Подскажите в чем может быть проблема

Amfion

Well-known member
26.05.2010
143
2
#1
Назначаю группе пользователей роль, а она не распространяется на пользователя.
 

hosm

* so what *
18.05.2009
2 442
6
#2
может быть, он явно в ACL указан? или его недавно внесли в группу или просто кеш виноват или на локальной реплике?

Добавлено: кстати, а название-то у темы совсем неинформативное :) хорошо еще, что не плз, хелп :)
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 233
18
#3
Amfion
пользователю через 15 минут перезайти в лотус ;)
 

Amfion

Well-known member
26.05.2010
143
2
#5
Да группа и сама роль создавались недавно, но прошел уже час и роль все еще не назначалась. Может возможно ускорить процесс обновления.
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
1
#8
Ну, тогда надо открыть ТУД (АЦЛ), там есть княпка Effective access, сразу под списком имен. В диалоге указываем имя нужного юзеря и жмем проверить, смотрим на основании какой записи определяется его уровень доступа.
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 233
18
#9
значит пользователь в АЦЛ прописан явно - на таких группа не дейтсвует
 

morpheus

скриптописец
07.08.2006
3 915
1
#10
значит пользователь в АЦЛ прописан явно - на таких группа не дейтсвует
Если мне не изменяет память то в случае если пользователь прописан и в группе и явно ему выдаются максимальные права
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
1
#11
если пользователь прописан и в группе и явно ему выдаются максимальные права
Ага, менеджер и "сервер фуллаццесс" ))
Если юзер прописан явно, то только эта запись решающая, если в нескольких группах, то приоритетнее права разрешения нежели запрещения.
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 233
18
#12
Если мне не изменяет память то в случае если пользователь прописан и в группе и явно ему выдаются максимальные права
изменяет
только если пользователь задан в нескольких группах он получает максимум
при явном прописании группы полностью игнорятся, иначе накой прописывать явно?
 

morpheus

скриптописец
07.08.2006
3 915
1
#13
Ага, менеджер и "сервер фуллаццесс" ))
угу и администратора домена

если в нескольких группах, то приоритетнее права разрешения нежели запрещения.
это я и имел в виду, но ошибся в сочетании user + group.
Кароче как написанно в хэлпе

if the person is a member of Sales and there are two group entries for Sales - Acme Sales and Sales Managers -- then the individual is granted the highest access level, as well as the union of the access privileges of the two entries for that group in the ACL
 
K

Klido

#14
Morpheus
в цитате несколько не про то - типа если в АЦЛ есть 2 вхождения группы, то участник получит с ролями там ещё немного тоньше...
в случае индивидуального прописания в АЦЛ все остальное побоку, например, вставим группу с полными правами и персонально участника с порезкой - права группы никак не будут применены...