Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: mikesmurph am 12.03.12 - 10:47:16

Titel: User-Berechtigung Verständnisfrage
Beitrag von: mikesmurph am 12.03.12 - 10:47:16

Hallo zusammen,

ich hab mal eine Verständnisfrage zur Berechtigungsvergabe auf OU-Ebene.

Unsere User sind hierarchisch in OU's organisiert. Auf dieser Basis habe ich auch für
Datenbanken Berechtigungen vergeben.

Beispiel:
Mitarbeiter A hat den Vollqualifizierten Namen Mitarbeiter A\AbteilungX\BereichY\Unternehmen\de
Mitarbeiter B hat den Vollqualifizierten Namen Mitarbeiter B\AbteilungA\BereichB\Unternehmen\de

Jetzt habe ich für eine Datenbank die Zugriffskontrolle wie folgt vergeben

*\Unternehmen\de - Leser
*\AbteilungX\BereichY\Unternehmen\de - Editor mit versch. Rollen

Wenn ich über den Schalter "Effektiver Zugriff..." mit die Zugriffsrechte für Mitarbeiter A anschaue, so hat er nur Lese-Berechtigungen, also die von "*\Unternehmen\de"

Ich war bisher immer der Meinung, er bekommt die "höchste" ihm zugewiesene Berechtigung. Das müsste dann ja "Editor" sein. ???

Bin ich da falsch gestrickt oder hat sich da mit der 8.x was geändert?

Danke für Eure Hilfe und gruß aus dem Schwarzwald.

Michael

Titel: Re: User-Berechtigung Verständnisfrage
Beitrag von: Glombi am 12.03.12 - 11:08:19

Sind denn AbteilungA und BereichB "echte" Certifier oder Namensbestandteile?

Titel: Re: User-Berechtigung Verständnisfrage
Beitrag von: mikesmurph am 12.03.12 - 11:09:46

Es sind echte Zertifizierungsstellen. Hab für jede OU eine eigene Zertifizierungsstelle eingerichtet.

Titel: Re: User-Berechtigung Verständnisfrage
Beitrag von: Wolfgang am 12.03.12 - 11:13:44

Hallo Michael,

die Zugriffsrechte addieren sich. Wenn das bei Dir nicht der Fall ist, sind vermutlich irgendwelche Schreibfehler dran schuld. In Deinem Beispiel hast Du "\" statt "/" geschrieben. Wenn das auf dem Server auch so aussieht, ist da schon was schief.

Gruß
Wolfgang

Titel: Re: User-Berechtigung Verständnisfrage
Beitrag von: mikesmurph am 12.03.12 - 11:28:21

Sorry, war ein Schreibfehler meiner Seits.

Es ist natürlich ein Slash und kein Backslash...

Mitarbeiter A/AbteilungX/BereichY/Unternehmen/de


Die Zugriffe sind natürlich alle mit Slash "/" geschrieben.
Schreibfehler kann ich auch ausschließen, da ich meist einen Namen mit dem benötigten Zertifier aus dem Adressbuch nehme und diesen dann umbenenne, also den Namen rauslösche und durch einen "*" ersetze. Bin halt EDVler und "schreibfaul"  ;D

Aber das mit den Rechten Addieren war auch bisher mein Ansatz. Das höhere Recht gilt...

Titel: Re: User-Berechtigung Verständnisfrage
Beitrag von: Glombi am 12.03.12 - 11:56:43

Laut der Hilfe

Zitat

Users and/or servers who do not already have a specific user or group name entry in the ACL, and whose hierarchical names include the components that contain a wildcard, are given the highest level of access specified by every one of the wildcard entries that match.

Here is an ACL entry in wildcard format:

ist das auch so.

Wichtig ist auch die Aussage

Zitat

When you use a wildcard ACL entry, set the user type as Unspecified, Mixed Group, or Person Group.

Andreas