Mit Ytria DesignPropEZ hättest Du ein (kommerzielles) Produkt, womit man dies bequem erledigen kann. Ansonsten wirst Du wahrscheinlich auf die C-Api zurückgreifen müssen, um dies in einem (Lotus-)Skript zu erledigen.
Beiträge von grunz
-
-
Ich denke Du solltest Dir mal die "Innereien" Deiner Rooms&Ressources-DB genauer anschauen: Dazu könntest Du Dir im einfachsten Fall mal eine Ansicht in die DB bauen, die alle Dokumente unabhängig von der verwendeten Maske bzw. Form anzeigt. Dort wirst Du neben den eigentlichen Reservierungen auch Dokumente finden, welche die Ressourcen bzw. Räume definieren. Evtl. kannst Du das Problem anhand der angezeigten Feldwerte (Document Properties) näher eingrenzen. Grundsätzlich kann ich dir für solche Zwecke NotesPeek oder noch besser Ytria ScanEZ ans Herz legen.... Zudem gibt es zu den Ressourcen auch entsprechende Dokumente in der Names.nsf auf Deinem Server. Evtl. findet sich auch dort der Fehler....
-
Tach zusammen,
kennt jemand einen Dienstleister, der speziell für Lotus Domino (und da insb. im Web-Bereich) Penetration Tests durchführt bzw. anbietet und entsprechende Qualifikationen vorweisen kann? Das scheint mir ein sehr selten beackertes Feld zu sein, da man im Netz dazu praktisch nichts vernünftiges findet...
Wir könnten uns natürlich auch die üblichen Empfehlungen und Best Practices zu dem Thema zusammenklauben, entsprechende Seminare besuchen und Tools kaufen, die derartiges versprechen um selber in die Richtung aktiv zu werden, aber das ist doch meist eher nicht im Sinne der Wirtschaftsprüfer, gegenüber denen man sich an der Stelle rechtfertigen müsste.Cheers,
Patrick -
Ich sehe nicht, wieso hier ein einfacher, sachlicher Informationsaustausch immer wieder zu einer Grundsatz-, Glaubens-, Sonstwasdiskussion umgemünzt werden muss... Bei Heise nennen die das immer "Rumtrollen"
-
Sorry - aber fängst Du jetzt auch an wie Dein lieber Co-Moderator?! Ich denke ich habe meine Ansichten und meinen Standpunkt ausreichend, und vor allem klar und deutlich dargelegt und möchte mich jetzt nicht für irgendwelche Dinge rechtfertigen, die ich hier missverständlicherweise in den Mund gelegt bekomme... Dafür ist mir meine Zeit dann doch wieder zu schade...
-
Egal ob nun Designer oder Admin: wenn ich einen "Full Access Admin" Modus zur Verfügung habe, der von Bernhard zuvor als "Lücke" bezeichnet wurde, und mit dem ein spurloser Zugriff unter Umgehung der ACLs möglich ist, dann ist es doch wohl augenscheinlich inkonsequent, diesen nur aus dem Designer Client verschwinden zu lassen, und eben nicht vollständig - das soll natürlich nicht bedeuten, dass ich das Verschwinden befürworte, aber es ist nun mal inkonsequent und führt dann eben zu solchen doofen Fragen im nächstbesten Dominoforum, wie wir Sie hier von meiner Wenigkeit sehen
Von IBM gab's übrigens zwischenzeitlich die Rückmeldung, dass dies - wie zu erwarten - mit der Umstellung auf Eclipse zu tun hat. Man sagte mir jedoch auch, dass die Funktionalität wiederkommen soll. Es würde angeblich schneller gehen, wenn mehr Leute danach fragen - Zitat:
ich habe einen SPR gefunden, der genau dieses Problem beschreibt. Damit die Gewichtung des SPR's erhöht wird,
habe ich Ihren PMR als "Customer Report" angehängt. Die APAR-ID lautet: LO37259.Folgender Kommentar aus dem SPR:
=============================================================
Support should continue to log customer reports against this SPR.
If weight increases sufficiently, it may be re-raised for triage for
an upcoming maintenance or feature release.
General Comments: Full Access Admin feature is only intended for
fixing broken ACLs and should not be used for other purposes.
