• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Lotusadressbook Dominodirectory

  • Автор темы NewWorker
  • Дата начала
N

NewWorker

Всем день добрый. Пишу как пользователь т.к. с локальным ИТ решить вопрос не получается.
Проблема в корпоративной адресной книге в LotusNotes огромное количество групп пользователей в которых по
факту нет никого. Раньше работали например в Сочи, а теперь нет. Делаю запрос на удаление таких групп
(скрыть в настройках видимости, перенести в архив любой вариант), но получаю такой ответ:
"Мы не сможем создать архивную группу и переместить туда подчинённые документы"
"Изменить настройки видимости невозможно"
"Мы не можем удалять функциональные группы в адресной книге это нарушит структуру
базы данных и приведёт к "поломке" базы."

Прошу помочь в разрешение дилеммы - верно, что запрос нельзя удовлетворить или вариант есть.
Спасибо большое заранее
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 940
609
BIT
210
Группы могут использоваться в ACL и если в будущем в них внесут изменения - то это отразится на доступе к БД...
удаление групп возможно, но как убедится что не порушится ф-ционал - админы не уверены и не хотят брать на себя ответственность
группы можно переместить в др. АК, кот. создать отдельно и через DA подключить её (АК) - тогда и группы не будут видны, в основной АК и админы будут спокойны за ф-ционал
 
N

NewWorker

lmike сказал(а):
Группы могут использоваться в ACL и если в будущем в них внесут изменения - то это отразится на доступе к БД...
удаление групп возможно, но как убедится что не порушится ф-ционал - админы не уверены и не хотят брать на себя ответственность
группы можно переместить в др. АК, кот. создать отдельно и через DA подключить её (АК) - тогда и группы не будут видны, в основной АК и админы будут спокойны за ф-ционал
Нажмите, чтобы раскрыть...

Спасибо за ответ большое. Теперь понимание опасений админов понятно, но и ясно, что выход есть!
 
O

odyssey

NewWorker сказал(а):
"Изменить настройки видимости невозможно"
Нажмите, чтобы раскрыть...

Это им просто лень :)

в свойствах документа (в данном случае группы) закладка Security (четвёртая), снять галку All Readers and above и ниже в списке выбрать, кто будет иметь доступ. Не забыть оставить группу серверов и админов (хотя админы через Full Access всё равно увидят)

например вот так
Clip_78.jpg
 
N

NewWorker

odyssey сказал(а):
Это им просто лень :)

в свойствах документа (в данном случае группы) закладка Security (четвёртая), снять галку All Readers and above и ниже в списке выбрать, кто будет иметь доступ. Не забыть оставить группу серверов и админов (хотя админы через Full Access всё равно увидят)

например вот так
Посмотреть вложение 6320
Нажмите, чтобы раскрыть...



Спасибо за ответ и вложение. Есть повод пообщаться с нашими ИТ)
 
oshmianski

oshmianski

Достойный программист
Lotus Team
25.04.2012
711
59
BIT
2
Зря катите бочку на ИТ.
Если разрабов нет, то обычные админы таких дров наломать могут!
Да и с DA тоже связываться стремно, особенно если система важная и нагруженная.

У меня вопрос к топикстартеру: как часто вы нарываетесь на "мешающие" группы? При выборе адресата в письме? Или это просто чтобы прижучить ИТ?
 
K

KhNarg

Пытался настроить группы "свойствами" без разработчика... получилось красиво - но словил проблемы по доступу к базам СЕДО.
Быстро вернул все назад и сделал невинное лицо. Теперь буду ждать разработчика :) без него править не буду.
 
oshmianski

oshmianski

Достойный программист
Lotus Team
25.04.2012
711
59
BIT
2
в каком смысле?
Нажмите, чтобы раскрыть...
1. без разрабов (да и они сами могут не помнить) сложно понять какие группы нужно переносить
2. вроде тут недавно была тема (лень искать) про DA и особенности его использованию (никогда нельзя исключать "подарочков" от индусов)
3. я, например, как разраб 10 раз бы подумал, если раньше не юзал группы через DA

ИМХО

Добавлено: KhNarg
ооо, я про то!

Вспомнил, вроде DA в таком случа должна быть только одна. Что не есть гут.
 
