Делегирование прав на регистрацию новых пользователей в Lotus. Как?

Тема в разделе "Lotus - Администрирование", создана пользователем bun, 21 июн 2007.

Статус темы:
Закрыта.
  1. bun

    bun Гость

    Репутация:
    0
    Собственно административный пароль отдавать не хочется, чтобы все не угробили.
    Нужно создать отдельный аккаунт которому делегировать права на регистрацию новых пользователей. Как? Помогите!!!
     
  2. morpheus

    morpheus скриптописец

    Репутация:
    0
    Регистрация:
    7 авг 2006
    Сообщения:
    3.920
    Симпатии:
    1
    Для: bun
    Создайте польщователя - и дайте ему на Адрессную книгу права Автора
    и на базу с сертлог .. или как я уже не помню
     
  3. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    30 май 2006
    Сообщения:
    1.319
    Симпатии:
    4
    ВСЕ юзеры имеют Автора к АК (если у админа не паранойя)!
    Для регистрации дополнительно надо только пару ролек выдать (типа [UserCreator] ..).
    CertLog - тоже желательно Authors по -Default-
    Ну и, конечно, сертификаторский id - на руки под роспись.

    А что такое админский пароль? Или у вас admin.id так и остался аттачем в AK?
     
  4. zyg

    zyg Гость

    Репутация:
    0
    необходима еще роль user creator в adressbook и доступ к certlog
     
  5. morpheus

    morpheus скриптописец

    Репутация:
    0
    Регистрация:
    7 авг 2006
    Сообщения:
    3.920
    Симпатии:
    1
    <!--QuoteBegin-Constantin A Chervonenko+21:06:2007, 11:40 -->
    <span class="vbquote">(Constantin A Chervonenko @ 21:06:2007, 11:40 )</span><!--QuoteEBegin-->надо только пару ролек выдать
    [snapback]70109" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    да, точно , про роли забыл савсем
     
  6. puks

    puks Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Для: bun

    Вот так всегда. Начинаешь с малого, я тут не админ, пару строчек кода ... А глядишь, скоро профи в Лотусе будешь с такими вопросами. А нет проблем с пониманием ответов? :) Знаешь где роли-то менять?
     
  7. bun

    bun Гость

    Репутация:
    0
    Мда... все оказалось сложнее чем я думал. Знаю только что есть Lotus Administrator, пароль на него и еще какие-то файлики с id'шниками... больше ничего не знаю...
    Спасибо всем за ответы, вот только ничего не понял!! Где эти роли менять? Нужно-ли их создавать?
    Где права раздавать??? Ничего не знаю... Ну полный чайник я в этом... Руководству нужен результат, а человек в отгуле на 2 дня.
    Выручайте люди!! Объясните не в общих чертах а пошагово если не влом?
    Если ломает - могу понять....
     
  8. puks

    puks Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Подождешь, пока я до работы доеду? Объясню.
     
  9. morpheus

    morpheus скриптописец

    Репутация:
    0
    Регистрация:
    7 авг 2006
    Сообщения:
    3.920
    Симпатии:
    1
    Для: bun
    Создали юзверя, а теперь смотрите на рабочую область и вилите адрессную книгу сервера, правай кл. мыши , в меню выбрать ACL - Access Control появиться список групп подключенных к базе, добавляете в этот список нужного пользователя, а справа внизу увидете список ролей. Вот и ставте ему userCreator - галочку. По аналогии и с сертлог
     
  10. bun

    bun Гость

    Репутация:
    0

    Создал юзера, в левом окошке выбираю People, вижу адресную книгу сервера, нахожу в ней созданного юзера, кликаю на нем пр. кл. мыши, но ACL - Access Control там не нахожу.
    Если это критично версия lotus administrator 6.5
     
  11. morpheus

    morpheus скриптописец

    Репутация:
    0
    Регистрация:
    7 авг 2006
    Сообщения:
    3.920
    Симпатии:
    1
    <!--QuoteBegin-bun+21:06:2007, 14:03 -->
    <span class="vbquote">(bun @ 21:06:2007, 14:03 )</span><!--QuoteEBegin-->Создал юзера, в левом окошке выбираю People, вижу адресную книгу сервера, нахожу в ней созданного юзера, кликаю на нем пр. кл. мыши, но ACL - Access Control там не нахожу.
    Если это критично версия lotus administrator 6.5
    [snapback]70137" rel="nofollow" target="_blank[/snapback]​
    [/quote]


    Не так, у Вас адрессная книга это база - скореевсего лежит в data папке сервера и называеться names.nsf, Вам необходимо найти эту базу и на ней уже клацнуть правай кл. мыши , в меню выбрать ACL - Access Control

    А выше я описал способ зделать это из обычного клиента , а не административного

    з.ы. И не забудте что пользователю ставить права не выше Автора
     

    Вложения:

    • Делегирование прав на регистрацию новых пользователей в Lotus. Как?
      ACL.jpg
      Размер файла:
      128,1 КБ
      Просмотров:
      85
    • Делегирование прав на регистрацию новых пользователей в Lotus. Как?
      User.jpg
      Размер файла:
      296,2 КБ
      Просмотров:
      87
  12. bun

    bun Гость

    Репутация:
    0
    Первую часть сделал. Спасибо. А вот что такое сертлог и с чем его едят?

