, da habe ich bis jetzt noch gar nicht nachgesehen. Also mein Chef ist namentlich in die ACL eingetragen, genauso wie ich. Aber bei Ihm wird die Rolle: [Admin] nicht mit aufgeführt, wie bei mir, obwohl der Haken bei Ihm auch gesetzt ist. Wie kann denn sowas passieren?
-
Hallo,
wichtig wäre zu vergleichen welche sonstigen Einträge ein entsprechendes Häkchen haben, denn irgendwo da muss der unterschied liegen.
-
Hi,
also bei beiden IDs wird das Häkchen nur beim zugehörigen Namen angezeigt. Der Unterschied liegt nur darin, dass bei mir die Rolle [Admin] in der Liste mit aufgeführt wird und bei meinem Chef nicht. Obwohl bei meinem Chef die Rolle [Admin] in der Rollenzuweisung mit angeklickt ist.
Wie kann man dieses Problem lösen? Ich habe schon versucht, die Rolle wegzunehmen und dann wieder zu geben, aber leider erfolglos. Ich habe herausbekommen, dass bei meinem Chef aus irgendeinem Grund, gar keine Rollen greifen. Warum?
-
ALSO:
Dieser Button da unten zeigt Dir die Effektiven Rechte an. Wenn vor KEINER Gruppe ein Haken ist, dann ist es offensichtlich so, dass der User PERSÖNLICH noch mal in der ACL drinsteht:
Userrechte gehen immer VOR Gruppenrechten, während Gruppenrechte sich gegenseitig ergänzen.
Einem User, der als solcher in der ACL ohne Rolle steht, kann man über Gruppen keine Rollen mehr zuweisen.
Du solltest Dich mal grundsätzlich mit der ACL beschäftigen...
Tode
-
Hallo,
Dieser Button da unten zeigt Dir die Effektiven Rechte an. Wenn vor KEINER Gruppe ein Haken ist, dann ist es offensichtlich so, dass der User PERSÖNLICH noch mal in der ACL drinsteht:
so ist es
Userrechte gehen immer VOR Gruppenrechten, während Gruppenrechte sich gegenseitig ergänzen.
das weiss ich
Einem User, der als solcher in der ACL ohne Rolle steht, kann man über Gruppen keine Rollen mehr zuweisen.
Es steht ja gar keine Gruppe drin und es ist demzufolge auch keine Rolle einer Gruppe zugewiesen. Es stehen nur User drin und jedem User sind Rollen zugewiesen, nur bei meinem Chef greifen die Rollen nicht.
-
Hallo,
kannst du dein Eintrag ein löschen.
Wenn dann dein Chef zugreift, sollte er eine Fehlermeldung bekommen, dann nimmst du ihn neu auf und weisst die Rolle zu, mal sehen was dann ist, evtl. hat die ACL einen Schuss.
Wichtig ist auch das der Benutzertyp richtig eingestellt ist!
-
Hallo,
Hallo,
kannst du dein Eintrag ein löschen.
Wenn dann dein Chef zugreift, sollte er eine Fehlermeldung bekommen, dann nimmst du ihn neu auf und weisst die Rolle zu, mal sehen was dann ist, evtl. hat die ACL einen Schuss.
Wichtig ist auch das der Benutzertyp richtig eingestellt ist!
Habe ich gerade eben mal gemacht.
Also, Eintrag gelöscht und probiert: Chef hat keinen Zugriff mehr.
Dann: Eintrag wieder hinzugefügt, Typ und Berechtigung gesetzt: Chef hat zwar Zugriff, sieht aber nix(was so richtig ist).
Dann: Dem Chef die Rolle wieder zugewiesen: Chef sieht trotzdem nix(was so nicht sein sollte).
Und nun?
-
Gut dass Du es jetzt schon sagst, dass Dein Chef namentlich in der ACL steht, denn hier:
Mein Chef und ich sind in den selben Gruppen
klang das leider noch anders, deshalb die vielen Fragen in diese Richtung....
