Права Манипулирования Записями В Базе Names.nsf

Тема в разделе "Lotus - Администрирование", создана пользователем solomonec, 15 апр 2014.

  1. solomonec

    solomonec Active Member

    Регистрация:
    14 апр 2013
    Сообщения:
    36
    Симпатии:
    0
    Доброго времени суток! Возможно ли назначить права одному из пользователей так, чтобы он мог удалять только определенных пользователей в базе names?
     
  2. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    создать/прописать его в группу, кот. занести в поле Administrators...
     
  3. solomonec

    solomonec Active Member

    Регистрация:
    14 апр 2013
    Сообщения:
    36
    Симпатии:
    0
    Так он получит права удалять любую запись, а не отдельно взятые.........а если в поле Administrators, то он только редактировать сможет но не удалять
     
  4. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    RW доступ дает возможность удалять автору, если в ACL это возможно
    а у поля LocalAdmin (отображ. как Adminstrators), в доке юзера, есть такой флаг
     
  5. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    напиши свой экшен, который будет не удалять а править доки - там вешаешь флаг "Корзина" и сам потом удаляешь
    а то фраза " мог удалять только определенных пользователей" - как-то стрёмно звучит ;)
     
  6. Wanderer

    Wanderer Lotus team
    Lotus team

    Регистрация:
    23 мар 2006
    Сообщения:
    367
    Симпатии:
    13
    Пользуем Extended ACL
    http://publib.boulder.ibm.com/infocenter/d..._ACLS_OVER.html

    Включается он в ACL Domino Directory - ставится галка на Enable Extended Access, после чего станет доступной тонкая настройка доступа.
    Но она реально тонкая, прежде чем включать, лучше предварительно изучить тему и продумать схему вашего ACL.

    Чаще всего, ваша тема, решается через заведение OU и размещение в них людей. После чего, в ACL организовывается различный доступ в каждом из OU.

    P.S. Перечитал вопрос и понял, что задача стоит проще. Моя тема, конечно же, слишком глобальна для решения локальной темы удаления пользователей ;) Но зато extended ACL решит раз и навсегда вопрос раздельного администрирования и управления различных групп пользователей.
     
  7. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    еще вариант - Directory Assistent, а далее права на доп. NAB соответ. группе
     
  8. solomonec

    solomonec Active Member

    Регистрация:
    14 апр 2013
    Сообщения:
    36
    Симпатии:
    0
    Т.е если я включу Enable Extended Access и создам группу добавив в нее пользователей и назначив администратора этой отдельно взятой группы, я смогу дать ему мозможность редактировать инфу о пользователях и удалять записи вместе с ящиками пользователей только этой группы...?
     
  9. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    solomonec мне кажется у вас какое-то искажение информации...
    не проводите аналогию с МС продуктами - здесь все работает иначе
    ящики никак не связаны (физически) с записями в АК. АК - это отдельная база, ящики - др. БД


    Добавлено: группы оказывают влияние на доступ к записям в БД (к документам), на основе ACL и полей authors/readers, также и к самой БД
     
  10. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Я бы подумал, перед тем как связываться с Extended ACL.
     
  11. solomonec

    solomonec Active Member

    Регистрация:
    14 апр 2013
    Сообщения:
    36
    Симпатии:
    0
    Этот Extended ACL полная туфта, никакого разграничения доступа он не обеспечевает.....я в тестовой среде с ним долбался весь вечер и хоть бы хны.....тут основные права и роли правят балом но уж никак не Extended ACL....Или я что-то не так делаю....
     
  12. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Как то так:
    Или вы хотите только удалять записи о пользователях, оставляя базы?
     
  13. solomonec

    solomonec Active Member

    Регистрация:
    14 апр 2013
    Сообщения:
    36
    Симпатии:
    0
    удалять записи о пользователях и желательно вместе с базами + дать мозможность изменять информацию о пользователях... Если мое виденье так искажено то поясните как все устроено....или все за пределами логики и здравого смысла?
     
  14. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Я бы делал отдельную адресную книгу.
     
  15. solomonec

    solomonec Active Member

    Регистрация:
    14 апр 2013
    Сообщения:
    36
    Симпатии:
    0
    А вообще кто-то имеет реальный практический опыт использования Extended ACL и как его правильно использовать?
     
  16. Wanderer

    Wanderer Lotus team
    Lotus team

    Регистрация:
    23 мар 2006
    Сообщения:
    367
    Симпатии:
    13
    Использовал его на прошлом месте работы.
    Для разных зон администрирования создавалось свое OU.
    Для каждого OU в Extended ACL прописывались свои админы.
    Все работало без проблем.

    Каждое OU - это филиал из целой кучи, разбросанных по всей России.
     
  17. solomonec

    solomonec Active Member

    Регистрация:
    14 апр 2013
    Сообщения:
    36
    Симпатии:
    0
    А если использовать Extended ACL локально применительно к группе пользователей, а не к OU. Я пробывал с группами, но права Extended ACL при любом типе доступа не перекрывают права ACL (Author - Designer) .... могу выложить свои настройки в виде скринов
     
  18. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    solomonec вам именно Extended ACL нужны или просто права редактирования записей в NAB? ;)
    если второе - то уже описано что можно сделать
    как работает ACL - доступ к базе (создание/удаление/изменение), вам нужен тип Author (для группы)
    если теперь, эту группу прописать в документ юзера, в NAB, в поле администраторы - то и получите право на удаление юзера
    этим заведует поле типа Authors (коим и является администраторы)
    чтобы удобнее управлять группой пользователей - предлагалось создать доп. NAB и прописать её в DA, тогда нек. пользователи будут собраны в одном месте, ну и каждому не нужно будет прописывать группу
     
  19. solomonec

    solomonec Active Member

    Регистрация:
    14 апр 2013
    Сообщения:
    36
    Симпатии:
    0
    Да вы правы эти варианты решения действительно работают, но меня на данный момент весьма заинтересовало примение Extended ACL, а именно возникают вопросы как правильно его исполльзовать, используется ли он только для разграничения доступа к базам размещенных на удаленных серверах лотуса или его можно использовать для разграничения доступа в рамках одного сервера(локально, назначив админов пользователям находящихся в группах).....Пробовал в рамках локального сервака назначить права доступа, но не получается, все перекрывается ACL базы.....возможно я что-то не так делаю или понимаю....хотя буржуйский хелп на сайте ibm по Extended ACL я прочел....
     
Загрузка...

Поделиться этой страницей