Делегирование прав на регистрацию новых пользователей в Lotus. Как?

[bun]

Собственно административный пароль отдавать не хочется, чтобы все не угробили.
Нужно создать отдельный аккаунт которому делегировать права на регистрацию новых пользователей. Как? Помогите!!!

 

[morpheus]

Для: bun
Создайте польщователя - и дайте ему на Адрессную книгу права Автора
и на базу с сертлог .. или как я уже не помню

 

[Constantin A Chervonenko]

Для: bun
Создайте польщователя - и дайте ему на Адрессную книгу права Автора
и на базу с сертлог .. или как я уже не помню

ВСЕ юзеры имеют Автора к АК (если у админа не паранойя)!
Для регистрации дополнительно надо только пару ролек выдать (типа [UserCreator] ..).
CertLog - тоже желательно Authors по -Default-
Ну и, конечно, сертификаторский id - на руки под роспись.

А что такое админский пароль? Или у вас admin.id так и остался аттачем в AK?

 

[zyg]

необходима еще роль user creator в adressbook и доступ к certlog

 

[morpheus]

<!--QuoteBegin-Constantin A Chervonenko+21:06:2007, 11:40 -->
<span class="vbquote">(Constantin A Chervonenko @ 21:06:2007, 11:40 )</span><!--QuoteEBegin-->надо только пару ролек выдать

[snapback]70109" rel="nofollow" target="_blank[/snapback]​

[/quote]
да, точно , про роли забыл савсем

 

[puks]

Для: bun

Вот так всегда. Начинаешь с малого, я тут не админ, пару строчек кода ... А глядишь, скоро профи в Лотусе будешь с такими вопросами. А нет проблем с пониманием ответов? Знаешь где роли-то менять?

 

[bun]

Для: bun

Вот так всегда. Начинаешь с малого, я тут не админ, пару строчек кода ... А глядишь, скоро профи в Лотусе будешь с такими вопросами. А нет проблем с пониманием ответов? Знаешь где роли-то менять?

Мда... все оказалось сложнее чем я думал. Знаю только что есть Lotus Administrator, пароль на него и еще какие-то файлики с id'шниками... больше ничего не знаю...
Спасибо всем за ответы, вот только ничего не понял!! Где эти роли менять? Нужно-ли их создавать?
Где права раздавать??? Ничего не знаю... Ну полный чайник я в этом... Руководству нужен результат, а человек в отгуле на 2 дня.
Выручайте люди!! Объясните не в общих чертах а пошагово если не влом?
Если ломает - могу понять....

 

[puks]

Подождешь, пока я до работы доеду? Объясню.

 

[morpheus]

Для: bun
Создали юзверя, а теперь смотрите на рабочую область и вилите адрессную книгу сервера, правай кл. мыши , в меню выбрать ACL - Access Control появиться список групп подключенных к базе, добавляете в этот список нужного пользователя, а справа внизу увидете список ролей. Вот и ставте ему userCreator - галочку. По аналогии и с сертлог

 

[bun]

Для: bun
Создали юзверя, а теперь смотрите на рабочую область и вилите адрессную книгу сервера, правай кл. мыши , в меню выбрать ACL - Access Control появиться список групп подключенных к базе, добавляете в этот список нужного пользователя, а справа внизу увидете список ролей. Вот и ставте ему userCreator - галочку. По аналогии и с сертлог

Создал юзера, в левом окошке выбираю People, вижу адресную книгу сервера, нахожу в ней созданного юзера, кликаю на нем пр. кл. мыши, но ACL - Access Control там не нахожу.
Если это критично версия lotus administrator 6.5

 

[morpheus]

<!--QuoteBegin-bun+21:06:2007, 14:03 -->
<span class="vbquote">(bun @ 21:06:2007, 14:03 )</span><!--QuoteEBegin-->Создал юзера, в левом окошке выбираю People, вижу адресную книгу сервера, нахожу в ней созданного юзера, кликаю на нем пр. кл. мыши, но ACL - Access Control там не нахожу.
Если это критично версия lotus administrator 6.5

[snapback]70137" rel="nofollow" target="_blank[/snapback]​

[/quote]


Не так, у Вас адрессная книга это база - скореевсего лежит в data папке сервера и называеться names.nsf, Вам необходимо найти эту базу и на ней уже клацнуть правай кл. мыши , в меню выбрать ACL - Access Control

А выше я описал способ зделать это из обычного клиента , а не административного

з.ы. И не забудте что пользователю ставить права не выше Автора

 

[bun]

Не так, у Вас адрессная книга это база - скореевсего лежит в data папке сервера и называеться names.nsf, Вам необходимо найти эту базу и на ней уже клацнуть правай кл. мыши , в меню выбрать ACL - Access Control

А выше я описал способ зделать это из обычного клиента , а не административного

з.ы. И не забудте что пользователю ставить права не выше Автора

Первую часть сделал. Спасибо. А вот что такое сертлог и с чем его едят?

