Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: Colibri am 15.03.11 - 08:59:45
-
Ich möchte eine Datenbank, auf die nur bestimmte User Zugriffsrechte haben in die Verzeichnisverwaltung aufnehmen. Alle User sollen die Möglichkeit haben, über den Adressdialog die Adressen aus der Datenbank auszuwählen, aber kein generelles Leserecht auf die Datenbank bekommen. Standartmäßig so nicht möglich, aber gibt es hierfür eventuell einen sinnvollen Workaround?
Dietmar
-
..., aber gibt es hierfür eventuell einen sinnvollen Workaround?
Nein. Ohne Leserechte in der ACL gibt es keinen Zugriff auf die Dokumente in einer Datenbank.
Axel
-
Da müßte man schon Konstrukte mit zwei Datenbanken bilden. In Datenbank A sind die Daten komplett drin und nur ein bestimmter Benutzerkreis hat hier Zugriff. Die Daten aus A werden teilweise in eine Datenbank B synchronisiert, so daß dort nur die notwendigen Daten für den Adreßdialog vorhanden sind. B wird dann in die Directory Assistance eingebunden.
Alternativ fiele mir noch Feldverschlüsselung ein. Das fände ich persönlich allerdings nicht so toll (wegen Verteilung des Schlüssels).
-
Hi ich weiß nicht wie eure Firmen/Domino- Struktur aussieht.
Eine ziemlich abgedrehte Möglichkeit wäre die XACL in dem Adressbuch zu nutzen, hab ich bisher auch nur mal Testweise in einem System implementiert.
Damit ist es möglich in dem DD zu einzustellen we welche Felder lesen und bearbeiten kann.
Gruß
Michael
-
Danke erstmal für Eure Antworten
@Michael
Die XACL ist laut Doku ja nur für Domino Verzeichnisse und Verzeichnisskataloge verfügbar, es handelt sich hiebei aber um Anwendungsdatenbanken.
@Diri
Das habe ich mir auch schon überlegt. Die Datenbank B müßte ja nur den Namen und die Emailadresse enthalten. Allerdings habe ich mittlerweile 5 Datenbanken bei denen das Problem besteht .. bedeutet viel Arbeit.
Eine Userabhäninge Verzeichnisverwaltung gibt es auch nicht, oder? Wurde hier glaube ich schon mal diskutieret.
-
Ist es denn möglich, eigene Datenbanken in einen Verzeichniskatalog einzulesen oder geht das nur mit echten Domino Verzeichnissen?`
-
Wenn die Datenbank die entsprechenden Felder und Views hat, um sie in der Directory Assistance zu nutzen, muesste auch ein Dircat möglich sein.
-
Wenn die Datenbank die entsprechenden Felder und Views hat, um sie in der Directory Assistance zu nutzen, muesste auch ein Dircat möglich sein.
Das wäre genial, aber daraus ergibt sich natürlich die Frage, welche Felder und Views müssen das sein? Gibt es dafür eine Doku? Eine $PeopleGroupsFlat wird da wohl nicht reichen.
-
Keine Ahnung. Wirst du probieren müssen. Ich denke aber, daß das meiste auf Feldnamen geht und wenn du nur Fullname und Mailadresse übernimmst, sollte das überschaubar in einem Test zu probieren sein.
-
Ich kann mich an eine Applikation erinnern die sowas in der Art gemacht hat.
Die Applikation in Datenbank A hat via @DbColumn oder @DbLookup auf die Datenbank B zugegriffen in der Parameter abgelegt waren. Die User hatten aber keinen Zugriff auf B, nur auf A. In der ACL von B war die REPLIK-ID von A als Reader eingetragen.
Beschrieben ist das ganze in der Admin Hilfe unter "Acceptable entries in the ACL ".
Gruss
Peter
-
Sehe ich das richtig dass es keine Möglichkeit gibt ein Adressbuch, welches über eine DA angeboten wird, bei den Leuten, die darauf kein Zugriff haben, bei der Adressierung auszublenden?
-
ja, DA ist immer für ALLE. Wenn Du Abteilungs- Adressbücher willst, dann musst Du das über die Client- notes.ini und dort über den Eintrag names= regeln.
z.B.:
names=names.nsfg,SERVER!!adressbuch.nsf
Diesen Wert kann man dann per Custom Policy oder z.B. mit Tools wie Marvel- Client wunderbar verteilen, oder selbst ein kleines Script basteln, das man den Usern versenden darf.
Out of the box kann das nur der Traveler (der berücksichtigt die ACLs bei der Adresssuche), der Notes- Client schert sich nicht um ACLs / Leserechte...
-
Danke Torsten. Dann macht es wohl auch keinen Sinn nach anderen Lösungen zu fragen, welche die Notes Abteilungsadressücher zum Adressieren bereit stellen.
Die Notes.ini Geschichten wollte ich damit eigentlich "bereinigen".
Grüße