R

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
3
oshmianski2 сказал(а):
1. без разрабов (да и они сами могут не помнить) сложно понять какие группы нужно переносить
2. вроде тут недавно была тема (лень искать) про DA и особенности его использованию (никогда нельзя исключать "подарочков" от индусов)
3. я, например, как разраб 10 раз бы подумал, если раньше не юзал группы через DA

ИМХО

Добавлено: KhNarg
ооо, я про то!

Вспомнил, вроде DA в таком случа должна быть только одна. Что не есть гут.
Нажмите, чтобы раскрыть...
2+3 - думать всегда полезно. Например об использовании штатного функционала, описанного в документации.
4. а сколько DA нужно для полного счастья? :)
 
oshmianski

oshmianski

Достойный программист
Lotus Team
25.04.2012
711
59
BIT
2
хм, возможно и путаю.
только все равно 10 раз подумаю, прежде чем что-то менять в рабочей системе (особенно, если касается прав доступа).
 
R

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
3
oshmianski2 сказал(а):
на вскидку что может быть:
1 - DA сторонних организаций
2 - для веб пользователей (сами себя регят)
Нажмите, чтобы раскрыть...

Немного путаете. DA - это механизм подключения других адресных книг (LDAP\NSF) к домино. Его и одного достаточно.
1+2 реализуется очень просто.
Используется давно и плодотворно, как и группы:)
 
oshmianski

oshmianski

Достойный программист
Lotus Team
25.04.2012
711
59
BIT
2
да, уже согласен, что путаю. думаю, об одном, пишу про другое.
спасибо, есть необходимость освежить в памяти.

но...

посыл моих 5 копеек все же остается - так ли мешают "лишние" группы.
 
N

NewWorker

oshmianski2 сказал(а):
да, уже согласен, что путаю. думаю, об одном, пишу про другое.
спасибо, есть необходимость освежить в памяти.

но...

посыл моих 5 копеек все же остается - так ли мешают "лишние" группы.
Нажмите, чтобы раскрыть...

Добрый день. Спасибо за развитие темы.
Задачи "прижучить ИТ" нет и близко.
За последних 2 года компания (200 чел) прошла несколько масштабных реорганизаций.
За последние пол-года лицо компании (штат сотрудников, регионы, подразделения, орг структура, названия должностей - долго писать)
изменились на 70%.
Поэтому доля нефункциональных групп в адресной книге приближается к 80%. (я уже молчу что там много уволенных давно из компании людей).
Вопрос я лично поднимаю перед ИТ с июня 14 года. Но изменений - "0".
Не первый раз работаю в компании, где установлен Lotus, но по-правде, такого бардака в адресной книге не видела.
При чем в других компаниях численность в сотни и даже тысячи раз больше (работала в Байер).

Моя задача просто понять, есть ли возможность повысить эффективность ресурса. Но складывается ощущение,
что меня просто отфутболивают стандартами фразами "Это невозможно"
 
O

odyssey

я уже молчу что там много уволенных давно из компании людей

А это как? Их из NAB не удаляли?
 
erdi

erdi

Green Team
20.08.2008
264
17
BIT
0
самое простое - выставить тип у группы "только доступ"
доступа к документам это не лишит, если завязан как-то доступ в документах на группы, а вот для почтовых рассылок уже они невидимы, т.е. их нельзя выбрать и они отображаются по-другому в общем списке групп
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 940
609
BIT
210
erdi возможно и так, если это только раздражает пользователей (при отправке почты), но часто хочется разделить информацию
и выбор бывает не только в целях отправки...
например - делегирование полномочий для к-л цепочки доков (можно решить и надстройками, но опять же - проще опираться на отдельную NAB)
 
oshmianski

oshmianski

Достойный программист
Lotus Team
25.04.2012
711
59
BIT
2
если такой бардак в серверной АК, то это действительно не дело.
приводить в порядок нужно. странно, что болтаются уволенные люди. они хоть в Deny Access Group внесены?
но хотелось бы понять КАК ИМЕННО мешают "лишние" ГРУППЫ (именно о них был разговор в начале).
"...повысить эффективность ресурса..." - опять же до конца не понятно в чем его НЕэффективность.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