Benutzergruppe mit eingeschränkten Zugriff

    Hallo,
    das Anlegen einer Benutzergruppe mit eingeschränkten Zugriff lt. dieser Anleitung (Link) hat soweit funktioniert.
    Nun jedoch gibt es das Problem, dass der Benutzer die Gruppe zwar auswählen kann, beim Senden oder bei Überprüfung der Adresse (mit F5) schaltet die Adresse auf die nächste im Adressbuch ähnliche Adresse um, da dieser ja keine Zugriff darauf hat.
    Da wir in der Firma auch die externen Adressbücher mit benutzen, sind da also Fehler schon vorprogrammiert.
    Optimaler wäre es, wenn die Gruppe erst gar nicht angezeigt würde und somit eine Fehlleitung ausgeschlossen ist.
    Hat evtl. jemand eine Lösungsansatz wie das Problem gelöst werden kann?


    Vielen Dank.

    Viele Grüße,
    Volker



    ************************************
    - Domino-Server 8.5.1 FP3 / 9.0.1
    - Clients: Notes 8.5.x / 9.0.1
    - Windows Server 2003 (VM)
    ************************************

    Woher wählt er die Gruppe den aus ?


    Wenn er keinen Zugriff auf das Gruppendokument hat, dann dürfte er sie weder bei der Auswahl noch bei der Schnelladressierung sehen.


    Verwendet ihr ggfls Verzeichniskataloge ?

    Hallo,
    vielen Dank für dein Hilfe.

    Zitat von taurec

    Woher wählt er die Gruppe den aus ?

    Über das Adressbuch.


    Zitat von taurec

    Wenn er keinen Zugriff auf das Gruppendokument hat, dann dürfte er sie weder bei der Auswahl noch bei der Schnelladressierung sehen.

    Im Adressbuch ist die Gruppe sichtbar, bei der Schnelladressierung nicht. Da wird sofort auf die nächste passende gesprungen.


    Zitat von taurec

    Verwendet ihr ggfls Verzeichniskataloge ?

    ?(
    Keine Ahnung. Woran erkenne ich das?

    Viele Grüße,
    Volker



    ************************************
    - Domino-Server 8.5.1 FP3 / 9.0.1
    - Clients: Notes 8.5.x / 9.0.1
    - Windows Server 2003 (VM)
    ************************************

    Welche Schritte aus der Anleitung hast du konkret durchgeführt ?
    Wenn du das mit den Zugriffsbeschränkungen richtig machst und der user auch auf der replik arbeiten, dann kann er die Gruppe gar nicht mehr auswählen, da er sie gar nicht sieht.


    Wenn ihr Verzeichniskataloge einsetzt gibt es z.B. eine DA, wenn serverseitig, oder aber eine Policy, die einen mobilen Verzeichniskatalog auf die Clients verteilt.


    In beiden Fällen werden die Zugriffsrechte hier nicht darin übernommen und der User würde die Gruppen wieder sehen.

    Hallo taurec,
    Punkt 2:
    also ich hab die Gruppe angelegt und die Rechte über die Eigenschaften (Schlüsselsymbol) gesetzt (Haken entfernt, Benutzer hinzugefügt).
    Zum Testen hab ich erst mal keine separate Gruppe angelegt.


    Testweise hab ich mal eine Gruppe mit der Eigenschaft 'nur Server' angelegt. Auch die ist im Adressbuch sichtbar, jedoch mit einem Schlüsselsymbol gekennzeichnet und kann nicht ausgewählt werden.


    Verzeichniskataloge setzen wir nicht ein.
    ...denke ich
    ;)

    Viele Grüße,
    Volker



    ************************************
    - Domino-Server 8.5.1 FP3 / 9.0.1
    - Clients: Notes 8.5.x / 9.0.1
    - Windows Server 2003 (VM)
    ************************************

    Wir haben zwei Server, hab aber nur einen einzigen Benutzer mit Leserechten gesetzt.

    Viele Grüße,
    Volker



    ************************************
    - Domino-Server 8.5.1 FP3 / 9.0.1
    - Clients: Notes 8.5.x / 9.0.1
    - Windows Server 2003 (VM)
    ************************************

    Das die Admins und der zweite Server mit Leseberechtigung mit eingefügt werden müssen ist mir schon bewusst. Es ging doch hier nur darum, alle bis auf einen auszuschließen, um den Effekt zu testen, ob das überhaupt funktioniert. Nicht dass irgend ein 'ungewollter Seiteneffekt' dazwischenfunkt. Und selbst wenn ich überhaupt keinen Benutzer die Leseberechtigung erteile dürfte doch die Gruppe im Adressbuch nicht angezeigt werden. Darum geht es mir doch.
    Ich hoffe, wir reden jetzt nicht aneinander vorbei?

