AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
20.09.21 - 19:54:40
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Domino 9 und frühere Versionen
| |-+  Administration & Userprobleme (Moderatoren: Axel, eknori, Hoshee, Thomas Schulte)
| | |-+  Ressourcen-DB: create resource nicht möglich
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: Ressourcen-DB: create resource nicht möglich  (Gelesen 2669 mal)
(h)uMan
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 1002


Wird schon ...


« am: 14.05.02 - 10:33:36 »

Hallo!

Trotz Zuweisung der Rolle [create resource] können diese Benutzer keine neuen Ressourcen in einer Ressourcen-DB erstellen (Fehlermeldung: Sie haben nicht das Recht ...).
Die Ressourcen-DB wurde vom Domino-Admin von der deutschen Schablone (auf Server mit Domino 5.0.8 EN kopiert) erstellt und einige Ansichten angepaßt. Nachträglich wurde in der Schablone und der erstellten Ressourcen-DB der Schablonen-Name von "StdR50ResourceReservation" nach "StdR50ResourceReservationDE" geändert (damit bei der Schablonenaktualisierung die Sprache in DE bleibt).
Die DB darf Agenten ausführen etc.

Hat jemand eine Idee oder Lösung zu dem Problem?

Grüße

Uwe
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 » Gespeichert

Beste Grüße, Uwe
eknori
@Notes Preisträger
Moderator
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 11561


« Antworten #1 am: 14.05.02 - 10:49:01 »

HMM, wie sieht denn deine ACL aus:
hast du einzelne Personen aufgelistet ?? Typ PERSON, Editor, [CreateRessource]
Oder hast du eine Gruppe eingetragen.

Bei der Gruppe auch Typ PERSONENGRUPPE ??

Bei Gruppen kann es sein, daß der Server das noch nicht richtig gechecked hat. Gib mal an der Konsole Load updall names.nsf ein.

Waren die User schon angemeldet, bitte einmal F5 drücken und noch mal versuchen.

eknori
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 » Gespeichert
(h)uMan
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 1002


Wird schon ...


« Antworten #2 am: 14.05.02 - 11:03:57 »

Hallo!

Habe die Benutzer (die neue Ressourcen erstellen dürfen) als Person mit Zugriff "Editor" und der Rolle [CreateResource] eingetragen. Selbst mit Zugriff als "Manager" gehts nicht.

Für die neuen Ressourcen werden ja "Mail-In"-DBs im Verzeichnis erstellt. Der Prozeß wird doch von der Ressourcen-DB angestossen, oder?

Kann es sein, das die Rolle [CreateResource] wegen der Umbenennung des Schablonennamens nicht mehr funktioniert?
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 » Gespeichert

Beste Grüße, Uwe
eknori
@Notes Preisträger
Moderator
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 11561


« Antworten #3 am: 14.05.02 - 11:15:14 »

Welche zugriffsberechtigungen haben die User denn auf die admin4.nsf. Default sollte hier auf "Einlieferer" ( Depositor) stehen, da die Resourcen vom Administrationsprozess angelegt werden.

« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 » Gespeichert
(h)uMan
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 1002


Wird schon ...


« Antworten #4 am: 14.05.02 - 11:43:17 »

In der admin4 ist als Default "kein Zugriff" eingestellt. Die Benutzer sind nicht extra eingetragen.

Sollte "Default" auf "Zulieferer" eingestellt werden oder ist das problematisch hinsichtlich Sicherheit etc. Wenn Standard für "Default" der Zugriff "Einlieferer" ist, frage ich mich gerade, warum wir das geändert haben ;-O


« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 » Gespeichert

Beste Grüße, Uwe
eknori
@Notes Preisträger
Moderator
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 11561


« Antworten #5 am: 14.05.02 - 12:32:06 »

Also DEFAULT muss auf Depositor stehen damit die USER beim Erstellen einer Resource auch einen demendsprechenden Eintrag in den Administrationsanforderungen erstellen können.
Sicherheitstechnisch ist das auch unbedenklich, da die User ja ausser Erstellen dieser Dokumente nix in der DB machen können.

Dieser Zugriff ist auch erforderlich, damit die Delegierung funktioniert; Auch da wird nämlich in der Admin4.nsf ein entsprechendes Dokument erzeugt und der Server änder dann auf Grundlage dieses Doc die ACL der Datenbank.

eknori
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 » Gespeichert
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: