Autor Thema: ACL der Mailfiles per Script ändern  (Gelesen 2211 mal)

Offline Unwissender 0815

  • Frischling
  • *
  • Beiträge: 35
ACL der Mailfiles per Script ändern
« am: 11.06.21 - 08:58:35 »
Hallo zusammen,
ich habe leider keinen Plan daher folgende Frage. In der ACL der Mailfiles steht der Besitzer als Editor mit Löschrecht. Bei vielen stehen weitere Personen drin als Vertreter etc. Die sollen alle raus so das am Ende nur noch der Besitzer selbst, die Servergruppen, der Mailserver und eine Notes Admin Gruppe steht. Hat jemand ein Script welches sowas macht. Ich will den Usern eine Schaltfläche zusenden und dort das Script hinterlegen.
Danke und Grüße vom Unwissendem 0815

Offline it898ur

  • Senior Mitglied
  • ****
  • Beiträge: 475
Re: ACL der Mailfiles per Script ändern
« Antwort #1 am: 11.06.21 - 14:41:17 »
Hallo,

wenn die Benutzer nur Editorrechte auf ihr Mailfile haben, können sie nicht per LS an der ACL herumschrauben. Das Script muss dann schon von einem Admin gestartet werden oder im Kontext eines Servers laufen.

In der Hilfe zur Klasse NotesACL findet man auch die notwendigen Teile - ist gar nicht schwer!

Viele Grüße

André

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.710
  • Geschlecht: Männlich
Re: ACL der Mailfiles per Script ändern
« Antwort #2 am: 11.06.21 - 15:57:26 »
Wenn es für alle Mailfiles gelten soll, dann sollte man das um Gottes Willen nicht dem User überlassen. Es geht hier um geschäftsrelevante Eingriffe in das System.

Hier kann ein agent helfen, der im Kontext des Servers läuft.

Wir bieten so etwas im Rahmen einer Dienstleistung gegen Einwurf von Münzen an. Oder aber, die Hilfe lesen und selber bauen.
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.870
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: ACL der Mailfiles per Script ändern
« Antwort #3 am: 12.06.21 - 14:55:31 »
100% Zustimmung: Ohne Ahnung an der ACL der Usermailfiles rumschrauben ist ein absolutes NoGo... Wenn ihr sowas machen wollte, dann könnt ihr entweder jemanden beauftragen, der sich damit auskennt (Ulrich bzw. eknori ist da sicher eine der besten Adressen überhaupt), oder ihr kauft Euch ein Tool, was das (und vieles mehr) kann, nämlich aclEZ von der Firma Ytria.

Ein Hexenwerk ist das alles nicht, aber man muss jede Menge Eventualitäten beachten. Hier ein "Kochbuch":

- Kalenderprofil über NotesDatabase.GetProfileDocument holen
- Owner auslesen
- ACL mittels NotesDatabase.ACL holen
- Owner- Eintrag aus ACL mittels NotesACL.GetEntry holen
- wenn der Owner nicht in der ACL steht: doof kucken bzw. Plan überlegen
- Alle Einträge der NotesACL mittels NotesACL.GetFirstEntry und NotesACL.GetNextEntry durchlaufen und die NotesACLEntry- Objekte mittels ihrer Name- Property identifizierung und entweder löschen oder den Level anpassen

Kann ja kaum was schief gehen:

Du kannst nur die User aussperren, dass sie keinen Zugriff mehr haben.
Oder die Server aussperren, so dass keine Mails mehr ankommen (oder Traveler nicht mehr funktioniert)
Oder die Admins, so dass Du Deinen Fehler nicht mehr korrigieren kannst.
Du kannst vergessen, dass es auch Mailin- Datenbanken gibt, wo es gar keinen Owner in der ACL gibt, so dass nach Deiner Aktion niemand mehr Zugriff hat...

Und wenn Du dann alles geschafft hast, ohne was kaputt zu machen, dann wirst Du von einem Mitarbeiter verklagt (oder vom Betriebsrat), weil Du illegalerweise gegen das Briefgeheimnis verstossen hast, indem Du unberechtigterweise auf die Mailfiles der Benutzer zugegriffen hast...

Wie gesagt: kann eigentlich kaum was schiefgehen, wenn Du das selbst machst...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Unwissender 0815

  • Frischling
  • *
  • Beiträge: 35
Re: ACL der Mailfiles per Script ändern
« Antwort #4 am: 14.06.21 - 12:24:24 »
Hallo und Danke für eure Antworten.
ups, sorry, gefühlte 90 % haben doch Managerrechte.

"Und wenn Du dann alles geschafft hast, ohne was kaputt zu machen, dann wirst Du von einem Mitarbeiter verklagt (oder vom Betriebsrat), weil Du illegalerweise gegen das Briefgeheimnis verstossen hast, indem Du unberechtigterweise auf die Mailfiles der Benutzer zugegriffen hast..."

Genau aus dem Grund finde ich es besser wenn wir uns ein wenig hinter der DSGVO verstecken und die ACl durch die User selbst bereinigen lassen im Delegierungsprofil.

Danke und Grüße vom Unwissendem 0815

Offline jBubbleBoy

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.276
  • Geschlecht: Männlich
Re: ACL der Mailfiles per Script ändern
« Antwort #5 am: 14.06.21 - 12:54:13 »
Zwischen Briefgeheimnis und DSGVO gibt es aber einen kleinen Unterschied.
Denn im Gegensatz zum Briefgeheimnis, welches gerade  EU-weit aufgehoben wird, wurde die DSGVO erst kürzlich eingeführt ;)

https://www.patrick-breyer.de/beitraege/nachrichtendurchleuchtung/
Gruss Erik :: Freelancer :: Notes, Java, Web, VBA und DomNav 2.5 / NSE 0.16
--
Nur ein toter Bug, ist ein guter Bug!

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz