AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
21.09.21 - 20:15:04
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Domino 9 und frühere Versionen
| |-+  ND9: Entwicklung (Moderatoren: Axel, eknori, Thomas Schulte, koehlerbv, m3)
| | |-+  ACL der Mailfiles per Script ändern
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: ACL der Mailfiles per Script ändern  (Gelesen 628 mal)
Unwissender 0815
Frischling
*
Offline Offline

Beiträge: 19


« am: 11.06.21 - 08:58:35 »

Hallo zusammen,
ich habe leider keinen Plan daher folgende Frage. In der ACL der Mailfiles steht der Besitzer als Editor mit Löschrecht. Bei vielen stehen weitere Personen drin als Vertreter etc. Die sollen alle raus so das am Ende nur noch der Besitzer selbst, die Servergruppen, der Mailserver und eine Notes Admin Gruppe steht. Hat jemand ein Script welches sowas macht. Ich will den Usern eine Schaltfläche zusenden und dort das Script hinterlegen.
Danke und Grüße vom Unwissendem 0815
Gespeichert
it898ur
Senior Mitglied
****
Offline Offline

Beiträge: 470


« Antworten #1 am: 11.06.21 - 14:41:17 »

Hallo,

wenn die Benutzer nur Editorrechte auf ihr Mailfile haben, können sie nicht per LS an der ACL herumschrauben. Das Script muss dann schon von einem Admin gestartet werden oder im Kontext eines Servers laufen.

In der Hilfe zur Klasse NotesACL findet man auch die notwendigen Teile - ist gar nicht schwer!

Viele Grüße

André
Gespeichert
eknori
@Notes Preisträger
Moderator
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 11561


« Antworten #2 am: 11.06.21 - 15:57:26 »

Wenn es für alle Mailfiles gelten soll, dann sollte man das um Gottes Willen nicht dem User überlassen. Es geht hier um geschäftsrelevante Eingriffe in das System.

Hier kann ein agent helfen, der im Kontext des Servers läuft.

Wir bieten so etwas im Rahmen einer Dienstleistung gegen Einwurf von Münzen an. Oder aber, die Hilfe lesen und selber bauen.
Gespeichert
Tode
Moderatoren
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 6620


Geht nicht, gibt's (fast) nicht... *g*


WWW
« Antworten #3 am: 12.06.21 - 14:55:31 »

100% Zustimmung: Ohne Ahnung an der ACL der Usermailfiles rumschrauben ist ein absolutes NoGo... Wenn ihr sowas machen wollte, dann könnt ihr entweder jemanden beauftragen, der sich damit auskennt (Ulrich bzw. eknori ist da sicher eine der besten Adressen überhaupt), oder ihr kauft Euch ein Tool, was das (und vieles mehr) kann, nämlich aclEZ von der Firma Ytria.

Ein Hexenwerk ist das alles nicht, aber man muss jede Menge Eventualitäten beachten. Hier ein "Kochbuch":

- Kalenderprofil über NotesDatabase.GetProfileDocument holen
- Owner auslesen
- ACL mittels NotesDatabase.ACL holen
- Owner- Eintrag aus ACL mittels NotesACL.GetEntry holen
- wenn der Owner nicht in der ACL steht: doof kucken bzw. Plan überlegen
- Alle Einträge der NotesACL mittels NotesACL.GetFirstEntry und NotesACL.GetNextEntry durchlaufen und die NotesACLEntry- Objekte mittels ihrer Name- Property identifizierung und entweder löschen oder den Level anpassen

Kann ja kaum was schief gehen:

Du kannst nur die User aussperren, dass sie keinen Zugriff mehr haben.
Oder die Server aussperren, so dass keine Mails mehr ankommen (oder Traveler nicht mehr funktioniert)
Oder die Admins, so dass Du Deinen Fehler nicht mehr korrigieren kannst.
Du kannst vergessen, dass es auch Mailin- Datenbanken gibt, wo es gar keinen Owner in der ACL gibt, so dass nach Deiner Aktion niemand mehr Zugriff hat...

Und wenn Du dann alles geschafft hast, ohne was kaputt zu machen, dann wirst Du von einem Mitarbeiter verklagt (oder vom Betriebsrat), weil Du illegalerweise gegen das Briefgeheimnis verstossen hast, indem Du unberechtigterweise auf die Mailfiles der Benutzer zugegriffen hast...

Wie gesagt: kann eigentlich kaum was schiefgehen, wenn Du das selbst machst...
Gespeichert

Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen...

Mit jedem Tag meines Lebens erhöht sich zwangsweise die Zahl derer...
... denen ich am AdminCamp ein Bier schulde... Wenn ich hier jemanden angehe: Das ist nie persönlich, sondern immer gegen die "Sparwut" der Firmen gedacht, die ungeschultes Personal in die Administration unternehmenskritischer Systeme werfen... Sprecht mich einfach am AdminCamp an, ich zahle gerne zur "Wiedergutmachung" das ein oder andere Bierchen an der Bar
Unwissender 0815
Frischling
*
Offline Offline

Beiträge: 19


« Antworten #4 am: 14.06.21 - 12:24:24 »

Hallo und Danke für eure Antworten.
ups, sorry, gefühlte 90 % haben doch Managerrechte.

"Und wenn Du dann alles geschafft hast, ohne was kaputt zu machen, dann wirst Du von einem Mitarbeiter verklagt (oder vom Betriebsrat), weil Du illegalerweise gegen das Briefgeheimnis verstossen hast, indem Du unberechtigterweise auf die Mailfiles der Benutzer zugegriffen hast..."

Genau aus dem Grund finde ich es besser wenn wir uns ein wenig hinter der DSGVO verstecken und die ACl durch die User selbst bereinigen lassen im Delegierungsprofil.

Danke und Grüße vom Unwissendem 0815
Gespeichert
jBubbleBoy
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 1224



« Antworten #5 am: 14.06.21 - 12:54:13 »

Zwischen Briefgeheimnis und DSGVO gibt es aber einen kleinen Unterschied.
Denn im Gegensatz zum Briefgeheimnis, welches gerade  EU-weit aufgehoben wird, wurde die DSGVO erst kürzlich eingeführt Wink

https://www.patrick-breyer.de/beitraege/nachrichtendurchleuchtung/
Gespeichert

Gruss Erik :: Freelancer :: Notes, Java, Web, VBA und DomNav 2.5 / NSE 0.11
--
Nur ein toter Bug, ist ein guter Bug!
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: