Права Манипулирования Записями В Базе Names.nsf

solomonec

Active Member
14.04.2013
39
0
#1
Доброго времени суток! Возможно ли назначить права одному из пользователей так, чтобы он мог удалять только определенных пользователей в базе names?
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 486
365
#2
создать/прописать его в группу, кот. занести в поле Administrators...
 

solomonec

Active Member
14.04.2013
39
0
#3
создать/прописать его в группу, кот. занести в поле Administrators...
Так он получит права удалять любую запись, а не отдельно взятые.........а если в поле Administrators, то он только редактировать сможет но не удалять
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 486
365
#4
RW доступ дает возможность удалять автору, если в ACL это возможно
а у поля LocalAdmin (отображ. как Adminstrators), в доке юзера, есть такой флаг
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 226
25
#5
напиши свой экшен, который будет не удалять а править доки - там вешаешь флаг "Корзина" и сам потом удаляешь
а то фраза " мог удалять только определенных пользователей" - как-то стрёмно звучит ;)
 

Wanderer

Well-Known Member
Lotus team
23.03.2006
412
19
#6
Пользуем Extended ACL
http://publib.boulder.ibm.com/infocenter/d..._ACLS_OVER.html

Включается он в ACL Domino Directory - ставится галка на Enable Extended Access, после чего станет доступной тонкая настройка доступа.
Но она реально тонкая, прежде чем включать, лучше предварительно изучить тему и продумать схему вашего ACL.

Чаще всего, ваша тема, решается через заведение OU и размещение в них людей. После чего, в ACL организовывается различный доступ в каждом из OU.

P.S. Перечитал вопрос и понял, что задача стоит проще. Моя тема, конечно же, слишком глобальна для решения локальной темы удаления пользователей ;) Но зато extended ACL решит раз и навсегда вопрос раздельного администрирования и управления различных групп пользователей.
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 486
365
#7
еще вариант - Directory Assistent, а далее права на доп. NAB соответ. группе
 

solomonec

Active Member
14.04.2013
39
0
#8
Пользуем Extended ACL
http://publib.boulder.ibm.com/infocenter/d..._ACLS_OVER.html

Включается он в ACL Domino Directory - ставится галка на Enable Extended Access, после чего станет доступной тонкая настройка доступа.
Но она реально тонкая, прежде чем включать, лучше предварительно изучить тему и продумать схему вашего ACL.

Чаще всего, ваша тема, решается через заведение OU и размещение в них людей. После чего, в ACL организовывается различный доступ в каждом из OU.

P.S. Перечитал вопрос и понял, что задача стоит проще. Моя тема, конечно же, слишком глобальна для решения локальной темы удаления пользователей :) Но зато extended ACL решит раз и навсегда вопрос раздельного администрирования и управления различных групп пользователей.
Т.е если я включу Enable Extended Access и создам группу добавив в нее пользователей и назначив администратора этой отдельно взятой группы, я смогу дать ему мозможность редактировать инфу о пользователях и удалять записи вместе с ящиками пользователей только этой группы...?
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 486
365
#9
solomonec мне кажется у вас какое-то искажение информации...
не проводите аналогию с МС продуктами - здесь все работает иначе
ящики никак не связаны (физически) с записями в АК. АК - это отдельная база, ящики - др. БД


Добавлено: группы оказывают влияние на доступ к записям в БД (к документам), на основе ACL и полей authors/readers, также и к самой БД
 

puks

Well-Known Member
Lotus team
03.02.2007
1 971
16
#10
Я бы подумал, перед тем как связываться с Extended ACL.
 

solomonec

Active Member
14.04.2013
39
0
#11
Этот Extended ACL полная туфта, никакого разграничения доступа он не обеспечевает.....я в тестовой среде с ним долбался весь вечер и хоть бы хны.....тут основные права и роли правят балом но уж никак не Extended ACL....Или я что-то не так делаю....
 

solomonec

Active Member
14.04.2013
39
0
#13
Как то так:

Или вы хотите только удалять записи о пользователях, оставляя базы?
удалять записи о пользователях и желательно вместе с базами + дать мозможность изменять информацию о пользователях... Если мое виденье так искажено то поясните как все устроено....или все за пределами логики и здравого смысла?
 

solomonec

Active Member
14.04.2013
39
0
#15
А вообще кто-то имеет реальный практический опыт использования Extended ACL и как его правильно использовать?
 

Wanderer

Well-Known Member
Lotus team
23.03.2006
412
19
#16
А вообще кто-то имеет реальный практический опыт использования Extended ACL и как его правильно использовать?
Использовал его на прошлом месте работы.
Для разных зон администрирования создавалось свое OU.
Для каждого OU в Extended ACL прописывались свои админы.
Все работало без проблем.

Каждое OU - это филиал из целой кучи, разбросанных по всей России.
 

solomonec

Active Member
14.04.2013
39
0
#17
Использовал его на прошлом месте работы.
Для разных зон администрирования создавалось свое OU.
Для каждого OU в Extended ACL прописывались свои админы.
Все работало без проблем.

Каждое OU - это филиал из целой кучи, разбросанных по всей России.
А если использовать Extended ACL локально применительно к группе пользователей, а не к OU. Я пробывал с группами, но права Extended ACL при любом типе доступа не перекрывают права ACL (Author - Designer) .... могу выложить свои настройки в виде скринов
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 486
365
#18
solomonec вам именно Extended ACL нужны или просто права редактирования записей в NAB? ;)
если второе - то уже описано что можно сделать
как работает ACL - доступ к базе (создание/удаление/изменение), вам нужен тип Author (для группы)
если теперь, эту группу прописать в документ юзера, в NAB, в поле администраторы - то и получите право на удаление юзера
этим заведует поле типа Authors (коим и является администраторы)
чтобы удобнее управлять группой пользователей - предлагалось создать доп. NAB и прописать её в DA, тогда нек. пользователи будут собраны в одном месте, ну и каждому не нужно будет прописывать группу
 

solomonec

Active Member
14.04.2013
39
0
#19
solomonec вам именно Extended ACL нужны или просто права редактирования записей в NAB? ;)
если второе - то уже описано что можно сделать
как работает ACL - доступ к базе (создание/удаление/изменение), вам нужен тип Author (для группы)
если теперь, эту группу прописать в документ юзера, в NAB, в поле администраторы - то и получите право на удаление юзера
этим заведует поле типа Authors (коим и является администраторы)
чтобы удобнее управлять группой пользователей - предлагалось создать доп. NAB и прописать её в DA, тогда нек. пользователи будут собраны в одном месте, ну и каждому не нужно будет прописывать группу
Да вы правы эти варианты решения действительно работают, но меня на данный момент весьма заинтересовало примение Extended ACL, а именно возникают вопросы как правильно его исполльзовать, используется ли он только для разграничения доступа к базам размещенных на удаленных серверах лотуса или его можно использовать для разграничения доступа в рамках одного сервера(локально, назначив админов пользователям находящихся в группах).....Пробовал в рамках локального сервака назначить права доступа, но не получается, все перекрывается ACL базы.....возможно я что-то не так делаю или понимаю....хотя буржуйский хелп на сайте ibm по Extended ACL я прочел....