Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: Steffen B. am 22.04.10 - 08:42:38
-
Hallo Leute,
die Sekretärin unseres Vorstandes möchte Zugriff auf die Maildatenbank ihres Chefs. Momentan haben die beiden das so eingerichtet, dass beim Chef eine Regel alle eingehenden Mails weiterleitet. Dies soll jetzt anders gelöst werden.
Nur möchte unser Vorstand einige Ordner haben, auf die die Sekretärin doch keinen Zugriff hat. Wir wollten das über "private Ordner" lösen. Leider sieht man diese eMails trotzdem noch in der Ansicht "Alle Dokumente". Kann man dagegen etwas tun?
Außerdem sollen alle Gesendeten Dokumente ebenfalls nicht angezeigt werden. Auch da fällt mir erst mal keine Lösung für ein. Weiß von euch jemand einen Rat, wie man das machen könnte?
Laut unserem Notes-Support wäre das mit Boardmitteln nicht zu realisieren, aber es kann doch nicht sein, dass unser Vorstand der Einzige ist, der das so haben möchte!?
Ich bin wirklich um jeden Tipp dankbar!
Viele Grüße
Steffen
-
Hallo Steffen!
Ich muss dich leider enttäuschen, dass wird nicht zuverlässig gehen. Wenn dann nur mit erheblichen Änderungsaufwand an dem Mailtemplate, was dann extreme Probleme beim Update bringt.
Grüße
Ralf
-
Hallo,
es wird vermutlich nur der Ansatz übrigbleiben:
die Sekretärin unseres Vorstandes möchte Zugriff auf die Maildatenbank ihres Chefs. Momentan haben die beiden das so eingerichtet, dass beim Chef eine Regel alle eingehenden Mails weiterleitet.
D.h. die Regel(n) so verfeiner, dass nur die eMails weitergeleitet werden, die auch für die entsprechenden Ordner gelten.
Gruß Werner
PS: Wie man hier im Forum lesen kann, ist Euer Vorstand nicht der einzige "Chef", der das gerne so hätte.
--- nachtrag---
PS2: Mir hilft es oft, zu überlegen, wie die Zusammenarbeit funktioniert hat, bevor es eMail gab.
Wie war das damals beim Vorstand und der Sekretärin (hat er manche Briefe selber geschrieben und eingetütet? Ich gehe da einfach die einzelnen Anforderungen durch und dann sieht man [oft] schon etwas klarer)
-
Mit Bordmitteln sehe ich da auch keine Chance welche bedienbar ist. Programmiertechnisch gibt es da schon ein paar Ansätze....
Was funktionieren würde - aber vermutlich nicht praxistauglich ist - wenn der Chef die entsprechenden Emails anklickt und in den Dokumenteneigenschaften Verschlüsselung auswählt und bei öffentlicher Verschlüsselungsschlüssel seinen Namen auswählt. Dann wird die Email mit seinem öffentlichen Schlüssel verschlüsselt und kann nur mit seiner ID geöffnet werden.
Das müsste sich vermutlich auch mit vertretbarem Aufwand in einer Aktion programmieren lassen? Bin allerdings kein Programmierer und kann das nicht abschliessend beurteilen....
-
Hallo Leute,
wir hatten da noch eine andere Idee und dazu auch direkt wieder eine Frage:
Ist es möglich auf ein "normales" Lotus Notes - Postfach via IMAP zu zu greifen? Und das auch noch nicht auf die INBOX, sondern auf einen spezifischen Ornder innerhalb des Postfaches? Geht so was? Evtl. mit Thunderbird oder einem anderen Tool?
Viele Grüße
Steffen
-
Ein grundsätzlicher IMAP-Zugriff ist sicher möglich, sofern denn der IMAP-Task auf dem Server gestaret ist.
Benutzername ist der im Adressbuch angegebene Shortname und das Internet-Password die Authentifizierung.
Allerdings wird damit auch "nur" ein genereller Zugriff möglich und keine Einschränkung nur auf einen bestimmten Ordner.
Welches Tool dann IMAP spricht, ist auch wieder egal.
-
Dankeschön für die Antwort schroederk!
