ACL-Eintrag über Script fehlerhaft

[pippo]

Hallo,
schreibe über Script User in die ACL. Das funktioniert.

Wenn ich aber ein Gruppe eintrage, so können die Mitglieder  dieser Gruppe anschließend die DB nicht öffen.

Wenn ich den Eintrag manuell mache so können die User die DB öffnen.

Eintrag sieht so aus: */xxx/xxx
habe es auch mit Canonical versucht: */CN=xxx...


WEr kann mir dazu bitte was sagen

Grüße, Pippo

[Glombi]

"*/xxx/xxx" soll der Name der Gruppe sein

Ich verstehe nicht, was Du meinst. Kannst Du das mal an einem konkreten Beispiel sowie dem Scriptcode verdeutlichen.

Andreas

[pippo]

Hallo,
hier das Beispiel:

Set Entry = New NotesACLEntry( acl, "*/xxx/xxx", sACLLEVEL )

mit * meine ich alle User von diesem Betrieb

Grüße, Pippo

[Glombi]

Du redest also von einer Wildcard!

Dann so:
Set Entry = New NotesACLEntry( acl, "*/OU=xxx/O=xxx", sACLLEVEL )

Andreas

[pippo]

Hallo,
entschuldige bitte mein DEUTSCH...

genau das meine ich und genau so habe ich es gemacht

habe es bisher auf 2 Servern versucht. Auf einem geht es, auf einem nicht. Der Unterschied ist: auf einem habe ich Notes 653(hier geht es nicht) auf dem anderen ist 652, hier geht es

Grüße, Pippo

[Driri]

Hast Du das wirklich so gemacht, wie Glombi das geschrieben hat ? Ich sehe zumindest einen Unterschied zwischen deinem und Glombis Code.

[pippo]

Hallo,
habe das genau so gemacht

Grüße, Pippo

[Driri]

Zwei Dinge fallen mir ein, die evtl. problematisch sein könnten :

1) Die Wildcards müssen vom Benutzertyp "Unbestimmt", "Personengruppe" oder "Gemischte Gruppe" sein.

2) Steht evtl. noch irgendeine Gruppe in der ACL, die den Zugriff für die User beschränken würde ?

Die Prüfung für den Zugriff läuft folgendermaßen ab :

1) Benutzer
2) Gruppen
3) Wildcards
4) Default

Wenn ein User sowohl in Gruppe, als auch in der Wildcard steht, greifen die Gruppenrechte.