Lotusadressbook Dominodirectory

NewWorker

New member
13.01.2015
4
0
#1
Всем день добрый. Пишу как пользователь т.к. с локальным ИТ решить вопрос не получается.
Проблема в корпоративной адресной книге в LotusNotes огромное количество групп пользователей в которых по
факту нет никого. Раньше работали например в Сочи, а теперь нет. Делаю запрос на удаление таких групп
(скрыть в настройках видимости, перенести в архив любой вариант), но получаю такой ответ:
"Мы не сможем создать архивную группу и переместить туда подчинённые документы"
"Изменить настройки видимости невозможно"
"Мы не можем удалять функциональные группы в адресной книге это нарушит структуру
базы данных и приведёт к "поломке" базы."

Прошу помочь в разрешение дилеммы - верно, что запрос нельзя удовлетворить или вариант есть.
Спасибо большое заранее
 

lmike

нет, пердело совершенство
Премиум
27.08.2008
6 567
263
#2
Группы могут использоваться в ACL и если в будущем в них внесут изменения - то это отразится на доступе к БД...
удаление групп возможно, но как убедится что не порушится ф-ционал - админы не уверены и не хотят брать на себя ответственность
группы можно переместить в др. АК, кот. создать отдельно и через DA подключить её (АК) - тогда и группы не будут видны, в основной АК и админы будут спокойны за ф-ционал
 

NewWorker

New member
13.01.2015
4
0
#3
Группы могут использоваться в ACL и если в будущем в них внесут изменения - то это отразится на доступе к БД...
удаление групп возможно, но как убедится что не порушится ф-ционал - админы не уверены и не хотят брать на себя ответственность
группы можно переместить в др. АК, кот. создать отдельно и через DA подключить её (АК) - тогда и группы не будут видны, в основной АК и админы будут спокойны за ф-ционал
Спасибо за ответ большое. Теперь понимание опасений админов понятно, но и ясно, что выход есть!
 

odyssey

Active member
23.12.2014
31
2
#4
"Изменить настройки видимости невозможно"
Это им просто лень :)

в свойствах документа (в данном случае группы) закладка Security (четвёртая), снять галку All Readers and above и ниже в списке выбрать, кто будет иметь доступ. Не забыть оставить группу серверов и админов (хотя админы через Full Access всё равно увидят)

например вот так
Clip_78.jpg
 

Вложения

NewWorker

New member
13.01.2015
4
0
#5
Это им просто лень :)

в свойствах документа (в данном случае группы) закладка Security (четвёртая), снять галку All Readers and above и ниже в списке выбрать, кто будет иметь доступ. Не забыть оставить группу серверов и админов (хотя админы через Full Access всё равно увидят)

например вот так
Посмотреть вложение 6320


Спасибо за ответ и вложение. Есть повод пообщаться с нашими ИТ)
 

oshmianski

Достойный программист
Lotus team
25.04.2012
552
8
#6
Зря катите бочку на ИТ.
Если разрабов нет, то обычные админы таких дров наломать могут!
Да и с DA тоже связываться стремно, особенно если система важная и нагруженная.

У меня вопрос к топикстартеру: как часто вы нарываетесь на "мешающие" группы? При выборе адресата в письме? Или это просто чтобы прижучить ИТ?
 

KhNarg

Well-known member
16.10.2014
78
1
#8
Пытался настроить группы "свойствами" без разработчика... получилось красиво - но словил проблемы по доступу к базам СЕДО.
Быстро вернул все назад и сделал невинное лицо. Теперь буду ждать разработчика :) без него править не буду.
 

oshmianski

Достойный программист
Lotus team
25.04.2012
552
8
#9
1. без разрабов (да и они сами могут не помнить) сложно понять какие группы нужно переносить
2. вроде тут недавно была тема (лень искать) про DA и особенности его использованию (никогда нельзя исключать "подарочков" от индусов)
3. я, например, как разраб 10 раз бы подумал, если раньше не юзал группы через DA

ИМХО

Добавлено: KhNarg
ооо, я про то!

