Есть сервер (test), на нем есть администратор (adminname). Он может заводить пользователей и править конфигурацию сервера. Этот администратор был создан при создании сервера и соответственно не был заведен явно ни в какие группы.
Есть пользователь (pupkin), которому тоже надо дать права администратора. Для того, чтобы дать ему права админа, я прописал его вnames.nsf на сервере в:
test's Address Book->Server->Certificates->Notes Certificates->test
закладка Administration->Owners->adminname, pupkin
test's Address Book->Server->Licenses->Domino Servers->test
закладка Basic->Administrators->adminname, pupkin
test's Address Book->Server->Licenses->Domino Servers->test
закладка Administration->Owners(Administrators)->adminname, pupkin
test's Address Book->Server->Licenses->Domino Servers->test
закладка Security->Server Access->Administer this server from a browser->adminname, pupkin
Здесь необходимо сказать, что т.к. в этом же разделе в поле Only allow server accessto users listed in this Directory стоит значение No, то пользователь pupkin не будет иметь доступ к администрированию через веб-интерфейс.
test's Address Book->Server->Web Configuration->test->Domino Server->Access to /usr/local/notesdata/domino/adm-bin for:
закладка Access Control->через кнопку Set/Modify Access Control List->adminname, pupkin (POST and GET)
Далее, в Администраторе через меню Действия->Edit Administration ECL добавил пользователя pupkin и разрешил ему все.
При попытке выполнить Действия->Add Admin Roles to Access Control List, выдает сообщение: The role name UserCreator already exist.
Перегрузил сервер - пользователь pupkin не имеет права создавать пользователей.
Мне ведь не надо после этого заново извлекать idфайл и отдавать его пользователю pupkin? Где еще его прописать?
Есть пользователь (pupkin), которому тоже надо дать права администратора. Для того, чтобы дать ему права админа, я прописал его вnames.nsf на сервере в:
test's Address Book->Server->Certificates->Notes Certificates->test
закладка Administration->Owners->adminname, pupkin
test's Address Book->Server->Licenses->Domino Servers->test
закладка Basic->Administrators->adminname, pupkin
test's Address Book->Server->Licenses->Domino Servers->test
закладка Administration->Owners(Administrators)->adminname, pupkin
test's Address Book->Server->Licenses->Domino Servers->test
закладка Security->Server Access->Administer this server from a browser->adminname, pupkin
Здесь необходимо сказать, что т.к. в этом же разделе в поле Only allow server accessto users listed in this Directory стоит значение No, то пользователь pupkin не будет иметь доступ к администрированию через веб-интерфейс.
test's Address Book->Server->Web Configuration->test->Domino Server->Access to /usr/local/notesdata/domino/adm-bin for:
закладка Access Control->через кнопку Set/Modify Access Control List->adminname, pupkin (POST and GET)
Далее, в Администраторе через меню Действия->Edit Administration ECL добавил пользователя pupkin и разрешил ему все.
При попытке выполнить Действия->Add Admin Roles to Access Control List, выдает сообщение: The role name UserCreator already exist.
Перегрузил сервер - пользователь pupkin не имеет права создавать пользователей.
Мне ведь не надо после этого заново извлекать idфайл и отдавать его пользователю pupkin? Где еще его прописать?
