Роли/группы в майловой базе

[Zeka]

Что-то я не соображаю... :gigi:
Добавил кнопочку в mail85.ntf.
Кнопоку прячу, если !@IsMember("[Manager]"; @UserRoles)
mail85.ntf добавил роль "Manager" и присвоил её группе Managers.

А вот дальше начинается проблемка:
У каждого пользователя своя майловая база, которая наследует дизайн mail85.ntf
После обновления дизайна, в почтовых базах появилась роль "Manager", но записи в ACL о том, что группа Managers имеет роль Manager нет (что логично - почтовая база лишь наследует дизайн).

И что мне теперь делать? Открывать все почтовые базы и в них в ручную группе Managers давать роль Manager???

 

[hosm]

Можно заюзать Manage ACL в Domino Administrator

 

[Zeka]

Можно заюзать Manage ACL в Domino Administrator

Вторая проблемма....
Даже если я во всех базах дам группе Managers роль Manager. То толку с этого не будет, т.к. в ACL каждой почтовой базы прописан её владелец. И, соответственно, эта запись имеет приоретет над группой...
Т.е. Иван Иваныч входит в группу Managers. В ACL почтовой базы есть 2 записи - Managers и "Иван Иваныч". Если я централизовано группе Managers даю роль Manager, то Ваня кнопочки всё равно не увидет, т.к. запись "Иван Иваныч" без роли Manager осталась, а она имеет приоретет.

Что-то я не допонимаю...
Подскажите, люди добрые, как бы так централизованно управлять списком пользователей видящих эту новую кнопочку в своих почтовых базах?

 

[Мыш]

Если я централизовано группе Managers даю роль Manager, то Ваня кнопочки всё равно не увидет, т.к. запись "Иван Иваныч" без роли Manager осталась, а она имеет приоретет.

А роли точно не складываются? Я просто не помню... :gigi:

В принципе, можно написать агента, создающего необходимый ACL, и рулить им вручную или по расписанию.

 

[hosm]

из программных вариантов можно попробовать также обрабатывать группу:
1) @ExpandNameList - недокументирована
2) скриптом проверять скрытие через notesNameArray = notesSession.UserGroupNameList - попробовать, мб, подхватит группы.

Добавлено:

2) скриптом проверять скрытие через notesNameArray = notesSession.UserGroupNameList - попробовать, мб, подхватит группы.

т.е. скриптом устанавливать признак, есть ли текущий юзер в группе или нет

 

[oshmianski]

Zeka
лучше используйте @IsNotMember.
@IsMember ищет полное соответствие списков

 

[Zeka]

А роли точно не складываются? Я просто не помню... :gigi:

Методом тыка было установлено, что роли складываются, если в ACL базы есть, две группы и пользователь входит в обе.
Если в ACL указан конкретный пользователь, то на группы внимание не обращается.

Например, если Default дать роль "Регистратор", а конкретному пользователю роль "Манагер", то в результате у этого пользователя будет только роль манагера.

скриптом проверять скрытие через notesNameArray = notesSession.UserGroupNameList - попробовать, мб, подхватит группы.

Если честно, лениво всякие скриптики писать... Думал может можно как-то админскими средствами вопрос решить.

 

[hosm]

ну, если в группе всё нормально (нет большой вложенности и т.п.), можно попробовать подредактировать скрытие примерно так: @IsnotMember("[Manager]"; @UserRoles) & @IsnotMember(@userName; @ExpandNameList(@Subset(@DbName;1):"names.nsf";"Managers")
А по скриптовому методу - попробовала, у меня группы не подхватились, так что это не вариант.

 

[Zeka]

Чего ж они такую хорошую функцию (@ExpandNameList) раздокументировали...

 

[lmike]

После обновления дизайна, в почтовых базах появилась роль "Manager", но записи в ACL о том, что группа Managers имеет роль Manager нет (что логично - почтовая база лишь наследует дизайн).

размышления вслух:
-если похерить юзеровые настройки - реплэйснуть дизайн (в шаблоне задизайнить группу [Managers] с нужной ролью)
теоретически можно написать скрипт по сохранению папок и принадлежность доков к ним (или заархивировать БД штатно)
-можно скрипт (подписанный одмином) забаянить, кот ACL похачит...