Несколько иерархических имён пользователя

Тема в разделе "Lotus - Программирование", создана пользователем lionk, 17 окт 2016.

Метки:
  1. lionk

    lionk Well-Known Member

    Регистрация:
    5 апр 2007
    Сообщения:
    308
    Симпатии:
    3
    На всякий случай переспрошу тут.

    Может ли у пользователя быть одновременно несколько иерархических имён?
    Например
    CN=Julia Herlihy/OU=Sales/OU=East/O=Acme/C=US
    CN=Julia Herlihy/OU=Support/OU=West/O=Acme/C=US

    В персон докумет в поле Fulname оно то вписывается, а вот АЦЛ доступ на второе имея не работает
     
  2. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.019
    Симпатии:
    8
    А какое имя в ID-файле пользователя значится? Возможно, это следствия неправильного переименования/перемещения пользователя.
     
  3. lionk

    lionk Well-Known Member

    Регистрация:
    5 апр 2007
    Сообщения:
    308
    Симпатии:
    3
    У пользователя нет ID-файла. Это веб пользователь.

    Точнее пользователь авторизируется по первому имени.
    Если создать документ с ридер полем, в котором второе имя то пользователь этот документ не видит.
     
  4. savl

    savl Lotus team
    Lotus team

    Регистрация:
    28 окт 2011
    Сообщения:
    2.051
    Симпатии:
    146
    @lionk а если он авторизуется под вторым именем, то увидит, да?
    Для сервера (и базы) это может и один пользователь, а для документа это 2 разных пользователя. Насколько я знаю Readers/Authors не проверяют names.nsf, шифрование может проверить - ключ получить.
    @Username у них разный будет... В виде CN=... и на одном из уровней он не совпадет.
    В ACL базы можно вписать так: */Acme/US
    Тогда все что до * не будет иметь значения и доступ к базе будет открыт для всех у кого после * указано /Acme/US + общие права согласно правам этой записи в ACL.
    А вот с документами пройдет ли такой трюк я не могу сказать... Это надо пробовать.
    Возможно, если вписать CommonName, то видимость будет для двоих - не проверял.
    Можно создать группу и прописывать её в доступ, а можно роль.
     
    Мыш нравится это.
  5. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.019
    Симпатии:
    8
    Не проверяют. Классика жанра - общая база док-тов, реплицируемая между серверами двух разных орг-ций. Чужой АК может и не быть, Readers же работать будут.
    А @UserNamesList в вебе работает? Вывести ее результат, это и будут все имена, по идее...
    UPD. Проверил @UserNamesList: основное иерархическое имя, Alternate Name и Common Name. Других имен (даже иерархических) из FullName не подцепил...
     
    #5 Мыш, 18 окт 2016
    Последнее редактирование: 18 окт 2016
  6. lionk

    lionk Well-Known Member

    Регистрация:
    5 апр 2007
    Сообщения:
    308
    Симпатии:
    3
    Других имен (даже иерархических) из FullName не подцепил...
    тоже и у меня

    ну это я не совсем корректно описал,
    логинюсь я под кратким юзернеймом. если вписывать второе иерархическое имя то не логинится.

    ну я так и хотел.


    Мне это нужно было вот для чего.
    Решил я себе одну приблуду набыдлокодить, ну типа чтобы навык не терять, и побыстрому.
    Условно есть разветлённый граф документов, в каждом документе ридерс поле, пользователь должен видеть две ветки этого графа от указанного корня. Граф большой пользователи со временем могут появляться случайно, и у каждого свой "коренной" документ. Соответсвенно два пользователя с соседними "корнями" должны совместно видеть одну "ветку", и не видеть вторую каждого.
    Вот я и думал чтоб при появлении каждого пользователя не вписывать его в каждый документ, метить ветки так */Acme/US, а пользователей добавлять как членов "организации ветки".
    ib4: групы и роли юзать не выйдет.


    В общем спасибо что подтвердили что алиасов у пользователей быть не может.
     
  7. Domino-Designer

    Domino-Designer Lotus team
    Lotus team

    Регистрация:
    6 дек 2011
    Сообщения:
    117
    Симпатии:
    4
    А через "двуязычие" ?
    На одном языке
    CN=Julia Herlihy/OU=Sales/OU=East/O=Acme/C=US
    На другом
    CN=Julia Herlihy/OU=Support/OU=West/O=Acme/C=US
    ...
     
    Мыш нравится это.
  8. lionk

    lionk Well-Known Member

    Регистрация:
    5 апр 2007
    Сообщения:
    308
    Симпатии:
    3
    Двуязычие к доступу не имеет дела, оно же для красивого отображения получателя в почте.
     
  9. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    @lionk, а вот это Вы зря)).. по альтернативному имени вполне себе авторизуется пользователь в ридерс полях
     
Загрузка...
Похожие Темы - Несколько иерархических имён
  1. mrktwn1
    Ответов:
    0
    Просмотров:
    70
  2. M1shop
    Ответов:
    0
    Просмотров:
    370
  3. lionk
    Ответов:
    1
    Просмотров:
    593
  4. JohnLemon
    Ответов:
    6
    Просмотров:
    1.177
  5. orion
    Ответов:
    3
    Просмотров:
    1.252

Поделиться этой страницей