Wenn ein namentlicher Eintrag in der ACL nicht zieht, obwohl er korrekt aussieht, dann kann es tatsächlich sein, dass er "einen Schuss" hat (kommt nur selten und unter sehr speziellen Bedingungen vor, aber ich habs schon mal erlebt).
Am besten Du löschst Deinen Chef wirklich nochmal komplett aus der ACL und fügst Ihn dann aus dem Unternehmens- Adressbuch wieder hinzu (bitte nicht von Hand Tippen, auch da habe ich schon Pferde kotzen sehen).
Wenn Dann Dein Chef noch den Client schliesst, die cache.ndk löscht und dann wieder startet (caching ausschliessen) sollte alles so laufen, wie man das gewohnt ist.
HTH
Tode
-
Danke schon mal, probier ich gleich aus.
-
Wenn ein namentlicher Eintrag in der ACL nicht zieht, obwohl er korrekt aussieht, dann kann es tatsächlich sein, dass er "einen Schuss" hat (kommt nur selten und unter sehr speziellen Bedingungen vor, aber ich habs schon mal erlebt).
Am besten Du löschst Deinen Chef wirklich nochmal komplett aus der ACL und fügst Ihn dann aus dem Unternehmens- Adressbuch wieder hinzu (bitte nicht von Hand Tippen, auch da habe ich schon Pferde kotzen sehen).
Wenn Dann Dein Chef noch den Client schliesst, die cache.ndk löscht und dann wieder startet (caching ausschliessen) sollte alles so laufen, wie man das gewohnt ist.
Leider Pustekuchen, ich habe alles so gemacht, wie beschrieben, habe aber trotzdem den selben Effekt. Falls die ACL nen Schuss wegbekommen haben soll, wie kann man die denn wieder Reparieren?
-
Hallo,
eine ACL kannst du reparieren indem du einfach eine andere ACL mittels des Adminclients kopierst und über die bestehende einfügst.
Schau dir bitte einmal das Personendokument deines Chefs an, da scheint mir etwas nicht ganz zu passen und prüfe z.b. ob die Fullname Einträge in der richtigen Reihenfolge stehen und auch syntaktisch korrekt sind, evtl. ist da eine zus. Leerstelle o.a.
Ihr Benutzt keine Umlaute, oder? Da habe ich schon machen Probleme gehabt und ohne deut. Umlaute ist das ganze einfwandfrei gelaufen.
-
Hallo,
Schau dir bitte einmal das Personendokument deines Chefs an, da scheint mir etwas nicht ganz zu passen und prüfe z.b. ob die Fullname Einträge in der richtigen Reihenfolge stehen und auch syntaktisch korrekt sind, evtl. ist da eine zus. Leerstelle o.a.
Ihr Benutzt keine Umlaute, oder? Da habe ich schon machen Probleme gehabt und ohne deut. Umlaute ist das ganze einfwandfrei gelaufen.
also ich habe mir jetzt das Personendokument noch mal reingezogen, aber da sin keine Unstimmigkeiten. Umlaute werden bei uns generell nicht verwendet.
eine ACL kannst du reparieren indem du einfach eine andere ACL mittels des Adminclients kopierst und über die bestehende einfügst.
Nun habe ich mal eine andere ACL drüber kopiert und alles komplett neu eingerichtet. Also alle Rollen neu angelegt und die User wieder hinzugefügt usw. Aber das Problem ist trotzdem geblieben. Langsam bin ich am verzweifeln.
-
Hallo,
wenn du eine neue Rolle erstellst und diese deinem Chef zuweisst greift diese Zuordnung dann auch nicht.
Ansonsten kannst du auch einmal eine Gruppe erstellen, dort die einzelenen Einträge der ACL in diese Gruppe eintrage. Dieses Gruppe anstelle der einzelnen Einträge in die ACL aufnehmen und die Rolle zuweisen.
