Das Notes Forum
Domino 9 und frühere Versionen => ND6: Entwicklung => Thema gestartet von: Don Pasquale am 10.07.03 - 10:37:08
-
Hallo Notes-Fans,
ich habe einen Agenten, den ich im WebQueryOpen Ereignis mittels @ToolsRunMacro starte.
Im Web bekomme ich aber die Meldung Error validatin user´s agent execution access
Der Server meldet does not have rights to run in "Full Administrator" mode
Wo werden diese vergeben ?
Ciao
Don Pasquale
-
Im Adminclient kannst Du diesen Modus aktivieren. Aber was hat das mit der Ausführung eines Agenten zu tun? Unter welcher ID läuft der Agent den? Hast Du mal überprüft, ob der Agentrunner genügent Rechte hat?
Meff
-
@Meff
Im AdminClient ? Nicht im Designer ? Jetzt bin ich verwirrt.
Kannst Du mir das genauer beschreiben, das AdminTool,
und erst recht der 6er sind noch Neuland für mich.
Im WebClient bekomme ich die Meldung :
HTTP Web Server: Lotus Notes Exception - Error validating user's agent execution access
Der Agent hat die ID der Administrators.
Ciao
Don Pasquale
-
....wichtig ist nicht nur eine Datenbank-Unterschrift mit der Administrator ID, sondern auch ein Speichern des Agenten mit dieser ID - jedenfalls umgehen wir so dieses Problem.
Wichtig ist aber auch, das die Ansichten und ev. andere Agenten ebenfalls mit einer gültigen ID unterschrieben bzw. gespeichert worden sind.
-
@Doc Torte
Ich habe einen Agenten in das WebQueryOpen Ereignis in
die Maske MEMO der Mailanwendung eingefügt.
Ich habe dies als Administrator getan.
Kann ich noch mehr tun ?
Ciao
Don Pasquale
-
...hast Du das Coding im WebQueryOpen hinterlegt oder nur den Aufruf zum Lauf des Agenten(@Command([ToolsRunMacro]; "xyz")) ?
wenn Du nur den Aufruf des Agenten hinterlegt hast, dann mußt Du den Agenten seperat nochmal mit der Admin-ID speichern !
-
Das Coding liegt woanders, aber ich habe beides bereits als Admin
abgespeichert.
Irgendwas fehlt noch.
Ciao
Don Pasquale
-
mit dieser ID hast Du auch alle Rechte ?
da gibts dann nämlich auch Unterschiede, das Du Agenten zwar manuell anstoßen kannst, aber scheduled bzw über andere Querverweise nicht ausführen kannst !
-
@DocTorte
Wo kann ich mir denn diese Rechte geben ?
Wenn ich in der ACL der Anwendung den CalculateAccess
errechnen lasse, habe ich alles ausser dem FullAccess
Ciao
Don Pasquale
-
...man kann dem Server verklickern, wer Agenten ausführen darf und in welchem Umfang - bin leider kein Admin, deshalb muß ich mal genauer nachschauen.
aber habt ihr denn keine ID - genau für solche Anwendungen extra gerechnet ?
-
@DocTorte
bedaure, Nein.
Ich höre ja heute dass erste Mal, dass es spezielle IDs gibt.
Ich dachte die Admin ID und die Cert ID seien die beiden mächtigsten.
Ciao
Don Pasquale
-
...das ist keine super-spezielle ID, ne ganz normale User-ID für die eben spezielle Rechte gegeben werden und welche genutzt wird um Datenbanken zu unterschreiben und Agenten wenn nötig zu speichern um so auch die lästigen Abfragen der CrossCertifikate zu umgehen, da das den einfachen Anwender verwirrt !
-
@DocTorte
welche Rechte sollte denn so eine ID mehr haben,
die ein Administartor nicht hat ?
Und wo werden diese vergeben ?
Ich habe im Admin Bereich alles durchsucht, wüßte
aber nicht wo ich mir noch mehr Rechte vergeben kann.
Ciao
Don Pasquale
-
also, ich hab mal genauer geschaut, es gibt ja für jeden Server ein Config-Doc, und dort gibt man bei den Security-Optionen die Gruppen für die jeweiligen Optionen für den Lauf von Agenten an, da müßtest Du also mal nachschauen ob Deine ID fehlt.
ist das nur bei dieser einen Datenbank ?
-
war das nicht einfach im Server - Dokument
Security, Agent Security. Unterzeichner in can run unrestricted Agents eintragen?
(oder so ähnlich)
Gruß Axel
-
jup, genau an der Stelle - und dort auch für die unterschiedlichen Agenten Typen !
-
@DocTorte
diese Rechte hatte ich mir bereits alle gegeben,
das brachte nichts.
Aber auf der linken Seite gab es noch die
Liste der FULL ACCESS Administratoren.
Und siehe da,
kaum macht man´s richtig, schon funktioniert´s.
Vielen Dank an alle Beteiligten
;D
Ciao
Don Pasquale