Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: ErwinFK am 04.06.07 - 10:06:38
-
Guten Morgen Allerseits,
ich hab da mal eine Frage bezgl. lokaler Repliken. Kann ich feststellen, mit welcher ID eine lokale Replik angelegt worden ist? Replizierprotkoll ist leider gelöscht.
Gruß
Erwin
-
AFAIK: Nein.
-
Schade,
trotzdem Danke für die Antwort Martin.
Gruß
Erwin
-
Wenn an der ACL nach der Replizierung nix geändert wurde und die ACL nur eine Person enthält, dann wirds wohl diese gewesen sein. Und selbst wenn was geändert wurde, dann sieht man das im Protokoll bei den ACL Changes.
-
Hallo Roman,
das stimmt nicht ganz. Es geht um mehrere (ca 10) Datenbanken (jeweils 2 - 4 GB) deren ACL nur Gruppen enthält. Die werden lokal auf Notebooks repliziert. Problem dabei ist, das diese NB' s von einer Menge Leute genutzt wird (Außendienst). So und da fängt es an. Ich würd ganz gerne die Option "konsistente ACL über alle Repliken ..... " nutzen, aber dann sperr ich mir alle Leute (Gruppen werden lokal ja nicht aufgelöst) aus, bis auf den, der die Replik angelegt hat. Wenn ich das nicht mach, gehen alle mit Manager-Rechten an die Datenbanken und dummerweise sind auch ein paar dabei, die Änderungen zurückreplizieren dürfen. Du verstehst das Problem:
Wenn User A, der eigentlich nur Leserechte auf die Datenbank auf dem Server hat, die lokale Replik "vergewaltigt" und das NB dann von User B genutzt wird , der z.B Editor-Rechte auf dem Server hat, und die DB repliziert wird, dann knallt es.
Ich seh im Moment eigentlich nur die Alternative alle User (ca. 30) namentlich in die ACL`s einzutragen. Find ich jetzt nicht lustig, zumal die wechseln wie die Irren und das kaum nachzuvollziehen ist, weil auch noch verschiedene Standorte mitspielen und ich der letzte bin, bei dem Personalveränderungen aufschlagen :-( Alternativ könnte ich den Client im Multiuser-Mode (also jeder sein eigenes DATA mit seiner eigenen Replik) installieren, aber das ist kaum machbar, dann replizieren sich die Leute ja zu Tode. Any Idea? Ich weiß "jedem sein Notebook" wär die korrekte Lösung, aber das sag mal der GL :-)
Gruß
Erwin
-
Wenn konsistente ACL eingestellt ist, ziehen die Gruppen aus dem lokalen NAB - zumindest mal für die User, die die Replik nicht angelegt haben.
Das problem besteht dann aber darin, die Gruppen im pers. NAB auf dem aktuellen Stand zu halten!
Eine andere Lösung wäre ein programmatische: Das es in diesem Fall wohl nicht um Leserechte sondern nur um Bearbeitenrechte geht, kann Du im QueryModeChange und QueryOpen abfragen, ob der User das Recht hat, ein Dokument zu bearbeiten. Die Liste der berechtigten User könnte in einem Konfig.-Dokument gespeichert sein, welche periodisch durch einen Agenten auf dem Server aktualisert wird: Es werden alle User aus der Gruppe eingetragen.
Ich glaube, dass ich Lösung 2 vorziehen würde.
Andreas
-
Hi Andreas,
Wenn konsistente ACL eingestellt ist, ziehen die Gruppen aus dem lokalen NAB - zumindest mal für die User, die die Replik nicht angelegt haben.
Bist Du da sicher? IMHO ziehen dann die Rechte die für Default gesetzt sind. Zumindest kann ich Deine Aussage hier so nicht nachvollziehen. Wär ja auch zu einfach, dann könnte ja jeder Gruppen anlegen wie er sie braucht.
Die Sache mit der "programmatischen" Lösung werd ich mal ansprechen. Die Datenbanken sind ziehmlich komplex und nicht von uns entwickelt worden :-(
Danke für Deinen Beitrag
Erwin
-
Soweit ich weiß, macht notes sich einen "Schnapschuß" vom aktuellen Stand der Gruppen und speichert ihn in der DB ab.
Der wird bei der nächsten Replication aktualisiert.
Wenn ich falsch liege, so korrigiert mich bitte.
Sebastian
-
Hi Sebastian,
Deine Vermutung ist nicht ganz korrekt. Aus der Admin-Hilfe:
"Wenn eine Datenbank lokal repliziert wird, werden Informationen über die Gruppenzugehörigkeit der Person, die die Replizierung ausführt, in der Datenbank gespeichert, um in der ACL-Prüfung verwendet werden zu können. Wenn eine andere Person/Identität als diejenige, die die Replizierung ausführt, auf die lokale Replik zugreift, stehen für diese Person keine Gruppenzugehörigkeitsinformationen zur Verfügung und die ACL kann nur die Identität der Person und nicht ihre Gruppenzugehörigkeit verwenden, um die Zugriffsrechte zu überprüfen."
So scheint das auch zu funktionieren.
Gruß
Erwin
-
Da irrt die Admin Hilfe.
Öffne das persönliche Adressbuch mit der User-ID und trage den User in eine Gruppe ein, die den gewünschten Zugriff hat.
Speichere und schließe das Gruppendokument.
Dann drücke <Ctrl>+<Shift>+<F9>.
Dann das persönliche Adressbuch schließen und <F5> klicken.
Dann neu anmelden und der User hat den gewünschten Zugriff.
Andreas
-
Morgen Allerseits,
@Andreas
das funktioniert hier nicht (Domino 6.55), ich hab nach wie vor nur den Zugriff der dem Default-User zugedacht ist. Ich werd das mal mit einer 7ner Version testen.
Gruß
Erwin