Роли/группы в майловой базе

Zeka

Well-known member
01.09.2009
219
0
#1
Что-то я не соображаю... :gigi:
Добавил кнопочку в mail85.ntf.
Кнопоку прячу, если !@IsMember("[Manager]"; @UserRoles)
mail85.ntf добавил роль "Manager" и присвоил её группе Managers.

А вот дальше начинается проблемка:
У каждого пользователя своя майловая база, которая наследует дизайн mail85.ntf
После обновления дизайна, в почтовых базах появилась роль "Manager", но записи в ACL о том, что группа Managers имеет роль Manager нет (что логично - почтовая база лишь наследует дизайн).

И что мне теперь делать? Открывать все почтовые базы и в них в ручную группе Managers давать роль Manager???
 

Zeka

Well-known member
01.09.2009
219
0
#3
Можно заюзать Manage ACL в Domino Administrator
Вторая проблемма....
Даже если я во всех базах дам группе Managers роль Manager. То толку с этого не будет, т.к. в ACL каждой почтовой базы прописан её владелец. И, соответственно, эта запись имеет приоретет над группой...
Т.е. Иван Иваныч входит в группу Managers. В ACL почтовой базы есть 2 записи - Managers и "Иван Иваныч". Если я централизовано группе Managers даю роль Manager, то Ваня кнопочки всё равно не увидет, т.к. запись "Иван Иваныч" без роли Manager осталась, а она имеет приоретет.

Что-то я не допонимаю...
Подскажите, люди добрые, как бы так централизованно управлять списком пользователей видящих эту новую кнопочку в своих почтовых базах?
 

Мыш

Премиум
12.02.2008
1 096
10
#4
Если я централизовано группе Managers даю роль Manager, то Ваня кнопочки всё равно не увидет, т.к. запись "Иван Иваныч" без роли Manager осталась, а она имеет приоретет.
А роли точно не складываются? Я просто не помню... :gigi:

В принципе, можно написать агента, создающего необходимый ACL, и рулить им вручную или по расписанию.
 

hosm

* so what *
18.05.2009
2 442
6
#5
из программных вариантов можно попробовать также обрабатывать группу:
1) @ExpandNameList - недокументирована
2) скриптом проверять скрытие через notesNameArray = notesSession.UserGroupNameList - попробовать, мб, подхватит группы.

Добавлено:
2) скриптом проверять скрытие через notesNameArray = notesSession.UserGroupNameList - попробовать, мб, подхватит группы.
т.е. скриптом устанавливать признак, есть ли текущий юзер в группе или нет
 
O

oshmianski

#6
Zeka
лучше используйте @IsNotMember.
@IsMember ищет полное соответствие списков
 

Zeka

Well-known member
01.09.2009
219
0
#7
А роли точно не складываются? Я просто не помню... :gigi:
Методом тыка было установлено, что роли складываются, если в ACL базы есть, две группы и пользователь входит в обе.
Если в ACL указан конкретный пользователь, то на группы внимание не обращается.

Например, если Default дать роль "Регистратор", а конкретному пользователю роль "Манагер", то в результате у этого пользователя будет только роль манагера.

скриптом проверять скрытие через notesNameArray = notesSession.UserGroupNameList - попробовать, мб, подхватит группы.
Если честно, лениво всякие скриптики писать... :) Думал может можно как-то админскими средствами вопрос решить.
 

hosm

* so what *
18.05.2009
2 442
6
#8
ну, если в группе всё нормально (нет большой вложенности и т.п.), можно попробовать подредактировать скрытие примерно так: @IsnotMember("[Manager]"; @UserRoles) & @IsnotMember(@userName; @ExpandNameList(@Subset(@DbName;1):"names.nsf";"Managers")
А по скриптовому методу - попробовала, у меня группы не подхватились, так что это не вариант.
 

Zeka

Well-known member
01.09.2009
219
0
#9
Чего ж они такую хорошую функцию (@ExpandNameList) раздокументировали...
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 572
265
#10
После обновления дизайна, в почтовых базах появилась роль "Manager", но записи в ACL о том, что группа Managers имеет роль Manager нет (что логично - почтовая база лишь наследует дизайн).
размышления вслух:
-если похерить юзеровые настройки - реплэйснуть дизайн (в шаблоне задизайнить группу [Managers] с нужной ролью)
теоретически можно написать скрипт по сохранению папок и принадлежность доков к ним (или заархивировать БД штатно)
-можно скрипт (подписанный одмином) забаянить, кот ACL похачит...