Berechtigungsprobleme

    Hallo,


    ich habe ein Problem mit Berechtigungen. Auf einem Server ist ein Kollege im Serverdokument als 'Full Access Administrator' eingetragen. Er hat 'Administration mit voller Berechtigung' in seinem Domino Administrator aktiviert. Trotzem hat er keine Berechtigung eine Person zu registrieren oder zu löschen. Beim Registrieren kommt die Meldung: "You do not have create access to the Domino Directory on the registration server ...". Beim Löschen: "You are not authorized to delete documents in this database". Dazu muss noch erwähnt werden, dass wir eine Gruppe mit dem Namen 'Administratoren' haben. Alle Admins sind dort eingetragen. Wenn ich mir die ACL von names.nsf ansehe, dann hat die Gruppe 'Administratoren' dort alle Rechte.


    Interessanterweise bin ich selbst genau so eingetragen und habe das Problem nicht. Hab ich was übersehen?


    Gruß Andreas

    Klingt nach einem client-seitigen Cache-Problem.


    Gruß Steffen

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]

    Full Access Administrator hat nichts mit Benutzer registrieren und änlichem zu tun.


    Dieser Eintrag dient nur dazu, daß hier eingetragene Personen/Gruppen die Möglichkeit haben auf Datenbanken zuzugreifen, auf die sie eigentlich keinen Zugriff haben.


    Wichtig sind was die Benutzerregistrierung angeht folgende Punkte:


    Die Rollen [UserCreator] im names.nsf mit mindestens Autoren Zugriff.
    Das Recht im Serverdokument neue Datenbanken auf dem/den Server(n) anlegen zu dürfen.
    Und zum Löschen benötigt er natürlich das Detailrecht Dokument löschen.


    Wenn der entsprechende User das names.nsf öffnet und rechts unten auf das Gruppen und Rollen Feld in der Statusleiste klickt, welches Recht und welche Rollen bekommt er angezeigt ?

    Der User hat tatsächlich keine Rechte. Hab das jetzt geändert. Allerdings war ich davon ausgegangen, dass wenn eine Gruppe z.B. 'Administratoren' alle Rechte hat, die Mitglieder der Gruppe diese auch haben. Liege ich da falsch?

    Theoretisch ja, allerdings können die Rechte einzelner Mitglieder auch durch Direkteintrag in ACLs beschränkt oder erweitert werden.


    Grundsätzlich gilt:


    Ein Direkteintrag hat Vorrang vor einem Gruppeneintrag

    Soweit klar. Ich hab jetzt den Direkteintrag gemacht und damit funktioniert es. Seltsam bloss, dass in der ACL der names.nsf nur eine Personengruppe (Administratoren) vorhanden war und kein einschränkender oder erweiternder Direkteintrag.


    Hatte neulich mal die Gruppe Administratoren zweimal (mit unterschiedlichem Inhalt) im Adressbuch. Hab dann eine gelöscht und plötzlich waren beide weg. Dann hab ich die Gruppe neu angelegt und die Admins neu eingetragen. Ich glaube, dass es irgendwie damit zusammenhängt. Vielleicht ist auch irgendwas beim replizieren durch die miese Internetverbindung nach China korrumpiert.


    Ich ändere das Präfix jetzt auf 'erledigt', da der chinesische Admin jetzt Benutzer anlegen kann. Danke für die Hilfe.