Web пользователи не получют доступ на редактирование

NetWood

Lotus team
17.04.2008
374
20
#1
7.0.3 web
Постараюсь максимально понятно...
Есть агент, регистрирующий юзеров для web. После подтверждения регистрации по емайл - работает моментальный автологин через ребилд
Set view = dbreg.GetView("($LDAPCN)")
Call view.Refresh()
Set view = dbreg.GetView("($ServerAccess)")
Call view.Refresh()
тут расписывать не буду, потому как с основной names.nsf проблем нет.

Решил подключить доп книгу для юзеров. тут начались траблы :huh:
Основной - пользователь логинится (автором по группе), но не получает права на редактирование доков. (вылезает требование логина)
Перекопал кучу материала. Вот тут http://www.11tmr.com/11tmr.nsf/D6Plinks/MWHE-6X2H3J
и вот тут http://extranet.unctad.org/QuickPlace/help...4d?OpenDocument
по делу, но не помогает...
Замечено следующее. Вырезаем ручками юзера из names - вставляем в другую книгу - все работает. Наоборот - вырезаем юзера из доп. книги и вставляем в names - также все работает.
Что за тараканы? Может не отрефрешил вьюху какую?

ps. доп книга подключалась по букварю через da.nsf. В ней установлены все yes и трастед. Для пущей уверенности прописана также в ini NAMES=names.nsf, shop\webnames.nsf результат нулевой...
 

NetWood

Lotus team
17.04.2008
374
20
#2
победил частично.
в ACL базы доступ автора идет по группе. Так вот, если группа лежит в основной names, а юзера в доп книге - все работает.
странно... получается группы надо хранить только в главной...
 
30.05.2006
1 345
11
#3
победил частично.
в ACL базы доступ автора идет по группе. Так вот, если группа лежит в основной names, а юзера в доп книге - все работает.
странно... получается группы надо хранить только в главной...
Открытие!.. Про группы где-то в док-ции было.
Вопрос на засыпку: если в нескольких АК есть одноименные группы, какую из них юзать для авторизации?

PS: с 6-ки где-то в DA появилась опция, что-то вроде "групповая авторизация". Как раз про группы во вторичных АК
 

NetWood

Lotus team
17.04.2008
374
20
#4
Открытие!.. Про группы где-то в док-ции было.
Вопрос на засыпку: если в нескольких АК есть одноименные группы, какую из них юзать для авторизации?

PS: с 6-ки где-то в DA появилась опция, что-то вроде "групповая авторизация". Как раз про группы во вторичных АК
группа в DA установлена в yes. Действительно, были одноименные группы в книгах. Думал что нашел ошибку. Перенес группу в доп книгу к юзерам - ошибка осталась даже после рестарта сервера. В общем пока группы храню в names.
Сэнкс :)