А все... нашел... добавил этого же юзера, но вот ролей в правом нижнем углу здесь нет...

Ну и при попытке зарегить юзера выдается ошибка You do not have create access to the Domino Directory on the registration server ...

А потом The registration server can not be found, is not responding or was not responding or was not specificated/set


Делаю по инструкции которую мне оставил админ, может здесь что не так?


1. Из клиента "Domino Administrator" выбрать сервер
xxx/yyy
2. На вкладке "Пользователи и группы" нажать на кнопку (в
верхнем правом углу) "Сервис -> Пользователи и Группы -> Зарегистрировать"
3. Выбрать учетную запись заверителя cert.id -> ввести
пароль
4. В появившемся окне "Регистрация пользователя" на закладке
"Общие" поставить галку "дополнительно" и заполнить следующие поля:
- Имя (полностью латинскими буквами)
- Отчество (первая буква латинскими буквами)
- Фамилия (полностью латинскими буквами)
- Пароль (не менее 7 символов)
- Нажать кнопку параметры пароля (поставить галку "Интернет-пароль")
5. Далее вкладка "Почта":
- Выбрать сервер "xxx/yyy"
- Шаблон почтового файла "Почта R6"
- Квота БД - 200 Мб
- Порог предупреждения - 180 Мб
6. Вкладка следующая (не помню как называется)
- Поставить галку Хранение файла учетной записи в "адресной книге Domino"
и в файле (Файл сохранить в следующем виде: ФИО полностью латинскими
буквами, далее через пробел пароль. Пример: Petrov Petr Petrovich
password.id)
7. Вкладка "Группы":
- Добавить пользователя в необходимые группы (подразделение, в котором
работает сотрудник и W2, если женщина, M2, если мужчина.
8. Вкладка "Прочие":
- Выбрать альтернативный язык "Русский"
- В поле "альтернативное имя" вписать ФИО полностью русскими буквами
(пример: Петров Петр Петрович)
Далее нажать на зеленую галку в правом нижнем углу, после чего
пользователь появится в нижнем окне "очередь на регистрацию". Затем нажать
кнопку регистрировать. После успешной регистрации появится окно:
"Пользователь успешно зарегистрирован!"
Далее нажать кнопку "Готово".

 

[bun]

Оказалось не хватает одной галочки, в Create documents....
Сейчас все в порядке, все идет нормально, вот только в конце говорит Registration incomplete
и

 

[puks]

А в Certlog.nsf что вывелось?

 

[bun]

А в Certlog.nsf что вывелось?

В certlog соответсвующая запись с этим человеком появилась. Причем их аж 4, видимо из-за того что я его уже несколько раз создавал/пересоздавал. Или так и должно быть?

 

[bun]

Народ.... помогите добить проблему... совсем немного осталось...
Все вышеописанное сделал, плюс ко всему добавил еще возможность этому пользователю создавать базы (спасибо puks). Все идет хорошо, но вот только маил-фаил для этого юзера не создается.

И в лог пишет следующее
25.06.2007 09:08:20 Event Monitor started
25.06.2007 09:08:23 Client Execution Security is enabled.
25.06.2007 09:09:59 You are not authorized to perform that operation

 

[collection]

В серверном документе на вкладке безопастность проверить что у пользователя под которым Вы создаете пользователя и сервера есть возможность создания баз данных
Create databases & templates:

 

[bun]

В серверном документе на вкладке безопастность проверить что у пользователя под которым Вы создаете пользователя и сервера есть возможность создания баз данных
Create databases & templates:

Да есть он там, добавил.... есть у него возможность.... и сервер рестартанул.... не помогает....

 

[collection]

А вы попробуйте базу создать вручную админ клиентом, file - database -new,а то как то не вирится на слово

 

[bun]

А вы попробуйте базу создать вручную админ клиентом, file - database -new,а то как то не вирится на слово

Это абсолютно точно. Новую базу только что под этим пользователем создал, увидел, открыл - все в порядке.
Где еще каких пра не хватает?