Ein grundsätzlicher Zugriff via IMAP funktioniert jetzt (danke für den Tipp mit dem Benutzernamen), jedoch wäre der Zugriff auf einen einzigen Ordner entscheidend für unsere Umsetzung.
Hat da noch jemand eine Idee?
Viele Grüße
Steffen
-
Hallo,
nur mal so 'ne Idee (habs selbst auch noch nicht gemacht):
Auf dem Server eine Replik der Mail-DB des Vorstand anlegen und nur Dokumente aus den Ordnern replizieren, auf die die Sekretärin Zugriff haben soll (ACL nicht mitreplizieren). Dann sollte von meinem Verständnis aus die Sekretärin nicht direkt auf die Mail-DB des Vorstands zugreifen, sondern nur auf die Replik.
Gruß Jan
-
Das wird nicht klappen - dann wären ja zwei DBs mit der gleichen ReplicaID auf dem Domino. Der Domino kann eh nicht mit sich selbst replizieren, jeder andere Kiste würde dann aber entsprechend des Wasserstands des Chiemsees mal mit der einen und mal mit der anderen Replik herummachen. Die Folgen sollten klar sein ...
Bernhard
-
Hallo Bernhard,
jetzt, wo Du es sagst. Da brauch man wirklich nicht lange drüber nachdenken um die Folgen zu erkennen.
Danke für den Denkanstoss.
Jan
-
Wer es umständlich mag: eine Mail-In DB erstellen und der Sekretärin und dem Chef Zugriff gewähren.
Mails die die Sekretärin sehen darf, werden dann per Regel-Agenten in die neue Mail-DB weitergeleitet.
Wenn der Chef aber mitbekommen möchte, was Sekretärin mit den Mails macht, müsste er regelmäßig auch in die Mail-in-DB schauen.
-
Vorstandsmails und Regeln?? Na, ich weiss nicht ... Entweder, ich klassifiziere einzeln Angestellte und geben ihnen vollen Zugriff, oder ich muss die Schreiben einzeln klassifizieren (in diesem Fall: Freigeben). Alles andere erscheint mir bar jeder Vernunft.
Par definitionem sind Mail-Datenbanken in Notes personenbezogen und via ACL zu schützen. Es ist nicht möglich, Ansichtswerkzeuge wie Views oder Folders in irgendeiner Form als "Sicherheitsmerkmal" zu missbrauchen (auch das ist Standard-Notes-Philosophie).
Bernhard
-
Ich bin persönlich auch gar kein Freund davon und würde eher versuchen nochmals Überzeugungsarbeit zu leisten, denn früher wurde die Post auch von der Sekretärin geöffnet und vorsortiert. Dass mit dem Medium Mails jetzt ungeahnte Funktionen realisiert werden sollen, ist in keinem Falle konstruktiv.
Zumal es, bei welcher Lösung auch immer, immer schwierig werden wird, die Mails, die sichtbar sein sollen und die nicht in irgendeiner Form zu klassifizieren und das ist sicherlich nur immer mit manuellem Aufwand seitens des Chefs zu gewährleisten. Und wenn der nicht besser andere Dinge zu tun hat...
-
Und wenn der nicht besser andere Dinge zu tun hat...
Das ist der Punkt! Und der deutliche zu beobachtende Fakt, dass allein mit dem puren Vorhandensein von Rechenkraft nicht selten versucht wird, menschliche / organisatorische Schwächen durch Software kompensieren zu wollen - mit dem Blick aufs Ganze ein Vorhaben, was garantiert scheitern muss.
Da will der eine Vorstand, dass seine Mails nur den Weg zum SMTP-Server antreten dürfen, wenn der Rechtsanwalt sein "Go" gegeben hat. Woanders will man Urlaubsanträge nur genehmigen lassen, wenn alle derzeit für diesen Mitarbeiter involvierten grünes Licht geben (manch ein armer Hund wird da wohl nie die Firma verlassen dürfen) - anstatt das die Leute miteinander reden und den betreffenden Mitarbeitern eine entsprechende Eigenverantwortung (Eigeninitiative zur Abstimmung der Urlaubsplanung) zugebilligt wird.
Bernhard