Das Notes Forum

Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: schroederk am 27.02.09 - 08:16:12

Titel: Zugriff auf DBs über Server-ID?
Beitrag von: schroederk am 27.02.09 - 08:16:12

Hallo,

ich programmiere derzeit etwas in PHP, das auf Notes-DBs zugreift.
Bisher hat sich testweise mit meiner user.id authentifiziert und ich habe auf den Test-DBs die Berechtigungen für mich gesetzt.

Wenn das System allerdings Live-geschaltet wird, können alle User-DBs angesprochen werden.
Daher hatte ich eigentlich die Server-ID im Sinn, da diese ja bei jedem User berechtigt ist.
Also habe ich die server-ID mal testweise auf einen lokalen Client kopiert und  mich mit dieser ID angemeldet.

Nur leider erhalte ich beim Zugriff auf meine Mail-DB dann die Fehlermeldung, ich (server-id) wäre nicht berechtigt.

Bei Notes-Agenten muss ich den Agenten ja auch mit der Server-ID signieren, damit dieser mit den entsprechenden Rechten läuft.

Hab ich hier einen Denkfehler? Bzw. wie kann ich vermeiden, dass ich einen zusätzlichen User bei jeder User-DB hinzufügen muss?

Titel: Re: Zugriff auf DBs über Server-ID?
Beitrag von: ossigo am 27.02.09 - 11:41:26

Hallo,

ich könnte mir vorstellen, dass Du mit der Server-ID keinen Zugriff auf Deine Mail-DB bekommst, weil der Server als Benutzetyp = Server in der ACL Deiner DB steht. Du müßtest den Benutzertyp für den Server wahrscheinlich auf "unbestimmt" setzen, damit das für "alle Fälle" funktioniert. Gut ist das aber nicht --> Sicherheit! Grundsätzlich hat das schon einen Grund, warum die server.id nur als Benutzertyp = Server auf die DB zugreifen darf/sollte!
Generell würde ich die server.id nicht für solche Maßnahmen gebrauchen..., vielleicht einen Dummy-Account anlegen, der entsprechenden eingeschränkte Berechtigungen erhält.

Jens

Titel: Re: Zugriff auf DBs über Server-ID?
Beitrag von: m3 am 27.02.09 - 11:44:55

Jens hat im prinzip schon alles wesentliche gesagt.

Sauber ist das nur, wenn Du dafür einen User im Notes anlegst, der in einer der Admin-Gruppen steht, die dann Zugriff auf die Datenbanken hat. Die Server.id ist für sowas nicht gedacht.

Und eigentlich sollte man auch unter Notes den Agenten mit einer speziellen ID und nicht der Server-ID signieren - das wäre "sauberer" (Best Practice und so).

Titel: Re: Zugriff auf DBs über Server-ID?
Beitrag von: schroederk am 27.02.09 - 13:27:16

Sowas hab ich mir schon beinahe gedacht  :-\

Ich bin schlicht vor der Erstellung eines Dummy-Users zurückgeschreckt, weil ich nicht bei jeder einzelne DB die Zugriffsrechte manuell anpassen wollte.

Ich hab zwar keine allzu große Hoffung, aber gibt es eventuell von der Server-Konsole aus eine Möglichkeit auf allen DBs einen User zu adden?

Titel: Re: Zugriff auf DBs über Server-ID?
Beitrag von: m3 am 27.02.09 - 13:29:12

Du willst den Datenbanken eine Gruppe zuweisen. Einzelpersonen sollte man nur selten in eine ACL eintragen.

Titel: Re: Zugriff auf DBs über Server-ID?
Beitrag von: koehlerbv am 27.02.09 - 13:33:26

Zitat von: schroederk am 27.02.09 - 13:27:16

Ich hab zwar keine allzu große Hoffung, aber gibt es eventuell von der Server-Konsole aus eine Möglichkeit auf allen DBs einen User zu adden?

Das ist ohne weiteres mit dem Admin-Client möglich.

Bernhard

Titel: Re: Zugriff auf DBs über Server-ID?
Beitrag von: schroederk am 27.02.09 - 14:05:02

Hätte nicht gedacht, dass es sooo einfach ist  ;D

Jetzt weiß ich wieder einmal mehr, warum ich Notes so gut finde  8)

Danke