Lotusadressbook Dominodirectory

Тема в разделе "Lotus - Администрирование", создана пользователем NewWorker, 13 янв 2015.

  1. NewWorker

    NewWorker New Member

    Регистрация:
    13 янв 2015
    Сообщения:
    4
    Симпатии:
    0
    Всем день добрый. Пишу как пользователь т.к. с локальным ИТ решить вопрос не получается.
    Проблема в корпоративной адресной книге в LotusNotes огромное количество групп пользователей в которых по
    факту нет никого. Раньше работали например в Сочи, а теперь нет. Делаю запрос на удаление таких групп
    (скрыть в настройках видимости, перенести в архив любой вариант), но получаю такой ответ:
    "Мы не сможем создать архивную группу и переместить туда подчинённые документы"
    "Изменить настройки видимости невозможно"
    "Мы не можем удалять функциональные группы в адресной книге это нарушит структуру
    базы данных и приведёт к "поломке" базы."

    Прошу помочь в разрешение дилеммы - верно, что запрос нельзя удовлетворить или вариант есть.
    Спасибо большое заранее
     
  2. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    Группы могут использоваться в ACL и если в будущем в них внесут изменения - то это отразится на доступе к БД...
    удаление групп возможно, но как убедится что не порушится ф-ционал - админы не уверены и не хотят брать на себя ответственность
    группы можно переместить в др. АК, кот. создать отдельно и через DA подключить её (АК) - тогда и группы не будут видны, в основной АК и админы будут спокойны за ф-ционал
     
  3. NewWorker

    NewWorker New Member

    Регистрация:
    13 янв 2015
    Сообщения:
    4
    Симпатии:
    0
    Спасибо за ответ большое. Теперь понимание опасений админов понятно, но и ясно, что выход есть!
     
  4. odyssey

    odyssey Active Member

    Регистрация:
    23 дек 2014
    Сообщения:
    26
    Симпатии:
    3
    Это им просто лень :)

    в свойствах документа (в данном случае группы) закладка Security (четвёртая), снять галку All Readers and above и ниже в списке выбрать, кто будет иметь доступ. Не забыть оставить группу серверов и админов (хотя админы через Full Access всё равно увидят)

    например вот так
    Clip_78.jpg
     
  5. NewWorker

    NewWorker New Member

    Регистрация:
    13 янв 2015
    Сообщения:
    4
    Симпатии:
    0


    Спасибо за ответ и вложение. Есть повод пообщаться с нашими ИТ)
     
  6. oshmianski

    oshmianski Достойный программист
    Lotus team

    Регистрация:
    25 апр 2012
    Сообщения:
    512
    Симпатии:
    13
    Зря катите бочку на ИТ.
    Если разрабов нет, то обычные админы таких дров наломать могут!
    Да и с DA тоже связываться стремно, особенно если система важная и нагруженная.

    У меня вопрос к топикстартеру: как часто вы нарываетесь на "мешающие" группы? При выборе адресата в письме? Или это просто чтобы прижучить ИТ?
     
  7. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    в каком смысле?
     
  8. KhNarg

    KhNarg Well-Known Member

    Регистрация:
    16 окт 2014
    Сообщения:
    71
    Симпатии:
    2
    Пытался настроить группы "свойствами" без разработчика... получилось красиво - но словил проблемы по доступу к базам СЕДО.
    Быстро вернул все назад и сделал невинное лицо. Теперь буду ждать разработчика :) без него править не буду.
     
  9. oshmianski

    oshmianski Достойный программист
    Lotus team

    Регистрация:
    25 апр 2012
    Сообщения:
    512
    Симпатии:
    13
    1. без разрабов (да и они сами могут не помнить) сложно понять какие группы нужно переносить
    2. вроде тут недавно была тема (лень искать) про DA и особенности его использованию (никогда нельзя исключать "подарочков" от индусов)
    3. я, например, как разраб 10 раз бы подумал, если раньше не юзал группы через DA

    ИМХО

    Добавлено: KhNarg
    ооо, я про то!

    Вспомнил, вроде DA в таком случа должна быть только одна. Что не есть гут.
     
