Управление группами пользователей в базе

[Gray]

Задачка такая:
Есть база, в которой в документе прописывается в множественном поле список пользователей, которые собственно и должны иметь доступ к этому документу.
Документов собственно немного , а вот пользователей - десятки.
Проблема в том, чтобы как-то синхронизировать изменения в Domain Directory с
записями в этой базе. Напрашивается решение в в виде скрипта, который сравнивает обе базы и удаляет(этого достаточно) устаревшие записи в базе.
Только вот как это реализовать? Может кто с таким сталкивался и подскажет?
Или может как-то по другому это можно сделать?

 

[Medevic]

Для: Gray
Почему бы пользователей не добавить в группу ?
А в твоей базе создать роль и присвоить ее группе. В поле пишешь роль.

 

[Gray]

Я тоже вначале об этом подумал, но тут возникает необходимость создавать множество (около десятка) групп, которые нигде, кроме этой базы применяться больше не будут. Соответственно их либо надо скрывать, либо как-то безобидно именовать, чтобы пользователи их не использовали, что , мне так кажеться, не есть хорошо.

 

[Gray]

Опять-же про роль. Насколько я знаю, роли применяются для определения уровней доступа к определенным обьектам базы. Возмможно-ли и как использовать роль для наполнения полей, т.е. могу ли я через роль получить список группы и поместить его в определенное поле ?

 

[Medevic]

Для: Gray
Посмотри про Administration Process в хелпе. Я в администрировании не силен, поэтому не знаю. Но в хелпе написано:

To maintain maximum database security, you must be vigilant about keeping the ACL up to date. You can use the server administration process to do this. The Administration Process is a server program that automatically renames or deletes groups, servers, users, personal views, personal folders, and private agents, and then updates the Domino Directory and any database ACLs that have named the server running the Administration Process as their administration server.

A user leaves the organization
When a user leaves the company, you can use the Domino Administrator to request that the user be deleted from the system. The Administration Process responds to this request and deletes the user's Person document from the Domino Directory, as well as the user's name from all Group documents, ACLs, roles, Readers and Authors fields, personal folders and views, and private agents.

A user needs access to the database 
If possible, add new names to existing groups in the ACL rather than listing names individually. Consider whether to include new names in any roles associated with the database. If the database does not use roles, check whether there are access lists associated with forms, views, fields, or sections, and if so, consider whether to include new names in these lists.

 

[Gray]

Вообще-то здесь, как я понимаю, пишется, что админ процесс может изменять ACL, роли, поля readers и authors и т.д. со всех баз, для которых указан административный сервер тот, на котором он запущен. Т.е. получается, если я укажу базе админ сервер, то в принципе админ процесс без всяких моих лишних телодвижений должен в этой базе изменять ACL, roles, Readers and Authors fields , personal folders and views, and private agents. Так ?
Ok. Проверю.
Тогда возникает следующий вопрос. А как сделать чтобы roles определялись не на основе групп из Domino Directory, а на основе Readers and Authors fields из этой базы? Такое вообще возможно?