    Viele Grüße,
    Volker



    ************************************
    - Domino-Server 8.5.1 FP3 / 9.0.1
    - Clients: Notes 8.5.x / 9.0.1
    - Windows Server 2003 (VM)
    ************************************

    Ja, das stimmt schon und deswegen ist es so wichtig zu prüfen, ob ihr Verzeichniskataloge verwendet.
    Wenn ja kannst du da nämlich ändern was du willst ohne, daß es jemals den von dir gewünschten Effekt hat.
    Hatte ich aber auch schon geschrieben

    Hallo taurec,
    ich danke dir für deine Geduld.
    Ich gebe ehrlich zu, dass Notes nicht mein Metier ist.


    Ich hab mal zwei Screenshots angehängt.


    Es geht hier um die Gruppe _Test.

    Hi,


    Bisher habe ich nur so still mitgelesen.


    Nun frage ich einmal ganz bescheiden folgendes an.


    Nachdem dei Rechte auf das Gruppendokument auf den 1 Benutzer begrenzt wurde, hat dieser sich neu am System (Neustart des LN-Client) angemeldet?
    Die Rechte bleiben doch, soweit ich mich noch erinnere so lange erhalten, bis sich der User erneut gegenueber dem Server authentifiziert.



    Andreas

    Zitat von taurec


    Dann dürfte auch nur noch der User das Dokument sehen

    [Full ACK]


    Wenn ein nicht autorisierter Benutzer eine neue Mail erstellt, auf 'An' klickt dann sieht er das wie im Schreenshot.
    Sollte nun eine, und nur eine Adresse, die sich im Adressbuch befindet, den Kriterien entsprechen, so ersetzt Notes diese und versendet die Mail ohne Nachfrage, was bei einem externen Treffer mitunter fatal sein kann.
    Bei zwei oder mehreren Treffern (oder auch ähnliche) kommt wenigstens noch eine Auswahlbox.




    andreas
    Es geht mir nicht darum, dass der autorisierte Benutzer die Gruppe nicht sieht, sondern, dass die nicht autorisierten Benutzer diese Gruppe sehen, obwohl diese das nicht dürften.
    Hab aber trotzdem mal neu gestartet. Nix gebracht.

    Hallo Volker,


    vielleicht lerne ich hier noch etwas:


    Für welchen Anwendungzweck braucht man Gruppen im N&A, die nicht für alle zu sehen sind ?


    Wenn ich hier lese, was dafür für Kopfstände gemacht werden, frage ich mich nach dem Sinn.


    Mein pragmatischer Lösungsansatz wäre eine Gruppe in den persönlichen Adressbüchern der interessierten Nutzer. Das wäre doch dann wirklich privat...


    Gruss


    Toralf

    elektron,
    Weil eventuell ueber diese 'oeffentliche' Gruppe auch Zugriffe auf Applikationen geregelt werden sollen.


    Und 'Kopfstaende' muessen in einem solchen Fall eigentlich nicht gemacht werden, da das beschrieben Vorgehen durchaus gangbar ist.
    Man muss halt nur genau wissen was man wo tut und wer mit welchem Recht wo zugreift.



    Andreas

    Hallo Toralf,

    Zitat von elektron

    Für welchen Anwendungzweck braucht man Gruppen im N&A, die nicht für alle zu sehen sind ?

    Damit die IT-Abteilung eine Mail an alle schreiben kann, wenn das Mailsystem ausgefallen ist.
    ;)
    [SCNR]



    Nee, mal im Ernst, eigentlich eine ganz banale Sache.
    Unsere GL möchte gerne einen Verteiler haben, in dem alle User enthalten sind, um bei einem Rundschreiben nicht jedes mal jeden einzelnen auswählen zu müssen. Das ist ja soweit nachvollziehbar.
    Zusätzlich sollen aber auch noch Abteilungen wie Support und was weiß ich noch wer, ebenfalls Zugriff auf diesen Verteiler haben. Und nur eben dieser Personenkreis, damit nicht jeder User Mails an alle senden kann, was ja auch verständlich ist.
    Die Pflege dieses Verteilers mal außen vor gelassen, bringt es also nix sich einen lokalen Verteiler zu setzen.


    Zitat von elektron

    Wenn ich hier lese, was dafür für Kopfstände gemacht werden, frage ich mich nach dem Sinn.

    Da muss ich Andreas Recht geben. Die Lösung wird vom System angeboten und sollte eigentlich auch funktionieren.

    Viele Grüße,
    Volker



    ************************************
    - Domino-Server 8.5.1 FP3 / 9.0.1
    - Clients: Notes 8.5.x / 9.0.1
    - Windows Server 2003 (VM)
    ************************************

    2 Mal editiert, zuletzt von Volker S. ()

    Hallo Volker,


    Danke für die Erläuterung.


    Wir haben solche Gruppen auch: - alle Personen an einem bestimmten Standort, - alle Personen einer bestimmten Tochterfirma.


    Diese Gruppen sind nicht verborgen, sondern für alle sichtbar. Wir kommen damit gut zurecht.


    Gruss


    Toralf