ACL Frage

    Ich habe eine Datenbank erstellt


    die ACL ist folgendermaßen aufgebaut


    Default = kein Zugriff
    LocalDomainServer = Manager (Servergruppe)
    NotesAdmin = Manager (gemischte Gruppe)



    Als Administrationsserver ist der Server der Hauptstelle eingetragen welcher auch in der Gruppe LocalDomainServer ist



    So nun folgendes was mich verwirrt.


    Die Datenbank läßt sich von meinem Client aus wunderbar öffnen. Da ich in der Gruppe NotesAdmin bin.


    Aber wenn ich am Haupstellenserver (Administrationsserver) die DB mit dem Server Notesclient öffnen will, geht das nur wenn ich die DB local auswähle. Wenn ich sie über den Server öffnen will, wird mir der Zugriff verweigert.


    Die dB funktioniert soweit. Würde mich nur interessieren warum das so ist.


    Lys.

    Hallo Lysienne,


    in der ACL steht ja drin, dass der Admin-Server ein Server ist. Seit einiger Zeit (Notes R5?) prüft der Server beim Zugriff auf eine Datenbank nicht mehr nur, ob der NotesName direkt oder indirekt (über eine Gruppe) berechtigt ist, sondern auch ob der Benutzertyp "passt". Und wenn du mit einem Notes-Client (auch dem im Server-Programmverzeichnis) versuchst, eine Datenbank zu öffnen, dann geht das nur, wenn der entsprechende ACL-Eintrag Person, Personengruppe oder Gemischte Gruppe ist (oder unbestimmt).


    Ansonsten: Seit der Version 6 sollte man tunlichst nicht mehr den Notes-Client aus dem Server-Programmverzeichnis starten - zumindest nicht, wenn man Richtlinien und Einstellungen (Policies und Settings) benutzt.


    Ciao
    Thomas
    http://www.assono.de/blog.nsf

    Hallo Deragon


    also irgendwie check ich deine Erklärung nicht.


    Also wenn ich die Datenbank direkt auf dem Administrationsserver mit dem lokalen Client (ja ich weiss schon soll man nicht ....) öffnen will.


    Dann öffne ich doch die DB mit der Berechtigung der aktuellen Server ID.


    So - und dieser Server ist in der ACL als Adminserver als Typ Server und ist Manager.


    Und nun meine Frage.


    Wieso kann ich die DB öffnen wenn ich über local gehe (im Datenbank öffnen Dialog) und keinen Zugriff habe (you are not .... to access usw...) wenn ich im Dialog den Server wähle.



    Oder steh ich gerade auf der Leitung.


    Lys.

    Du öffnest zwar die Datenbank mit der Server ID, aber da du es mit einem Client machst wird die ID als Benutzer ID interpretiert und eben nicht als Server ID. Und damit stehst du in der ACL eben nicht mehr drin