непонятный глюк

  • Автор темы Adron
  • Дата начала
A

Adron

#1
все опять в вэб. имею на базу права манагера. через вэб авторизовам. могу создавать документы через вэб, но немогу их править. при попытке открыть документ снова запрашивает авторизацию. пробовали под всякими учеными записями. эффект нулевой. в чем может быть проблема?
 
D

drugsjoke

#2
все опять в вэб. имею на базу права манагера. через вэб авторизовам. могу создавать документы через вэб, но немогу их править. при попытке открыть документ снова запрашивает авторизацию. пробовали под всякими учеными записями. эффект нулевой. в чем может быть проблема?
Возможно, в документах базы есть поля типа Autor, Reader и там кто-то прописан наглухо… ACL тут не спасет…
 
A

Adron

#3
Возможно, в документах базы есть поля типа Autor, Reader и там кто-то прописан наглухо… ACL тут не спасет…
неа таких полей нет. все это до какого-то момента все работало как надо. а потом случился такой рамс :(. но самое то главное в том что манагер и админ имеет права на такие действия но сервер не дает
 
D

drugsjoke

#4
тада непонятно, может роли какие нить не выставлены...

Ну еще вариант, но это маловероятно:
Если на серваке запущен Extended Directory Catalog, синхронизация идет не только по пользователям, а и по группам, а в ACL ,базы манагером прописан не person а группа, тогда если на обоих серваках пользоваться стандартной группой LocalDomainAdmins, в намес.нсф возникнит две одинаковые группы, конфликта не будет 100%, я с этим сталкивался, ну и подгребать будет, возможно... Хотя у нас вроде все работало, но группы я переименовал, на всяк случай :(
 

RAJ

Well-known member
17.01.2007
440
0
#5
а в базе какой установлен "Максимальный доступ через WEB"?
(см. ACL\Advanced\Maximum Internet name and password)

Для: drugsjoke

<!--QuoteBegin-drugsjoke+14:06:2007, 11:56 -->
<span class="vbquote">(drugsjoke @ 14:06:2007, 11:56 )</span><!--QuoteEBegin-->Возможно, в документах базы есть поля типа Autor, Reader и там кто-то прописан наглухо… ACL тут не спасет…
[snapback]69322" rel="nofollow" target="_blank[/snapback]​
[/quote]

Если пользователь имеет права от "Редактор" и выше, то он сможет редактировать документ, даже если он не входит в список поля Author(конечно же поле Reader может скрыть от него документ)
 
A

Adron

#6
тада непонятно, может роли какие нить не выставлены...

Ну еще вариант, но это маловероятно:
Если на серваке запущен Extended Directory Catalog, синхронизация идет не только по пользователям, а и по группам, а в ACL ,базы манагером прописан не person а группа, тогда если на обоих серваках пользоваться стандартной группой LocalDomainAdmins, в намес.нсф возникнит две одинаковые группы, конфликта не будет 100%, я с этим сталкивался, ну и подгребать будет, возможно... Хотя у нас вроде все работало, но группы я переименовал, на всяк случай :(
с ролями все нормально (они у меня учитываются только для определений возможностей пользователя), но тут это не причем.

а вот второй вариант сейчас буду проверять
 
A

Adron

#7
а в базе какой установлен "Максимальный доступ через WEB"?
(см. ACL\Advanced\Maximum Internet name and password)
вот этот вариант сработал. но теперь авторизация при входе обязательна. а мне надо что бы просмотр был доступен для всех и без авторизации. это то как теперь побороть?
 

RAJ

Well-known member
17.01.2007
440
0
#8
Заводишь пользователя "Anonymous" и даешь нужные права