Hi,
gibt es ein Tool für Notes, dass die Berechtigungen, die ein Benutzer hat, möglichst komplett quasi ("realtime"), also auf Knopfdruck auflistetet ?
Unsere Revision spinnt da ein wenig.
Die möchten gerne wissen, auf welche Datenbanken auf welchen Servern ein User Zugriff hat und was er in den Datenbanken tun darf.
Ich habe argumentiert, dass aufgrund der sehr komplexen Sicherheitsstruktur von Notes sich eine solche Aufstellung mit Bordmitteln nicht bewerkstelligen lässt und man zumindest immer die Informationen an mehreren Stellen zusammentragen muss.
Beispiel:
Ich habe den Datenbankkatalog, da sehe ich, wer laut ACL welchen Zugriff auf eine DB hat - aber nur, wenn er direkt eingetragen ist, der Zugriff über eine Gruppenzugehörigkeit wird nicht aufgelöst, ergo: In die Gruppen schauen.
Oder:
Jemand ist Editor für eine Datenbank, darf aber aufgrund von Masken-Zugriffslisten nicht alle Masken der DB verwenden.
Von ECL will ich ja gar nicht erst reden ... oder dass ein User zwar in der ACL als Manager stehen kann, aber die Datenbank gar nicht erst öffnen darf, weil er schon auf den Server nicht draufkommt (Serverdokument ...).
Also, kennt Ihr irgendwelche Tools, die hier möglichst viele Infos gebündelt darstellen können ?
Ich muss bis 14.00 Uhr eine Antwort geben :roll: !
gruß
Der Ozzy