Das ist irgendwie nicht normal. Kannst auch einmal eine leere neue DB erstellen und den chef in die ACL aufnehmen, dann prüfen ob er die Rolle bekommt.
Wenn ja, dann erstelle eine Kopie, sofern keine lokalen Repliken der DB vorhanden sind ohne ACL und dann trage die orginal Einträge manuell, vie Adressbuch, in die neue Kopie ein.
-
wurden an den hw-formeln irgendwann änderungen vorgenommen (z.B. andere Rollen o.ä.)?
(...rt-felder schleifen die formeln m.w. mit sich - egal was im design steht. die formeln müssten über notespeek ersichtlich sein)
-
wenn du eine neue Rolle erstellst und diese deinem Chef zuweisst greift diese Zuordnung dann auch nicht.
Nein leider nicht.
Ansonsten kannst du auch einmal eine Gruppe erstellen, dort die einzelenen Einträge der ACL in diese Gruppe eintrage. Dieses Gruppe anstelle der einzelnen Einträge in die ACL aufnehmen und die Rolle zuweisen.
Das ist irgendwie nicht normal. Kannst auch einmal eine leere neue DB erstellen und den chef in die ACL aufnehmen, dann prüfen ob er die Rolle bekommt.
Wenn ja, dann erstelle eine Kopie, sofern keine lokalen Repliken der DB vorhanden sind ohne ACL und dann trage die orginal Einträge manuell, vie Adressbuch, in die neue Kopie ein.
Das werd ich mal probieren.
-
wurden an den hw-formeln irgendwann änderungen vorgenommen (z.B. andere Rollen o.ä.)?
(...rt-felder schleifen die formeln m.w. mit sich - egal was im design steht. die formeln müssten über notespeek ersichtlich sein)
Es wurden keine Änderungen an den HW-Formeln gemacht.
-
Das ist irgendwie nicht normal. Kannst auch einmal eine leere neue DB erstellen und den chef in die ACL aufnehmen, dann prüfen ob er die Rolle bekommt.
Wenn ja, dann erstelle eine Kopie, sofern keine lokalen Repliken der DB vorhanden sind ohne ACL und dann trage die orginal Einträge manuell, vie Adressbuch, in die neue Kopie ein.
Das habe ich soeben probiert, aber auch bei einer neuen DB bekommt nur mein Chef bei einzelnen Personeneinträgen die Rollen nicht zugewiesen.
-
Ansonsten kannst du auch einmal eine Gruppe erstellen, dort die einzelenen Einträge der ACL in diese Gruppe eintrage. Dieses Gruppe anstelle der einzelnen Einträge in die ACL aufnehmen und die Rolle zuweisen.
Habe ich gemacht, mit meiner ID funktionierts wie vorher auch, aber bei meinem Chef greift die Rolle nicht.
-
Hallo,
ich muss nocheinmal auf das Personendokument zurückkommen, es ist sicher das im Feld Fullname nur 2 Einträge drin sind.
1. Der vollst. hierarchie Name
2. Der Vor- u. Zuname
*Edit*
Hast du das mit der neuen Datenbank schon ausprobiert?
-
Hallo,
Hallo,
ich muss nocheinmal auf das Personendokument zurückkommen, es ist sicher das im Feld Fullname nur 2 Einträge drin sind.
1. Der vollst. hierarchie Name
2. Der Vor- u. Zuname
*Edit*
Hast du das mit der neuen Datenbank schon ausprobiert?
also das Feld was du meinst heisst glaub ich User Name, aber ist egal.
Bei uns sind da mehr als zwei Einträge drin, aber bei allen Usern, daher sehe ich an der stelle noch kein Problem. Ich kann natürlich mal versuchen die anderen Einträge rauszuschmeissen, aber ich glaube nicht, dass das mein Problem löst.
Das mit der neuen DB habe ich auch ausprobiert, habe aber leider kein Erfolg.
