Hallo,
ich stehe vor dem Problem das ich einen User anlegen muß der nur Zugriff auf die Personen einen OU haben soll und auch dafür User anlegen soll. Ich habe im Notes Adressbuch die erweiterte ACL eingestellt. Dort kann ich die OU auswählen und Rechte setzen. Aber welche Rechte braucht ein User um alles nur für diese OU zu erledigen. Welche Rollen, Zugriffsrechte und Rechte auf einzelne Felder. Oder gibt es eine einfachere Möglichkeit?
Rechte für eine Unterorganisation
- huelog
- Erledigt
-
-
Wie, du meinst dein Kollege (Admin?) soll Benutzer für nur eine OU verwalten? Dann bekommt er eben nur das Passwort dieser einen Cert ID. Und wenn er weiter bearbeiten soll (z.B. Personendokumente einer best. OU), dann lies bitte unten noch weiter.
Aus der Client Hilfe:
Erweiterten Zugriff aktivieren
Der erweiterte Zugriff ist eine erweiterte Zugriffskontrolle, die nur für das Domino Verzeichnis und den erweiterten Verzeichniskatalog zur Verfügung steht. Aktivieren Sie den erweiterten Zugriff, um mit einer erweiterten ACL den Zugriff auf Bereiche des Datenbankinhalts einzuschränken. Informieren Sie sich über erweiterte ACLs in der Lotus Domino Administrator 6 Hilfe, bevor Sie diese Funktion aktivieren. Sie können auch die Dokumentationsbibliothek in der Lotus Developer Domain öffnen, um die Lotus Domino Administrator 6 Hilfe anzuzeigen oder herunterzuladen. -
Das Verwalten nur für diese ou einzuschränken über die erweiterte ACL ist kein Problem. Das Kennwort für den Certifizierer ist auch klar. Da der User aber kein Admin sein darf gibt es noch Probleme wenn man auf user zertifiezieren geht. Er bekommt die Meldunf das der Zertifizierungsserver nicht gefunden wird. Wenn man dann einen auswählt dann kommt die Fehlermeldung das man keine Berechtigung hat das Zertifiezierungslog zu aktualisieren. Im Certlog.nsf habe ich den user aber schon mit Managerrechten drin. Wo fehlt da noch eine Berechtigung.
-
Welche Rechte hat der Benutzer auf die names.nsf ?
Mindestens Autoren mit Rolle UserCreator ?
-
Versteh ich dich richtig, dass ein beliebiger User (ein User ohne Managerrechte ist für mich ein beliebiger User), Personen registrieren darf? Ohne den exakten Hintergrund zu kennen: mutig, sehr mutig...
-
Der User hat in der names.nsf Editor rechte mit Rollen allen Rollen. Wenn ich dem User Manager Rechte gebe dann darf er auch user certifizieren, dann kann ich den User aber nicht mehr auf eine OU beschränken.
Der User ist schon ein EDV MA, aber mit Adminrechten kann ich ihn nicht auf eine OU beschränken -
Warum denn nicht ?
Wenn er nur die eine Certifier ID für diese OU hat dann kann er auch nur genau für diese OU User registrieren
-
Er soll die User der OU aber auch verwalten können, nicht nur anlegen. Und mit Adminrechten kommt er an alle User ran.
-
So wie ich das eben in der Admin Hilfe gelesen habe sollte das aber schon so gehen.
Zuerst einmal nur das Passwort für eine OU Cert hergeben. Dann kann er mal nur dort User registrieren.
Weiters über die erweiterte ACL dann so einstellen, dass er nur Dokumente der OU eben bearbeiten darf. Habe das nicht versucht, aber so verstehe ich es jedenfalls.
-
Ich habs gefunden. Der User benötigt auch Editor Rechte in der certlog.nsf. Hatte ich immer schon gesetzt, aber über eine Gruppe. das mochte der Server wohlnicht. nachdem ich den user namentlich hinzugefügt hatte lief es auch mit der zertifizierung.
Danke für die Hilfe