Ressourcendatenbank LN R.6

[rfister]

Hallo Freunde,
mich plagt ein großes Problem. Musste dringend eine Ressourcendatenbank erstellen. Machte dies unter der Version 5 bereits - kein Problem.
Habe jetzt eine unter Version 6 erstellt. ACL richtig eingetragen (die User die was machen dürfen haben Manager Rechte mit create Ressource).
Und trotzdem kommt jedesmal wenn Sie einen Raum oder eine Ressource anlegen die Meldung "Sie sind zur Durchführung dieser Operation nicht berechtigt".
Wo kann der Fehler liegen. ACL stimmt - wo muss man noch was einrichten?

Wäre echt dankbar für Tipps stehe momentan ziemlich an.

MFG Rob

[Glombi]

Dürfen die User in der admin4.nsf Dokumente erstellen?

Andreas

[rfister]

Nein ausser dem Server und denn Admins hat niemand Rechte auf die Admin4.nsf.
Wüsste auch nicht warum da ja Anforderungen von Servern oder Agenten hier reingeschrieben werden. Wie gesagt die R5 RessourcenDB hat auch funktioniert.
Mich ärgert nur das man selbst als Manager (nicht ich der Ersteller) nichts anlegen kann.
Muss ich eventuell in der Names.nsf oder bei den Agentberechtigungen im Serverdokument noch was beachten?

[Glombi]

Wenn Du Ressourcen anlegst, wird ein Adminp Request in der admin4.nsf erstellt, damit die Ressource hat ins Domino Directory eingetragen wird.

Andreas

[rfister]

Heisst das das ich dennUsern die mit der Resourcendatenbank arbeiten Zugriffsrechte auf die Admin4.nsf geben muss. Welche Rechte bräuchten Sie denn dort? Warum war das in R5 nicht so?
Kann mir das aber ehrlich nicht vorstellen. Normalerweise sollten ja nur die Server und die Admins Zugriffsrechte haben sonst könnte ja jeder dort bosseln!

[Glombi]

Heisst das das ich dennUsern die mit der Resourcendatenbank arbeiten Zugriffsrechte auf die Admin4.nsf geben muss.
=> Nur denjenigen Usern, die Ressourcen erfassen sollen.

Welche Rechte bräuchten Sie denn dort?
=> Erstellrechte in der admin4.nsf
Tipp: Sieh Dir denn Code in den beiden Aktionen "Speichern und schließen" an!

Warum war das in R5 nicht so?
=> Das war auch in R5 so!

Andreas

[rfister]

Hey Glombi,

danke für den Tipp es scheint zu funktionieren. Sakrischen Dank.

Nur trotzdem komisch unter R5 ist es ohne diesen Eintrag gegangen und richtig wohl fühle ich mich nicht dabei das ich dort Usern Rechte gebe.

[Glombi]

Man kann damit leben, dass Ressourcen-Erstellberechtigte Zugriff auf die admin4.nsf bekommen. Kaputt machen können die nichts, sofern die Rechte entsprechend beschnitten sind. Aber die können natürlich allerhand sehen.


Warum IBM das nicht umgeht ist mir schleierhaft. Es wäre aus meiner Sicht kein großer Akt, einen servergetriggerten Agenten zu schreiben.

Andreas

[Driri]

Reichen nicht Einlieferer-Rechte ? Theoretisch muß der User doch nur ein Dokument in der admin4.nsf erstellen können.

[Glombi]

IBM fängt es im Code ab - es muss mindestens Autorrecht her:

xxstr4:="Sie sind nicht autorisiert, Anforderungen in der Datenbank für Administrationsanforderungen zu erstellen.";

Admindb := "admin4.nsf";
AdminPExist:=@DbExists(Server:Admindb);
AdminPAccess:=@If(AdminPExist=@False;@Do(@Prompt([Ok]; xxstr1; xxstr2);"7":"1":"0");@V4UserAccess(Server:Admindb));
AdminPAccessLevel:=@TextToNumber(@Subset(AdminPAccess;1));
AdminPCreateAccess:=@TextToNumber(@Subset(@Subset(AdminPAccess;2);-1));
@Command([ViewRefreshFields]);

@If( (AdminPAccessLevel <2) | (AdminPCreateAccess !=1);
     @Return(@Prompt([Ok];xxstr1; xxstr4));

Ich würde mich da auch nicht auf Experimente einlassen.

Andreas

[Driri]

Nein, Experimente würde ich da auch nicht veranstalten. War nur eine Idee, denn theoretisch sollte man mit Einlieferer-Rechten ja Dokumente erzeugen können.

Naja, hoffentlich hat sich IBM da was bei gedacht.