Роли/группы в майловой базе

Тема в разделе "Lotus - Программирование", создана пользователем Zeka, 14 июн 2011.

  1. Zeka

    Zeka Well-Known Member

    Регистрация:
    1 сен 2009
    Сообщения:
    219
    Симпатии:
    0
    Что-то я не соображаю... :gigi:
    Добавил кнопочку в mail85.ntf.
    Кнопоку прячу, если !@IsMember("[Manager]"; @UserRoles)
    mail85.ntf добавил роль "Manager" и присвоил её группе Managers.

    А вот дальше начинается проблемка:
    У каждого пользователя своя майловая база, которая наследует дизайн mail85.ntf
    После обновления дизайна, в почтовых базах появилась роль "Manager", но записи в ACL о том, что группа Managers имеет роль Manager нет (что логично - почтовая база лишь наследует дизайн).

    И что мне теперь делать? Открывать все почтовые базы и в них в ручную группе Managers давать роль Manager???
     
  2. hosm

    hosm * so what *

    Регистрация:
    18 май 2009
    Сообщения:
    2.450
    Симпатии:
    7
    Можно заюзать Manage ACL в Domino Administrator
     
  3. Zeka

    Zeka Well-Known Member

    Регистрация:
    1 сен 2009
    Сообщения:
    219
    Симпатии:
    0
    Вторая проблемма....
    Даже если я во всех базах дам группе Managers роль Manager. То толку с этого не будет, т.к. в ACL каждой почтовой базы прописан её владелец. И, соответственно, эта запись имеет приоретет над группой...
    Т.е. Иван Иваныч входит в группу Managers. В ACL почтовой базы есть 2 записи - Managers и "Иван Иваныч". Если я централизовано группе Managers даю роль Manager, то Ваня кнопочки всё равно не увидет, т.к. запись "Иван Иваныч" без роли Manager осталась, а она имеет приоретет.

    Что-то я не допонимаю...
    Подскажите, люди добрые, как бы так централизованно управлять списком пользователей видящих эту новую кнопочку в своих почтовых базах?
     
  4. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.020
    Симпатии:
    8
    А роли точно не складываются? Я просто не помню... :gigi:

    В принципе, можно написать агента, создающего необходимый ACL, и рулить им вручную или по расписанию.
     
  5. hosm

    hosm * so what *

    Регистрация:
    18 май 2009
    Сообщения:
    2.450
    Симпатии:
    7
    из программных вариантов можно попробовать также обрабатывать группу:
    1) @ExpandNameList - недокументирована
    2) скриптом проверять скрытие через notesNameArray = notesSession.UserGroupNameList - попробовать, мб, подхватит группы.

    Добавлено:
    т.е. скриптом устанавливать признак, есть ли текущий юзер в группе или нет
     
  6. oshmianski

    oshmianski Гость

    Zeka
    лучше используйте @IsNotMember.
    @IsMember ищет полное соответствие списков
     
  7. Zeka

    Zeka Well-Known Member

    Регистрация:
    1 сен 2009
    Сообщения:
    219
    Симпатии:
    0
    Методом тыка было установлено, что роли складываются, если в ACL базы есть, две группы и пользователь входит в обе.
    Если в ACL указан конкретный пользователь, то на группы внимание не обращается.

    Например, если Default дать роль "Регистратор", а конкретному пользователю роль "Манагер", то в результате у этого пользователя будет только роль манагера.

    Если честно, лениво всякие скриптики писать... :) Думал может можно как-то админскими средствами вопрос решить.
     
  8. hosm

    hosm * so what *

    Регистрация:
    18 май 2009
    Сообщения:
    2.450
    Симпатии:
    7
    ну, если в группе всё нормально (нет большой вложенности и т.п.), можно попробовать подредактировать скрытие примерно так: @IsnotMember("[Manager]"; @UserRoles) & @IsnotMember(@userName; @ExpandNameList(@Subset(@DbName;1):"names.nsf";"Managers")
    А по скриптовому методу - попробовала, у меня группы не подхватились, так что это не вариант.
     
  9. Zeka

    Zeka Well-Known Member

    Регистрация:
    1 сен 2009
    Сообщения:
    219
    Симпатии:
    0
    Чего ж они такую хорошую функцию (@ExpandNameList) раздокументировали...
     
  10. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.075
    Симпатии:
    300
    размышления вслух:
    -если похерить юзеровые настройки - реплэйснуть дизайн (в шаблоне задизайнить группу [Managers] с нужной ролью)
    теоретически можно написать скрипт по сохранению папок и принадлежность доков к ним (или заархивировать БД штатно)
    -можно скрипт (подписанный одмином) забаянить, кот ACL похачит...
     
Загрузка...

Поделиться этой страницей