Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: Klafu am 22.07.10 - 11:09:06

Titel: ACL bei Templates
Beitrag von: Klafu am 22.07.10 - 11:09:06

Hallo zusammen,

wie muss denn eine ordentliche ACL bei Templates aussehn ?
Wir haben da glaub ein Problem  :(
Habt Ihr mir einen Tip, wie es dazu kommen kann und wie wir das verhindern/beheben können ?

Chris

Titel: Re: ACL bei Templates
Beitrag von: eknori (retired) am 22.07.10 - 11:11:54

Zitat

Wir haben da glaub ein Problem

Womit? das problem mal mit ein, zwei Sätzen zu beschreiben?

Ich würde noch die [LocalDomainAdmins] mit in das Template einfügen, damit die Gruppe bei Erstellen einer neuen Applikation mit in die ACl übernommen wird.

Titel: Re: ACL bei Templates
Beitrag von: Klafu am 22.07.10 - 11:33:23

Ich meinte das Problem mit den doppelten Einträgen. ;)
Ich hab da bei mir glaub gerade eine Wissenslücke entdeckt.
Vielleicht kannst du mir einfach durch bestätigen oder widersprechen helfen, diese zu beseitigen:)

Das ist ein Screenshot von der mail85.ntf

[LocalDomainServers] und [OtherDomainServers] gibts nur ohne '[]' im Adressbuch.
Die sind dann wohl irgendwie mal rein repliziert worden. Diese würde ich dann einfach löschen.
 
Die Gruppen Default und Anonymus sind auch doppelt. Eben einmal mit und einmal ohne '-'
Auch hier würde ich einen Eintrag entfernen. Die Frage ist welche. die mit '-' oder die ohne?
Macht das für Notes einen unterschied ?

Im Prinzip reicht es ja, wenn LocalDomainServers Zugriffsrechte hat (für den Designer Task)
Dann brauchen Default und Anonymus keinen Zugriff auf das template.

Wie verhält es sich, wenn nun nach dem ändern der Template ACL neu aufgespielt wird?
Fliegen dann die alten ACL Einträge aus den Datenbanken? Oder werden nur die Einträge 'aktualisiert'?


Das sind Anfängerfragen, ich weis. Ich wäre aber über Tipps dankbar.

Chris

Titel: Re: ACL bei Templates
Beitrag von: koehlerbv am 22.07.10 - 11:35:50

[bezeichner] in Templates werden für die daraus generierte DB als Defaulteinträge übernommen. Steht im Template also [LocalDomainServers], so erzeugt dies in der ZielACL den Eintrag LocalDomainServers.

HTH,
Bernhard

Titel: Re: ACL bei Templates
Beitrag von: Klafu am 22.07.10 - 11:45:46

Ah, okay. Danke Bernhard!
Dann kann ich ja logischerweise die Standardeinträge ohne [] herausnehmen, wenn die dann dadurch in der nsf erstellt werden.

Chris

Titel: Re: ACL bei Templates
Beitrag von: cebolina am 22.07.10 - 11:54:44

Zitat von: Klafu am 22.07.10 - 11:45:46

Dann kann ich ja logischerweise die Standardeinträge ohne [] herausnehmen, wenn die dann dadurch in der nsf erstellt werden.

Dann nimmst du dir aber möglicherweise die Zugriffsrechte auf das Template selbst weg.

Gruß Stefan

Titel: Re: ACL bei Templates
Beitrag von: ascabg am 22.07.10 - 12:17:15

Hallo,

Die Eintraege ohne [] regeln dei Zugriffe auf das Template selber. (wie bei einer normalen Db)

Die Eintraege mit den [] werden als Default in die mit dem entsprechenden Template zu erstellende Db (NSF) in dei ACL eingetragen.

Loesche also einen Eintrag ohne [] -> entsprechende Gruppe/User hat keinen Zugriff auf das Template mehr


Andreas

Titel: Re: ACL bei Templates
Beitrag von: Klafu am 22.07.10 - 13:01:38

Ah okay, vielen Dank für die Info!

Chris