Вспомнил, вроде DA в таком случа должна быть только одна. Что не есть гут.
 

rinsk

Lotus team
12.11.2009
900
44
#10
1. без разрабов (да и они сами могут не помнить) сложно понять какие группы нужно переносить
2. вроде тут недавно была тема (лень искать) про DA и особенности его использованию (никогда нельзя исключать "подарочков" от индусов)
3. я, например, как разраб 10 раз бы подумал, если раньше не юзал группы через DA

ИМХО

Добавлено: KhNarg
ооо, я про то!

Вспомнил, вроде DA в таком случа должна быть только одна. Что не есть гут.
2+3 - думать всегда полезно. Например об использовании штатного функционала, описанного в документации.
4. а сколько DA нужно для полного счастья? :)
 

oshmianski

Достойный программист
Lotus team
25.04.2012
552
8
#13
хм, возможно и путаю.
только все равно 10 раз подумаю, прежде чем что-то менять в рабочей системе (особенно, если касается прав доступа).
 

rinsk

Lotus team
12.11.2009
900
44
#14
на вскидку что может быть:
1 - DA сторонних организаций
2 - для веб пользователей (сами себя регят)
Немного путаете. DA - это механизм подключения других адресных книг (LDAP\NSF) к домино. Его и одного достаточно.
1+2 реализуется очень просто.
Используется давно и плодотворно, как и группы:)
 

oshmianski

Достойный программист
Lotus team
25.04.2012
552
8
#15
да, уже согласен, что путаю. думаю, об одном, пишу про другое.
спасибо, есть необходимость освежить в памяти.

но...

посыл моих 5 копеек все же остается - так ли мешают "лишние" группы.
 

NewWorker

New member
13.01.2015
4
0
#16
да, уже согласен, что путаю. думаю, об одном, пишу про другое.
спасибо, есть необходимость освежить в памяти.

но...

посыл моих 5 копеек все же остается - так ли мешают "лишние" группы.
Добрый день. Спасибо за развитие темы.
Задачи "прижучить ИТ" нет и близко.
За последних 2 года компания (200 чел) прошла несколько масштабных реорганизаций.
За последние пол-года лицо компании (штат сотрудников, регионы, подразделения, орг структура, названия должностей - долго писать)
изменились на 70%.
Поэтому доля нефункциональных групп в адресной книге приближается к 80%. (я уже молчу что там много уволенных давно из компании людей).
Вопрос я лично поднимаю перед ИТ с июня 14 года. Но изменений - "0".
Не первый раз работаю в компании, где установлен Lotus, но по-правде, такого бардака в адресной книге не видела.
При чем в других компаниях численность в сотни и даже тысячи раз больше (работала в Байер).

Моя задача просто понять, есть ли возможность повысить эффективность ресурса. Но складывается ощущение,
что меня просто отфутболивают стандартами фразами "Это невозможно"
 

odyssey

Active member
23.12.2014
31
2
#17
я уже молчу что там много уволенных давно из компании людей

А это как? Их из NAB не удаляли?
 

erdi

Well-known member
20.08.2008
265
17
#18
самое простое - выставить тип у группы "только доступ"
доступа к документам это не лишит, если завязан как-то доступ в документах на группы, а вот для почтовых рассылок уже они невидимы, т.е. их нельзя выбрать и они отображаются по-другому в общем списке групп
 

lmike

нет, пердело совершенство
Премиум
27.08.2008
6 567
263
#19
erdi возможно и так, если это только раздражает пользователей (при отправке почты), но часто хочется разделить информацию
и выбор бывает не только в целях отправки...
например - делегирование полномочий для к-л цепочки доков (можно решить и надстройками, но опять же - проще опираться на отдельную NAB)
 

oshmianski

Достойный программист
Lotus team
25.04.2012
552
8
#20
если такой бардак в серверной АК, то это действительно не дело.
приводить в порядок нужно. странно, что болтаются уволенные люди. они хоть в Deny Access Group внесены?
но хотелось бы понять КАК ИМЕННО мешают "лишние" ГРУППЫ (именно о них был разговор в начале).
"...повысить эффективность ресурса..." - опять же до конца не понятно в чем его НЕэффективность.