==========================================================================================================================
- The workaround is for the administrator to be given access explicitly in the ACL (as a group or individual) with designer access.
-- It is important to note that this is the recommended way to work with databases in the Designer client.
=============================================================Wann und in welchen Release dieser SPR einfliesst, entnehmen Sie bitte der Domino Fixlist:
http://www-10.lotus.com/ldd/r5fixlist.nsf/ -
Nee - so war es natürlich auch wieder nicht gemeint
Aber solange ich noch im Administrator den Full Access Admin Modus nutzen kann, wäre das mit dem entfernen "der Lücke" von IBM meiner Meinung nach auch wieder nur sehr halbherzig umgesetzt... -
wie auch immer - selbst wenn's heisst "works as designed" sollte man zumindest mal nachbohren. es kommt ja schon mal vor, dass man aufgrund vieler gleichartiger anfragen etwas erreicht. ich hoffe einfach mal, dass ich nicht der einzige bin, dem das auf den senkel geht, und der es gerne wieder "wie früher" hätte.
-
Die Quotaeinstellung lässt sich mit einigen Basteleien in neueren Notes Versionen auch auf lokale Repliken ausdehnen:
-
Super - vielen Dank für diesen hochqualifizierten und sachlichen Beitrag!
Zum Thema "agressive Moderatoren" würden mir jetzt spontan so einige Theorien einfallen, aber wir wollen ja jetzt nicht gemein werden - und vor allem sachlich bleiben....
Nachdem das Problem dann wohl nun offensichtlich doch nicht an mir/uns liegt, werde ich wohl mal einen Service Request bei IBM aufmachen und denen ein wenig damit auf den Sack gehen -
Falls Du da gar nicht weiterkommst, schau Dir evtl. mal die pubnames.ntf im Designer an, und schau, ob es da irgendeine Hide-When-Formel gibt, die ein Ausblenden der betreffenden Optionen bzw. des gesamten Karteireiters bewirkt. Ggf. ist diese Formel vermutlich an irgendeinen Feldwert in einem anderen Bereich des selben Server-Dokuments geknüpft.
-
...ich frage mich gerade viel mehr wieso Du Dich hier so aufregst, obwohl ich mir nur gerne über die Ursache des von mir beschriebenen Problems klar werden würde. Offenbar bin ich da nicht der einzige der zu viel Zeit hat... Ganz abgesehen davon war die einzige in meinen Augen sinnvolle Aussage Deiner beiden bisherigen Postings zu dem Thema, dass dieses Problem bei Dir nicht zu Tage tritt - Punkt. Das hätte vollkommen ausgereicht und ich sehe nicht, wieso ich hier solche Kindereien veranstalten und mich allein schon für die Frage rechtfertigen muss. Kommt mir vor als rede ich mit meiner siebenjährigen Tochter, die gerade Ihre Trotzphase durchmacht
Immerhin sagt mir dies, dass es kein generelles und ggf. bereits bekanntes R8.5-Problem ist, und dass ich die Ursache wohl definitiv in unserer Umgebung zu suchen habe.
Wieso ich Deiner geschätzten Meinung nach weiterhin auf Client-Seite nach der Ursache suchen sollte, obwohl ich wie bereits beschrieben, schon durch eine "frische" Installation des Clients auf einem ebenso "frisch" installierten Notebook meiner Meinung nach eindeutig die Client-Seite bzw. -Installation als Ursache ausgeschlossen habe, wäre zumindest interessant (wir benutzen kein Roaming, falls Du jetzt darauf hinaus wolltest)
Also bitte immer schön sachlich bleiben.... -
Das Problem ist doch wohl ziemlich offensichtlich: der Designer ist (zumindest bei mir) offenbar in der neuen Version, oder vielleicht auch nur in Kombination mit'ner älteren Serverversion nicht mehr in der Form nutzbar, wie man es von den Vorgängerversionen her kennt und gewohnt ist. Ich möchte nun nicht hergehen und auf sämtlichen Servern jedesmal die ACLs der jeweiligen DB händisch anpassen, um mir selbst den Zugriff zu geben und die ACL ggf. nach getaner Arbeit sogar wieder zurücksetzen. Genausowenig Sinn macht es die ACLs sämtlicher Datenbanken auf allen Servern anzupassen, nur weil der Designer in der neuen Version offenbar rumzickt, oder vielleicht auch doch nur "works as designed"?!