-
Das ist irgendwie nicht normal. Kannst auch einmal eine leere neue DB erstellen und den chef in die ACL aufnehmen, dann prüfen ob er die Rolle bekommt.
Wenn ja, dann erstelle eine Kopie, sofern keine lokalen Repliken der DB vorhanden sind ohne ACL und dann trage die orginal Einträge manuell, vie Adressbuch, in die neue Kopie ein.
Das habe ich soeben probiert, aber auch bei einer neuen DB bekommt nur mein Chef bei einzelnen Personeneinträgen die Rollen nicht zugewiesen.
==> wie kommen personeneinträge in eine leere db? erstell doch bitte eine db OHNE irgendeine schablone...
-
@knoedel0815
Sorry,
aber du hast das jetzt falsch verstanden. Ich habe eine komplett leere DB ohne Schablone erstellt. Mit Personeneinträgen meinte ich, dass ich keine Gruppe sondern die Person einzeln in die ACL geschrieben habe.
-
ok - sorry.
trotzdem - wo ist die kamera? Und du heisst nicht zufällig kurt felix?
-
Hallo,
du kannst doch zumindest Testweise die überflüssigen(?) Einträge entfernen.
Wenn dein Chef in einer Gruppe ist funktioniert die ACL Rollen zuweisung?
-
Und du heisst nicht zufällig kurt felix?
Nein.
-
Hallo,
Hallo,
du kannst doch zumindest Testweise die überflüssigen(?) Einträge entfernen.
Wenn dein Chef in einer Gruppe ist funktioniert die ACL Rollen zuweisung?
Das habe ich gerade gemacht, also wenn ich meinen Chef allein als einzelne Person reinschreibe greift die Rolle trotzdem nicht. Dann habe ich versucht, nur eine Gruppe reinzunehmen in der mein Chef steckt. Aber auch damit greift die Rolle nicht.
-
Hast Du - um das Problem zu begrenzen - das Ganze schon einmal in einer komplett neuen DB ausprobiert? Also keinerlei Kopie, sondern eine vollkommen neue DB mit einem Designelement, welches auf die betreffende Rolle reagiert. Irgendwas läuft da bei Euch vollkommen schief, und ich würde da gerne die DB an sich (falls diese einen totalen Schlag hätte, was relativ ungewöhnlich wäre) ausschliessen (oder andernfalls auf diese konzentrieren).
Eine weitere Frage: Getestet wird aber immer mit exakt der selben Replik auf einem Server, oder?
Bernhard
-
Hallo,
ich habe da eventuell noch etwas wichtiges, was vielleicht weiterhilft. Wir besitzen zu unserem Firmenadressbuch auch noch ein globales Adressbuch, dass aus unserem Firmenadressbuch und dem Adressbuch unseres Kooperationsunternehmens besteht. Es gibt allerdings keine doppelten Einträge oder sowas.
Ausserdem, nur um es noch mal kurz zu erwähnen, wenn mein Chef sich eine lokale Replik zieht und mit dieser arbeitet, dann greifen die eingestellten Rollen komischerweise.
-
Hast Du - um das Problem zu begrenzen - das Ganze schon einmal in einer komplett neuen DB ausprobiert? Also keinerlei Kopie, sondern eine vollkommen neue DB mit einem Designelement, welches auf die betreffende Rolle reagiert. Irgendwas läuft da bei Euch vollkommen schief, und ich würde da gerne die DB an sich (falls diese einen totalen Schlag hätte, was relativ ungewöhnlich wäre) ausschliessen (oder andernfalls auf diese konzentrieren).
Ja habe ich so gemacht.
Eine weitere Frage: Getestet wird aber immer mit exakt der selben Replik auf einem Server, oder?
Bernhard
Ja.
-
Nochwas,
Hast Du - um das Problem zu begrenzen - das Ganze schon einmal in einer komplett neuen DB ausprobiert? Also keinerlei Kopie, sondern eine vollkommen neue DB mit einem Designelement, welches auf die betreffende Rolle reagiert. Irgendwas läuft da bei Euch vollkommen schief, und ich würde da gerne die DB an sich (falls diese einen totalen Schlag hätte, was relativ ungewöhnlich wäre) ausschliessen (oder andernfalls auf diese konzentrieren).
