Bestimmte Gruppen im Verzeichnis nur für bestimmte Benutzer sichtbar machen

[majoo]

Hallo,

ich würde gerne verschiedene Gruppen nur für bestimmte Benutzergruppen sichtbar machen.
Z.B. soll die Gruppe "Vertrieb" nur von den Benutzer in dieser Gruppe gesehen und verwendet werden können. Vielleicht noch diverse Chefs anderer Abteilungen.

Hat jemand eine Lösung wie ich das machen kann?

Allerdings soll es bei einer Notesdomäne bleiben.

Danke und Gruß
majoo

[Glombi]

Du kannst für jedes Dokument im Bearbeitenmodus unter den Dokumenteigenschaften im letzten Tab einen Lesezugriff vergeben.
Dadurch wird das $Readers Feld gesetzt.

Du musst aber darauf achten, dass im Feld Besitzer bzw. Administratoren dieser Gruppe die Notes-Admins und die Server stehen, sonst "diffundiert" die Gruppe evtl. mal weg!

Andreas

[majoo]

Vielen Dank für die schnelle Antwort.

Gruß
majoo

[koehlerbv]

Wobei angemerkt werden muss, dass dies keine hundertprozentige Lösung ist. Die eigentlichen Adressbucheinträge sind so nicht lesbar und nicht auswählbar, aber wer den Gruppennamen kennt, kann ich dann auch händisch eintragen - der Server löst dann die Gruppe auf, er kennt ja das Gruppendokument und damit die Mitglieder.

Bernhard

[wfh]

Aber gerade in Bezug auf Mailgruppen, ist das Ganze sehr angenehm: Nur wer auf das Gruppendokument Zugriff hat, kann auch an die Gruppe Mails versenden. Selbst wenn einer, der eigentliche keinen Zugriff auf die Gruppe hat, den Gruppennamen erfährt, so kann er ihn zwar eingeben, der Router liefert das Mail aber nicht aus (Absender bekommt Fehler zurück).

Servus
Wolfgang

[Semeaphoros]

Nö, genau das tut der Router normalerweise nicht, denn der findet diese Gruppe. Der Sender muss da noch einen Trick anwenden, damit nicht der Client den Fehler meldet: man muss den Gruppennamen noch mit dem Domänennamen ergänzen, damit er erst vom Server aufgelöst wird und nicht schon vom Client.

[CarstenH]

Ich möchte einige Aussagen meiner Vorposter mal ein wenig relativieren, alle haben "ein bisschen" recht.

Richtig ist, daß der Nutzer eine Gruppe nach dem Setzen eines Leserfeldes nicht mehr sehen kann und damit nicht auswählen kann.

Richtig ist weiterhin, daß der Nutzer unter Kenntnis des Gruppennamens eine Mail ala GRUPPE@MEINEDOMAIN versenden kann.

Jetzt kommen die aber's:

Die Admin's behalten trotz Leserfeldern problemlos die Kontrolle über die Gruppen auch wenn sie nicht als Eigentümer oder Administrator eingetragen wurden. Dafür sorgt ein verstecktes Autorenfeld und die Rolle [GroupModifier], solange man die Rolle hat verschwinden nie über Leserfelder geschützte Gruppen. Also keine Sorge beim Testen daß da was verschwindet ;=)

Wenn ein Nutzer unter Kenntnis des Gruppennamens eine Mail an GRUPPE@MEINEDOMAIN versendet, diese Gruppe aber über Leserfelder geschützt wurde in denen der Nutzer nicht enthalten ist so sorgt der Router durch eine Prüfung dafür daß der Benutzer seine Mail zurückbekommt - als NDN (Non Delivery Notification) mit dem Hinweis, daß er nicht berechtigt ist Mail an diese Gruppe zu senden. Diese Funktion existiert erst seit Notes/Domino 6, von daher werden einige alte Hasen die Funktion vielleicht noch nicht bemerkt haben, sie ist aber in der Admin-Hilfe dokumentiert.

Tipp: Wenn man die Funktion exzessiv einsetzen möchte sollte man eine kleine Anpassung der Gruppenmaske in Betracht ziehen um die Pflege etwas einfacher zu gestalten. Anderenfalls sind geschützte und ungeschützte Gruppe nur durch Rechtsklick und Blick auf die Leserliste zu unterscheiden.

[majoo]

Hallo,

danke für die vielen Infos.

Jetzt habe ich aber noch ein weiteres Problem in diesem Zusammenhang entdeckt.

Ich verwende häufig Internetadressen für meine Gruppen. Z.B. bewerbung@domain.de damit alle Mitarbeiter der Gruppe "Personal" die Mails bekommen.

Aber Mails von extern kommen nicht mehr an sobald man die Rechte am Dokument verwaltet. Obwohl ich LocalDomainAdmins und LocalDominServers eingetragen habe.
Der Server schreibt folgenden Fehler raus:
25.05.2005 12:56:48   Not authorized to send mail to this user or group

Das ganze habe ich mit 6.5.3, 6.5.4 und R7 Beta getestet.

Weiss noch jemand weiter?

Gruß
majoo

[CarstenH]

...und der Server hat Recht damit!

Schließlich ist ein Absender "irgendwer@irgendeine-spam-domain.de" nicht in der Gruppe LocalDomainServers ;=)

Wenn ich die Rechte zum Senden an die Gruppe schon beschränke dann gilt das natürlich nicht nur in eine Richtung. Aber versuch mal "Anonymous" als zusätzlichen Leser einzutragen, habs zwar nicht getestet aber kann mir vorstellen daß es dann geht.

[majoo]

die Idee ist gut.

Leider hat es nichts gebracht.
Habe Anonymous hinzugefürgt und auch in der ACL Leserecht gegeben.
Geht nicht.

:-(

Gruß majoo

[CarstenH]

Die ACL hat damit nichts zu tun - es ist ein Router-Feature daß die Leserfelder gecheckt werden. Anonymous im Directory - keinesfalls! Würde ich also sofort wieder aus der ACL werfen.

PS: ein Versuch war's ja wert, wie gesagt ich habs nicht mit Anonymous getestet. In dem Fall muß dann wohl bei von außen adressierbaren Gruppen auf den Leserschutz verzichtet werden. Es sei denn jemand anders hat noch weitere Ideen (z.B. die Absender-Domain ins Leserfeld o.ä. - hab keine Zeit im Moment das ausgiebiger zu testen).