Rechte für eine Unterorganisation

    Hallo,
    ich stehe vor dem Problem das ich einen User anlegen muß der nur Zugriff auf die Personen einen OU haben soll und auch dafür User anlegen soll. Ich habe im Notes Adressbuch die erweiterte ACL eingestellt. Dort kann ich die OU auswählen und Rechte setzen. Aber welche Rechte braucht ein User um alles nur für diese OU zu erledigen. Welche Rollen, Zugriffsrechte und Rechte auf einzelne Felder. Oder gibt es eine einfachere Möglichkeit?

    Wie, du meinst dein Kollege (Admin?) soll Benutzer für nur eine OU verwalten? Dann bekommt er eben nur das Passwort dieser einen Cert ID. Und wenn er weiter bearbeiten soll (z.B. Personendokumente einer best. OU), dann lies bitte unten noch weiter.


    Aus der Client Hilfe:


    Erweiterten Zugriff aktivieren
    Der erweiterte Zugriff ist eine erweiterte Zugriffskontrolle, die nur für das Domino Verzeichnis und den erweiterten Verzeichniskatalog zur Verfügung steht. Aktivieren Sie den erweiterten Zugriff, um mit einer erweiterten ACL den Zugriff auf Bereiche des Datenbankinhalts einzuschränken. Informieren Sie sich über erweiterte ACLs in der Lotus Domino Administrator 6 Hilfe, bevor Sie diese Funktion aktivieren. Sie können auch die Dokumentationsbibliothek in der Lotus Developer Domain öffnen, um die Lotus Domino Administrator 6 Hilfe anzuzeigen oder herunterzuladen.

    LG Mcilly


    ...lieber Alternativen nutzen, als zu merken, dass es keine mehr gibt!

    Das Verwalten nur für diese ou einzuschränken über die erweiterte ACL ist kein Problem. Das Kennwort für den Certifizierer ist auch klar. Da der User aber kein Admin sein darf gibt es noch Probleme wenn man auf user zertifiezieren geht. Er bekommt die Meldunf das der Zertifizierungsserver nicht gefunden wird. Wenn man dann einen auswählt dann kommt die Fehlermeldung das man keine Berechtigung hat das Zertifiezierungslog zu aktualisieren. Im Certlog.nsf habe ich den user aber schon mit Managerrechten drin. Wo fehlt da noch eine Berechtigung.

    Versteh ich dich richtig, dass ein beliebiger User (ein User ohne Managerrechte ist für mich ein beliebiger User), Personen registrieren darf? Ohne den exakten Hintergrund zu kennen: mutig, sehr mutig...

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Der User hat in der names.nsf Editor rechte mit Rollen allen Rollen. Wenn ich dem User Manager Rechte gebe dann darf er auch user certifizieren, dann kann ich den User aber nicht mehr auf eine OU beschränken.
    Der User ist schon ein EDV MA, aber mit Adminrechten kann ich ihn nicht auf eine OU beschränken

    So wie ich das eben in der Admin Hilfe gelesen habe sollte das aber schon so gehen.


    Zuerst einmal nur das Passwort für eine OU Cert hergeben. Dann kann er mal nur dort User registrieren.


    Weiters über die erweiterte ACL dann so einstellen, dass er nur Dokumente der OU eben bearbeiten darf. Habe das nicht versucht, aber so verstehe ich es jedenfalls.

    LG Mcilly


    ...lieber Alternativen nutzen, als zu merken, dass es keine mehr gibt!

    Ich habs gefunden. Der User benötigt auch Editor Rechte in der certlog.nsf. Hatte ich immer schon gesetzt, aber über eine Gruppe. das mochte der Server wohlnicht. nachdem ich den user namentlich hinzugefügt hatte lief es auch mit der zertifizierung.
    Danke für die Hilfe