Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: Norton am 10.05.12 - 09:37:14

Titel: Frage zu Negativlisten im Serverdokument
Beitrag von: Norton am 10.05.12 - 09:37:14

Guten Tag zusammen,

ich habe eine Frage, deren Antwort ich zu wissen glaube, jedoch ich um eine Bestätigung bitten würde (natürlich nur wenn es auch wirklich stimmt  ;)).

Unsere Deny-Access Negativliste hat nun die maximale Anzahl zulässiger Zeichen erreicht, weswegen ich eine weitere Liste eingerichtet habe. So weit, so einfach.

Meines Erachtens nach muss ich nun im Serverdokument die Gruppe unter Sicherheit jeweils eintragen. Ist dies korrekt, oder werden Negativlisten dort automatisch z. B. nach einem Serverneustart eingetragen?

Von der Logik her müsste es manuell gemacht werden, aber wie gesagt, eine Bestätigung würde mir die endgültige Sicherheit geben.

Danke und Gruß
Thomas

Titel: Re: Frage zu Negativlisten im Serverdokument
Beitrag von: Glombi am 10.05.12 - 09:43:19

Dass Deny Access Gruppen dort automatisch eingetragen werden, wäre mir neu. Meines Wissens steuert das nur die Anzeige in der Ansicht Groups im Domino Directory.

Mein Vorschlag für Deny Access Gruppen ist folgender:
Man legt eine Gruppe - bspw. #DENY-ACCESS - an und trägt diese in das entsprechende Feld in den Serverdokumenten ein.
Diese Gruppe enthält aber keine User/Server sondern nur Untergruppen, bspw #DENY-ACCESS1, #DENY-ACCESS2,...
Wenn die maximale Anzahl der Zeichen erreicht ist, wird eine neue Untergruppe erstellt und deren Name in die Obergruppe eingetragen.
Auf diese Weise müssen keine Serverdokumente geändert werden und der Pflegeaufwand ist minimal.

Andreas

Titel: Re: Frage zu Negativlisten im Serverdokument
Beitrag von: Norton am 10.05.12 - 10:25:26

Hallo Andreas,

der Vorschlag ist gut und sinnvoll. So werde ich es machen.

Danke und Gruß
Thomas

Titel: Re: Frage zu Negativlisten im Serverdokument
Beitrag von: Norton am 10.05.12 - 10:30:07

Mir ist noch eine Folgefrage eingefallen. Welchen Vorteil bietet eine Negativliste überhaupt zu einer normalen Gruppe, welcher ich im Serverdokument den Zugriff entziehe?

Titel: Re: Frage zu Negativlisten im Serverdokument
Beitrag von: Glombi am 10.05.12 - 10:39:00

Na, die erscheint bspw. nicht in dem Senden An Dialog.  ;)

Titel: Re: Frage zu Negativlisten im Serverdokument
Beitrag von: Norton am 10.05.12 - 10:43:53

Okay, danke für die Antwort. Ein richtig "starkes" Argument scheint es also nicht zu geben. Mir reicht das schon als Antwort.

Viele Grüße
Thomas

Titel: Re: Frage zu Negativlisten im Serverdokument
Beitrag von: RZLT am 10.05.12 - 12:10:10

Naja, könnte ja sein, das ein User der die Firma verlassen hat, sein ID-File mitgenommen hat und daher auf irgendeine Art und Weise von Extern auf Daten zugreifen kann.
Oder das ein ID-File von jemandem der nicht mehr im Hause ist, beim Zimmerkollegen liegt und der im Namen des anderen Mail´s verschickt.