Hallo
Hab mal ein paar Fragen an die Spezialisten hier im Forum.
Wir sind 2 Notesadministratoren mit gleichen Berechtigungen.
Was ich nun umbedingt herausfinden müßte ist (Das ganze hat bestimmte Ursachen)
Auf welche Datenbanken hat der Admin zugegriffen ?
Kann ein User (eventuell mit Hilfsmitteln) herausfinden wer wann Zugriff auf seine Datenbank mit welcher ID gehabt hat.
Zu beachten ist natürlich das der Admin sämtliche User-ID´s samt passwörter zur Verfügung hat.
Bitte um Hilfe
Lg.
B
Willkommen im Forum!
Der User kann in seine DB-Eigenschaften sehen, welche ID auf die DB zugrgriffen hat:
Info-Reiter -> Aktivität ( vorausgesetzt, die Protokollierung ist aktiv )
Wer dann tatsächlich diese ID benutzt hat, sieht er nicht.
Sollte der Admin die Möglichkeit haben, per nlnotes.exe des Servers auf DBen zugreifen zu können,
steht halt der Server in den Aktivitäten... der steht natürlich immer da...
in der catalog.nsf des Servers gibt es Ansichten nach Zugriffskontrolllisten.
Hier siehst du, welcher User auf welche DBen Zugriff hat.
EDIT\
Da der Admin die IDs der User nutzen kann, hast du eigentlich keine Chance!
Es sei denn, es gab Zugriffe als der eigentliche User krank/ in Urlaub war.
Aber dann standen dir ja wohl die IDs auch zur Verfügung...
Wer will da wem was beweisen können?
HM
Danke für die schnelle Antwort.
Das mit dem beweisen... das ist schon geregelt und erledigt.
Mir geht es im konkreten darum.
Wenn einer krank ist, bräuchte ich die detailierten Zugriffe auf seine Datenbank (Zugriffe sämtlicher ID´s) und zwar gut protokoliert mit Uhrzeit und Datum.
Wo sehe ich das am besten ?
Danke
Lg.
B
Wie gesagt:
Öffne die DB, dann Datei -> DB -> Eigenschaften
2. Register -> Aktivität -> Details
@Steve: Der bei dir gesetzte Haken "Aktivität ist vertraulich" sagt aber auch aus, dass nur User mit Managerrechten die User Activity sehen. Da das hier im 7er Forum gepostet wurde, besteht zumindest die Möglichkeit, dass die User nur Editor sind. Dann sehen die gar nix...
Du hast Recht! Den Haken hatte ich jetzt bei dem Shot nicht beachtet..
Die Frage ist eh erst einmal, ob die Aktivität überhaupt aufgezeichnet wird.
Ja die User haben alle Manager Rechte auf die Datenbank.
Ist das die einzige Möglichkeit die Zugriffe zu verfolgen ?
Ich bräucht sie nämlich über einen längeren Zeitraum protokolliert.
Weitere Bordmittel sind mir da nicht bekannt.
Vielleicht können unsere Designer im Forum helfen,
über Auslesen von Revisions-Feldern oder so...
In $Revision wird aber nur ein Edit geloggt, kein Read...
Was heißt eigentlich das Feld "Lesezugriff"
Wann genau findet EIN Lesezugriff statt ?
dann gibt es ja noch die log.nsf. Dort kann bei Benutzung nach.... auch die Aktivitäten verfolgen...
Dort kannst Du die Aktivitäten sehen zurück bis zum Datum das im Log noch enthalten ist...(default 7 Tage galube ich)
Stimmt!
die 7 Tage können in den Repl-Parametern verändert werden,
allerdings auch nur für zukünftige Einträge.
Zitat
beginner1 schrieb:
Was heißt eigentlich das Feld "Lesezugriff"
Wann genau findet EIN Lesezugriff statt ?
Lesezugriff ist ein weites Feld. Man könnte meinen, ein Lesezugriff wäre das Öffnen eines (Daten-)Dokuments. Aber meiner Beobachtung nach scheint ein Lesezugriff auch das simple Öffnen einer DB zu sein, jedenfalls wenn die ID ein "natürlicher" User ist. Meiner Beobachtung nach schreibt sich der Server nicht rein, wenn er ein compact macht, also auch die DB öffnet. Fasst er beim Fixup allerdings Dokumente an, um sie zu reparieren, dann taucht er aber doch auf. Ebenso bei der Replikation (logisch).
Da man aber wie beschrieben, die Statistik so faken kann, dass man selbst mit seiner ID nicht auftaucht, geht die Aussagekraft schwer gegen Null. Für mich jedenfalls. Sie kann ein Anhaltspunkt sein, aber ein schlüssiger Beweis ist sie noch lange nicht...
d.h. Zusammengefasst.
Außer den oben genannten Möglichkeiten gibt es sonst keine, den Zugriff zu einer Datenbank genauestens zu protokollieren und sobald der Admin mit der User-id zugreift sowieso nicht.
Danke trotzdem für die Hilfe
Lg.
B.
