Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Norton am 06.11.08 - 15:13:36
-
Hallo liebe @Notes-Gemeinde,
bei uns in der Firma kam der Gedanke auf, evtl. zukünftig mit einer Signer-ID zu arbeiten. Bisher signieren wir unsere Datenbanken alle mit der Server-ID.
Wie wird bei euch verfahren? Sollte (und wenn warum) man eine eigene Signer-ID verwenden, bzw. was spricht dagegen?
Danke und gruß
Thomas
-
Mal anders herum: Wie seid ihr auf den Gedanken mit der Signer-ID gekommen ?
-
Hallo Klaus,
ein Kollege hat aufgeschnappt, dass dies in einer anderen Firma so gehandhabt wird, konnte aber auch keine Details berichten. Die Frage entstammt also keiner aktuellen Problemsituation, nur wenn wir unser System besser / schneller / sicherer hinkriegen können, mache ich mich natürlich gerne auch ohne konkreten Anlaß etwas schlauer.
So, nun meine Gegenfrage, wie macht Ihr es denn und warum?
Gruß
Thomas
-
Ich habe gelernt, immer mit der Server-ID zu signieren.
-
Eine Signer-ID mit der alle DBs signiert werden ist prinzipiell sinnvoll, da
a) so DBs/Templates schnell erkannt werden, die nicht dem normalen Rollout-Prozess unterworfen wurden (Anrufe beim Helpdesk).
b) die Berechtigungen automatisiert in die ECLs der User/Clients eingetragen werden können => keine Prompts an die User
c) die Agent-Berechtigungen im Server-Dokument auf diese ID eingestellt werden können und die Agents nicht unter den IDs der Entwickler ausgeführt werden, die dann alle in den oben genannten Dokumenten angeführt werden
d) sich Personalwechsel leichter durchführen lassen, da die produktiven DBs nicht mit der ID des Entwicklers signiert sind, der gerade das Haus verlassen hat und damit in den "NoAccess" Gruppen, etc. drinnen steht.
...
Weitere Lektüre:
http://www.governancefornotes.com/blog/governanceblog.nsf/d6plinks/TBAN-7KDHCX-Best-Practices-Agents
http://lotusconnect.com/karthik/home.nsf/0/BC242CA2D47F1C298025714C004357A7?OpenDocument
-
Hallo Martin,
erst einmal danke für die Antwort. Werde mir die Seiten mal anschauen. Die von dir genannten Punkte sind für mich aber noch nicht wirklich klar.
Bisher nehmen wir zum Unterzeichnen die Server-ID. So wie ich deine Punkte verstanden habe, müsste das doch quasi genauso gut sein?
Vielleicht habe ich mich auch unglücklich ausgedrückt. Im Prinzip ist meine Frage, ob eine extra ID einen Vorteil im Vergleich zum signieren per Server-ID ausmacht?
Gruß
Thomas
-
Meine Empfehlung lautet auch, eine separate Signier-ID anzulegen. Auch im Hinblick auf die ECL. Damit erspart man sich die "lästigen" Meldungen.
Die Signier-ID wird einmal in die Admin-ECL eingetragen und gut ist.
Wenn man dann noch eine getrennte Entwicklungsumgebung hat, kann man die Verteilung der Signier-ID sehr restriktiv handhaben.
Andreas
-
Hallo Martin,
erst einmal danke für die Antwort. Werde mir die Seiten mal anschauen. Die von dir genannten Punkte sind für mich aber noch nicht wirklich klar.
Bisher nehmen wir zum Unterzeichnen die Server-ID. So wie ich deine Punkte verstanden habe, müsste das doch quasi genauso gut sein?
Vielleicht habe ich mich auch unglücklich ausgedrückt. Im Prinzip ist meine Frage, ob eine extra ID einen Vorteil im Vergleich zum signieren per Server-ID ausmacht?
Gruß
Thomas
Servernamen können sich ändern - damit gibts ggf. wieder ECL Warnungen.
Andreas
-
Hallo,
aus den von Martin und Andreas genannten Gründen arbeiten wir auch NUR so.
Und empfehlen das auch allen Kunden.
Gruß Werner
-
wenn Du dann auch noch über einen automatisierten Designaktualisierungs-Prozess verfügst und zudem ein paar mehr Domino Server als 2 oder 3 hast kommst Du über eine separate Signer-ID nicht wirklich rum
-
Danke für eure Antworten. Ich werd die Infos und Hinweise mal so in unsere nächste Strategiesitzung mit aufnehmen.
Gruß
Thomas
-
Hallo,
ich hätte da auch nochmal eine Frage.
In unserer ECL stehen noch jede Menge alte Server und einige neue Server fehlen dort.
Wenn ich die ECL ändere, ändert sich die ECL dann nur für die Administratoren (siehe Screen) oder auch für die User ?