Von daher ist es ja wohl vollkommen legitim in diesem Forum danach zu fragen, ob es für dieses Verhalten eine mehr oder weniger bekannte Ursache gibt, oder liege ich da vollkommen falsch und habe irgendwie den Sinn und Zweck dieses Forums missverstanden!? -
ich habe das 8.5er notes paket zusätzlich zu meiner normalen workstation auch noch auf einem frischen notebook installiert, welches noch nie zuvor mit lotus notes in berührung war. hier verhält sich das ganze exakt genauso. von daher brauche ich wohl kaum auf clientseite suchen...
ich gehe davon aus, dass die R7 server (die wurden noch nicht auf R8.5 umgestellt) mit dem neuen designer irgendein problem haben... mir fehlen ansonsten gerade leider die ideen, was ich noch testen könnte. habe leider gerade keinen R8.5er server am start um es mal in der kombination zu testen, und um zu sehen, ob es überhaupt im 8.5er funktioniert. mit einem in einer virtuellen maschine installierten r6/r7- designer gab bzw. gibt es das problem nicht. -
Ja, ich arbeite direkt auf den betreffenden Servern innerhalb der Domain. Ich bin Mitglied der Gruppe LocalDomainAdmisn und die Gruppe ist wiederum in allen Serverdokumenten als "Full Access Administrators" eingetragen. Kann es mir leider nicht erklären, wieso es nicht klappt....
-
Hallo,
habe mir heute mal den neuen 8.5er Client + Designer & Admin installiert. Angesichts der guten Performance bin ich soweit eingermaßen begeistert.
Seltsamerweise kann ich aber nun Datenbanken, bei denen ich nicht explizit durch die ACL dazu autorisiert bin, auch nicht mehr im Designer öffnen, obwohl ich natürlich zuvor im Administrator den "Fulll Access Admin"-Modus aktiviert habe.
Kennt jemand dieses Verhalten und ggf. einen Workaround?Grüße,
Patrick -
Sorry Carsten, aber die Formel hat offenbar auch nicht den gewünschten Effekt...
Bei Anwendung dieser Formel werden deutlich zu viele Personendokumente in der Ansicht angezeigt. Habe aktuell ~200 Benutzer im Directory und unter Verwendung dieser Selektionsformel werden weit über 100 ausgefiltert angezeigt, was so definitiv nicht hinkommt. Es dürften realistisch betrachtet höchsten 5-10 Benutzer in der Ansicht zu sehen sein - diejenigen die angezeigt werden, besitzen zudem bereits definitiv ein Internet-Zertifikat in Ihrem Personendokument.
Zudem finde ich leider auch gerade nirgendwo eine Dokumentation zu dem @X509Certificates-Kommando - ist das undokumentiert?
-
Nein, die meisten Benutzer haben bereits ein solches Zertifikat erhalten. Da man dies aber eben immer manuell hinzufügen muss, und dies beim Anlegen der Benutzer gerne vergessen wird, wäre es sehr hilfreich eine Selektion der Benutzer zu erhalten, bei denen es eben noch fehlt...
-
Hallo Kollegen,
ich möchte im Domino-Adressbuch eine einfache Ansicht erstellen, die alle Benutzer ohne vorhandenes Internet-Zertifikat anzeigt. Wieso funktioniert das nicht mit dieser simplen Formel?
SELECT Type = "Person" & UserCertificate="";
Das Feld $dspUserCertificateDisplay verwendet auch etwas ähnliches:
@If(@IsAvailable(UserCertificate) & UserCertificate!="";"1";"0")
Viele Grüße,
Patrick -
hi norbert!
da mich das problem aufgrund der von dir/euch "geerbeten" domino-umgebung auch betrifft, würde mich interessieren ob du das schon umgesetzt hast, und ob das auch direkte auswirkungen auf den anonymen http-zugriff (stichwort: bewerberformular) oder andere bereiche hat bzw. haben könnte, an die ich vielleicht gerade nicht denke. bevor ich da rumschraube, werde ich das wohl aber ohnehin nochmal in ruhe durchtesten....
viele grüße aus der nachbarschaft & hoffentlich bis bald nochmal!
patrick