  10. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    795
    Симпатии:
    78
    2+3 - думать всегда полезно. Например об использовании штатного функционала, описанного в документации.
    4. а сколько DA нужно для полного счастья? :)
     
  11. oshmianski

    oshmianski Достойный программист
    Lotus team

    Регистрация:
    25 апр 2012
    Сообщения:
    512
    Симпатии:
    13
    на вскидку что может быть:
    1 - DA сторонних организаций
    2 - для веб пользователей (сами себя регят)
     
  12. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    не путаете с NAB?
     
  13. oshmianski

    oshmianski Достойный программист
    Lotus team

    Регистрация:
    25 апр 2012
    Сообщения:
    512
    Симпатии:
    13
    хм, возможно и путаю.
    только все равно 10 раз подумаю, прежде чем что-то менять в рабочей системе (особенно, если касается прав доступа).
     
  14. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    795
    Симпатии:
    78
    Немного путаете. DA - это механизм подключения других адресных книг (LDAP\NSF) к домино. Его и одного достаточно.
    1+2 реализуется очень просто.
    Используется давно и плодотворно, как и группы:)
     
  15. oshmianski

    oshmianski Достойный программист
    Lotus team

    Регистрация:
    25 апр 2012
    Сообщения:
    512
    Симпатии:
    13
    да, уже согласен, что путаю. думаю, об одном, пишу про другое.
    спасибо, есть необходимость освежить в памяти.

    но...

    посыл моих 5 копеек все же остается - так ли мешают "лишние" группы.
     
  16. NewWorker

    NewWorker New Member

    Регистрация:
    13 янв 2015
    Сообщения:
    4
    Симпатии:
    0
    Добрый день. Спасибо за развитие темы.
    Задачи "прижучить ИТ" нет и близко.
    За последних 2 года компания (200 чел) прошла несколько масштабных реорганизаций.
    За последние пол-года лицо компании (штат сотрудников, регионы, подразделения, орг структура, названия должностей - долго писать)
    изменились на 70%.
    Поэтому доля нефункциональных групп в адресной книге приближается к 80%. (я уже молчу что там много уволенных давно из компании людей).
    Вопрос я лично поднимаю перед ИТ с июня 14 года. Но изменений - "0".
    Не первый раз работаю в компании, где установлен Lotus, но по-правде, такого бардака в адресной книге не видела.
    При чем в других компаниях численность в сотни и даже тысячи раз больше (работала в Байер).

    Моя задача просто понять, есть ли возможность повысить эффективность ресурса. Но складывается ощущение,
    что меня просто отфутболивают стандартами фразами "Это невозможно"
     
  17. odyssey

    odyssey Active Member

    Регистрация:
    23 дек 2014
    Сообщения:
    26
    Симпатии:
    3
    я уже молчу что там много уволенных давно из компании людей

    А это как? Их из NAB не удаляли?
     
  18. erdi

    erdi Well-Known Member

    Регистрация:
    20 авг 2008
    Сообщения:
    261
    Симпатии:
    36
    самое простое - выставить тип у группы "только доступ"
    доступа к документам это не лишит, если завязан как-то доступ в документах на группы, а вот для почтовых рассылок уже они невидимы, т.е. их нельзя выбрать и они отображаются по-другому в общем списке групп
     
  19. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    erdi возможно и так, если это только раздражает пользователей (при отправке почты), но часто хочется разделить информацию
    и выбор бывает не только в целях отправки...
    например - делегирование полномочий для к-л цепочки доков (можно решить и надстройками, но опять же - проще опираться на отдельную NAB)
     
  20. oshmianski

    oshmianski Достойный программист
    Lotus team

    Регистрация:
    25 апр 2012
    Сообщения:
    512
    Симпатии:
    13
    если такой бардак в серверной АК, то это действительно не дело.
    приводить в порядок нужно. странно, что болтаются уволенные люди. они хоть в Deny Access Group внесены?
    но хотелось бы понять КАК ИМЕННО мешают "лишние" ГРУППЫ (именно о них был разговор в начале).
    "...повысить эффективность ресурса..." - опять же до конца не понятно в чем его НЕэффективность.
     

Поделиться этой страницей