    А все... нашел... добавил этого же юзера, но вот ролей в правом нижнем углу здесь нет...

    Ну и при попытке зарегить юзера выдается ошибка You do not have create access to the Domino Directory on the registration server ...

    А потом The registration server can not be found, is not responding or was not responding or was not specificated/set


    Делаю по инструкции которую мне оставил админ, может здесь что не так?


    1. Из клиента "Domino Administrator" выбрать сервер
    xxx/yyy
    2. На вкладке "Пользователи и группы" нажать на кнопку (в
    верхнем правом углу) "Сервис -> Пользователи и Группы -> Зарегистрировать"
    3. Выбрать учетную запись заверителя cert.id -> ввести
    пароль
    4. В появившемся окне "Регистрация пользователя" на закладке
    "Общие" поставить галку "дополнительно" и заполнить следующие поля:
    - Имя (полностью латинскими буквами)
    - Отчество (первая буква латинскими буквами)
    - Фамилия (полностью латинскими буквами)
    - Пароль (не менее 7 символов)
    - Нажать кнопку параметры пароля (поставить галку "Интернет-пароль")
    5. Далее вкладка "Почта":
    - Выбрать сервер "xxx/yyy"
    - Шаблон почтового файла "Почта R6"
    - Квота БД - 200 Мб
    - Порог предупреждения - 180 Мб
    6. Вкладка следующая (не помню как называется)
    - Поставить галку Хранение файла учетной записи в "адресной книге Domino"
    и в файле (Файл сохранить в следующем виде: ФИО полностью латинскими
    буквами, далее через пробел пароль. Пример: Petrov Petr Petrovich
    password.id)
    7. Вкладка "Группы":
    - Добавить пользователя в необходимые группы (подразделение, в котором
    работает сотрудник и W2, если женщина, M2, если мужчина.
    8. Вкладка "Прочие":
    - Выбрать альтернативный язык "Русский"
    - В поле "альтернативное имя" вписать ФИО полностью русскими буквами
    (пример: Петров Петр Петрович)
    Далее нажать на зеленую галку в правом нижнем углу, после чего
    пользователь появится в нижнем окне "очередь на регистрацию". Затем нажать
    кнопку регистрировать. После успешной регистрации появится окно:
    "Пользователь успешно зарегистрирован!"
    Далее нажать кнопку "Готово".
     
  13. bun

    bun Гость

    Репутация:
    0
    Оказалось не хватает одной галочки, в Create documents....
    Сейчас все в порядке, все идет нормально, вот только в конце говорит Registration incomplete
    и
    Делегирование прав на регистрацию новых пользователей в Lotus. Как?
     
  14. puks

    puks Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    А в Certlog.nsf что вывелось?
     
  15. bun

    bun Гость

    Репутация:
    0
    В certlog соответсвующая запись с этим человеком появилась. Причем их аж 4, видимо из-за того что я его уже несколько раз создавал/пересоздавал. Или так и должно быть?
     
  16. bun

    bun Гость

    Репутация:
    0
    Народ.... помогите добить проблему... совсем немного осталось...
    Все вышеописанное сделал, плюс ко всему добавил еще возможность этому пользователю создавать базы (спасибо puks). Все идет хорошо, но вот только маил-фаил для этого юзера не создается.
    Делегирование прав на регистрацию новых пользователей в Lotus. Как?
    И в лог пишет следующее
    25.06.2007 09:08:20 Event Monitor started
    25.06.2007 09:08:23 Client Execution Security is enabled.
    25.06.2007 09:09:59 You are not authorized to perform that operation
     
  17. collection

    collection Well-Known Member

    Репутация:
    0
    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    В серверном документе на вкладке безопастность проверить что у пользователя под которым Вы создаете пользователя и сервера есть возможность создания баз данных
    Create databases & templates:
     
  18. bun

    bun Гость

    Репутация:
    0
    Да есть он там, добавил.... есть у него возможность.... и сервер рестартанул.... не помогает....
     
  19. collection

    collection Well-Known Member

    Репутация:
    0
    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    А вы попробуйте базу создать вручную админ клиентом, file - database -new,а то как то не вирится на слово
     
  20. bun

    bun Гость

    Репутация:
    0
    Это абсолютно точно. Новую базу только что под этим пользователем создал, увидел, открыл - все в порядке.
    Где еще каких пра не хватает?
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей