Das Notes Forum
Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: danfu am 20.06.17 - 15:13:24
-
wir haben seit längeren das Problem, dass Benutzer die Berechtigungen an einer DB haben und diese Berechtigung über eine Gruppe bekommen, nicht mehr ziehen.
Erst wenn ich die Person direkt in die ACL eintrage, ziehen die Berechtigungen. Dies betrifft alle Datenbanken. Die Nutzer die schon länger in der Gruppe sind, haben nach wie vor Zugriff. Betrifft also nur die "neuen"
Hat jemand eine Idee woran das liegen könnte? :-:
PS: gibt es eine Möglichkeit herauszufinden, in welchen DB's eine Gruppe definiert ist?
-
Guck dir mal in der ACL den effektiven Zugriff an.
Stehen die Benuter vielleicht auch persönlich in der ACL?
Chris
-
Guck dir mal in der ACL den effektiven Zugriff an.
Stehen die Benuter vielleicht auch persönlich in der ACL?
Über den effektiven Zugriff "kommt" der Benutzer über die Gruppe rein. Aber es greift eben nicht.
-
und die Gruppe ist vom Typ "ACL" bzw. "mehrere Zwecke" ?
Thomas
-
und die Gruppe ist vom Typ "ACL" bzw. "mehrere Zwecke" ?
letzteres -> mehrere Zwecke
-
Habe den Gruppentyp test-weise auf "Nur Zugriffskontrollliste" umgestellt. Ergebnis ist der gleiche!
Über den effektiven Zugriff ist alles ok, aber die Berechtigung greift nicht
-
Nimmst du die Änderungen auch auf dem Adminserver der Datenbankvor?
-
Mach mal im Adressbuch die View ($ServerAccess) auf und suche dort nach dem User im Canonical Format (CN=...).
In dieser Kategorie sollten alle Gruppen aufgelistet sein in denen der User direkt eingetragen ist.
Fehlt er dann hat das Gruppendokument einen Schlag (z.B. Summary Flags fehlen), der Name ist
im Abbreviated Format eingetragen oder der Index ist nicht sauber aufgebaut.
Falls ihr in vielen Gruppen Wildcards verwendet (z.B. */OU/OU/O) kann es sein dass mehr als 64kB
Gruppennamen vorhanden sind. Gruppen die darüber hinaus sind werden dann nicht mehr berücksichtigt.
Peter
-
Stehen denn die Mitglieder im kanonischen Format in der Gruppe?
-
Mach mal im Adressbuch die View ($ServerAccess) auf
danke für die Info. Es sieht alles sauber aus. Die Gruppen, die Berechtigungen, das Format. Alles bestens.... leider
-
Magst du mal den exakten Wortlaut der Fehlermeldung posten, welche die Anwender erhalten?
edit: ach so, dazu noch 'n Tipp:
gibt es eine Möglichkeit herauszufinden, in welchen DB's eine Gruppe definiert ist?
Die Ansicht "Access Control Lists" - " By Name" in der catalog.nsf sollte helfen.
-
Magst du mal den exakten Wortlaut der Fehlermeldung posten, welche die Anwender erhalten?
Das läuft über Rollen, die DB kann geöffnet werden, aber es werden nicht alle Rollen die über die Gruppe kommen sollten, daher fehlen dann eher Schaltflächen in der DB.
-
aaahh.... nicht ganz unwichtig diese Info.... lokale Repliken sind aber nicht im Spiel, von wegen konsistenter ACL und so?
-
doch, aber es wird auf die Server-Replik zugegriffen, bzw. bei anderen DB's ist keine Replik vorhanden.
-
Kann es sein, dass der adminp nicht korrekt läuft? Wir haben außerdem das Phänomen, dass Benutzer die gelöscht wurden, noch in der ACL der MailDB stehen bleiben.
Macht der adminp diese Bereinigung?
-
Ein Blick in die admin4.nsf dürfte das klären... Kommt halt darauf an ob ihr Löschen richtig durchführt und wie die ACL eingestellt ist (Berechtigung des Admin-Servers auf die Datenbank).
Nichts persönliches aber ich würde euch zu einem guten Dienstleister raten, der sich mit Domino/Notes auskennt und der euch unter die Arme greifen kann - für mich sehen die Versuche/Fragen wie stochern im Nebel aus.
Alternativ eine Schulung und/oder ein Blick in die Admin-Hilfe. Da steht zu jedem AdminP beschrieben, was der macht und wann er das macht.
-
Nichts persönliches aber ich würde euch zu einem guten Dienstleister raten, der sich mit Domino/Notes auskennt und der euch unter die Arme greifen kann
Empfehlungen? Wir hatten bisher eher Griffe ins Klo