Frage: NoDeny und AdminP

    Hi Zusammen,


    ich habe gelesen, das man alle ausgeschiedenen Mitarbeiter in die NoDeny-Gruppe setzen soll, weil der AdminP die Mitglieder aus dieser gruppe nicht löscht.


    Das versteht ich nicht ganz. Wollen wir nicht, das alle Mitglieder, die nicht mehr zur NotesDomäne gehören, gelöscht werden?


    Natürlich kann der User seine user.id mitgenommen haben, aber wenn es kein Personendokument mehr zum User vorhanden ist und dieser in keiner ACl mehr drinsteht, bringt ihm das ja auch nicht viel weiter, oder?


    Steht da ein wenig auf dem Schlauch.
    vielen Dank
    Dennis

    Ganz einfach:


    Das ist ein doppelter Sicherheitsmechanismus, denn die NoAccess Gruppe greift, richtig eingetragen, sofort, während die AdminP Requests eventuell eine Weile brauchen.


    Je nach Einstellung des Systems kann das notwendig sein, z.B. wenn du Platzhalter verwendest.

    Wie gesagt: Hängt von deiner Systemkonfiguration ab.


    Wenn du ihn nämlich aus der Gruppe nimmst kann es sein, daß er mit seiner ID solange sie noch gültig ist wieder auf eure Systeme kommt