Bekanntes Problem: Zugriff und Delegierung

    da bin ich wieder, nach einigen Jahren berufsbedingter Notes Abstinenz.
    Und immer noch dieses "Problem", welches ich schon lange kenne. Leider finde ich auch jetzt keine offizielle Stellungnahme von IBM dazu.
    Vielleicht könnt ihr mir helfen?


    Das „Problem“
    Unter Zugriff und Delegierung gibt es zwei Freigabemöglichkeiten

    • Mail, Kalender, Aufgaben und Kontakte
    • Kalender, Aufgaben und Kontakte (ohne Mail)

    Da keine Freigabe auf Mails erfolgen darf --> 2.
    Zugriff

    • Lesen
    • Lesen, erstellen, bearbeiten und löschen

    Auswahl --> 2.


    Jetzt denkt der einfache Mitarbeiter er kann bei Anderen (die ihm diesen Zugriff gewährt haben) Kalendereinträge erstellen und auch wieder löschen.
    Erstellen kann er diese, aber nicht wieder löschen!


    Da die ACL bei diesem Delegierungsprofil keinen Zugriff erlaubt, sondern nur lesen, schreiben und replizieren von Dokumenten.
    Das Recht zum Löschen von Dokumenten kann bei keinem Zugriff nicht gewählt werden.
    Löschrechte werden erst ab Autor aufwärts gewährt!
    Autorenrecht bedeutet aber auch Zugriff auf die Mails, was nicht gewünscht ist.


    Es ist halt so, aber jetztnochmal meine Frage:
    Gibt es eine offizielleStellungnahme von IBM, das der Zugriff löschen bei dieserAuswahl nicht gewährt wird?
    Warum benötige ich dieseAussage? Auch Geschäftsführer sind in IT Fragen manchmal nur einfache Anwender.Und als Geschäftsführer vertraue ich manchmal nur offiziellen Aussagen des Herstellers.


    Falls es von Bedeutungist, derzeit ist bei uns die Client Version 8.5.3 im Einsatz und geplant für 2016 istVersion 9.
    Danke schon mal für eureAntworten

    Löschrechte gibt es auch bei Autoren.
    Der Punkt ist: wird ein Kalendereintrag im Namen eines Anderen erstellt, ist er der Besitzer, sprich: im entsprechenden Autorenfeld angegeben. Das ACL-Recht sagt aber aus, dass man eigene Dokumente löschen darf. Demzufolge lassen sich Kalendereinträge für andere Personen nicht löschen.
    Das sind tief im System verwurzelte Mechanismen, die seit Anbeginn bestehen und ich bezweifle ernsthaft, dass IBM daran etwas ändern will oder kann, ohne die gesamte Struktur umzuschmeißen. Daraus folgt, dass die Client- und Serverversion unerheblich ist. Zur Wirkweise von Leser- und Autorenfeldern hat IBM eine umfangreiche Doku online.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Ich bin mir jetzt nicht ganz sicher, aber soweit ich mich erinnere wird doch bei einer Besprechung der Name des Erstellers, nicht des Owners, in das Autorenfeld eingetragen, d.h. er kann diese dann mit entsprechenden rechten in der ACL auch wieder bearbeiten.
    Nur von anderen oder vom Owner erstellte Einträge kann er nicht ändern, dazu bräuchte er die unter 1 beschriebenen Rechte

    Danke für eure Antworten.
    Das ist mir jetzt aber peinlich.
    Sorry, Mein Testuser hatte ein Problem (siehe anhang)


    Nachdem ich es behoben hatte, geht es doch.
    Auf die Rechte bei Autoren brauchen wir nicht eingehen.


    Ein Problem habe ich noch in diesem Zusammenhang. Dazu mache ich aber eine neues Thema auf.
    Geschlossen