Die DB kann man auch ausschliessen, da ich am Anfang dieses Threads glaub ich schon mal geschrieben hatte, dass es sich nicht nur um eine DB handelt.
-
Hallo,
so etwas habe ich noch nie erlebt und ich arbeite mit Lotus Notes seit der aller ersten Version. Irgendetwas läuft bei euch total anders als es sollte. Ist dein Chef einmal umbennant worden, oder umzertifiziert?
Leider muss ich nocheinmal explizit fragen:
Wenn du eine vollkommen leere neue DB auf dem Server anlegst in der ACL eine Rolle erstellst und dann nur deinen Chef einträgst und diesem die Rolle gibt, greift dieses auch nach schliessen des Client und neustart die Rolle nicht?
-
Ist dein Chef einmal umbennant worden, oder umzertifiziert?
Nein noch nie.
Leider muss ich nocheinmal explizit fragen:
Wenn du eine vollkommen leere neue DB auf dem Server anlegst in der ACL eine Rolle erstellst und dann nur deinen Chef einträgst und diesem die Rolle gibt, greift dieses auch nach schliessen des Client und neustart die Rolle nicht?
Nein, die Rolle greift einfach nicht, warum auch immer.
-
Hallo,
würde es vielleicht schon reichen, wenn ich für meinen Chef einfach eine neue ID rechne und die alte verwerfe? Vielleicht klappts ja dann mit den Rollen.
-
Hallo,
du kannst das gerne versuchen. Sichere aber die aktuelle ID und das Personendokument weg.
Prüfe ob dein Chef verschlüsselung benutzt hat, oder verschlüsselte Mails erhalten hat.
-
Hallo an alle die mir fleißig Tipps gegeben haben,
ich weiss, es ist schon ne ganze Zeit lang her aber ich habe nun das Problem gefunden.
Nachdem ich dann auch versucht habe mit einer neu gerechneten ID weiterzukommen ist mir einfach nix mehr eingefallen, was noch weiterhelfen konnte, da auch mit der neuen ID immer noch das Problem bestand.
Noch folgendes zur damaligen Umgebung:
Wir haben mehrere Gruppen sowie Untergruppen in denen mein Chef mit drin war. Diese Gruppen waren aber nie in der ACL eingetragen.
Da es irgendwann nicht mehr tragbar war, dass nur mein Chef keine Dokumenten-Inhalte sehen konnte, weil die Rollen nicht gegriffen haben, habe ich nun folgendes gemacht. Ich habe meinen Chef aus allen Gruppen ausser der Gruppe für den Passthrough-Serverzugriff rausgenommen und ihn in den DB`s nur als Person in die ACL genommen.
Nach dieser Aktion funktionierte komischerweise alles so, wie es sollte.
Die große Frage, die sich mir aber stellt ist, gibt es im Notes etwa Limits in wievielen Gruppen eine Person gleichzeitig sein darf oder ein Limit wieviele Gruppen man ineinander verschachteln darf? Ich denke, dass hier igendwo das Problem lag, denn meine anderen Kollegen sind nur in einer, bzw. zwei Gruppen drin, deshalb haben die auch die Probleme nicht gehabt.
MfG
-
Ähemm, mal eine ganz blöde Frage.
Die DB nutzt dein Chef nicht als lokale Replik, oder?
Du könntest spaßeshalber mal die "Konsistente ACL aktivieren".
Damit haben wir in der Vergangenheit solche Probleme behoben die im Zusammenhang mit lokalen Repliken auftraten.
Meines Wissens nach funktionieren Rollen in lokalen Repliken nur mit aktivierter konsistenter ACL.
(Wenn ich da was zu überlesen habe im Thread vergesst den Vorschlag einfach :-)