непонятки с кластером

[puks]

Значится так. Дополнительные вопросы задаются, чтобы не давать глупых советов, типа открой в Full Admin Mode, когда у человека R5.

Если в базе не стоит "Enforce a consistence ACL ...", то в локале все видится. Делал это много раз. Специально для тебя только что проверил. Создал локальную базу, сделал взгляд, форма выводится в этом взгляде, в форме поле типа ридер. Создал докумен, вписал в это поле другого пользователя. Документ во взгляде виден, поле в нем типа ридер, меня там нет.

Безполезно проходиться агентом, если ты не видишь документов. Проверь, что в свойствах базы не стоит "Enforce a consistence ACL ...". Что во взгляде, где ты работаешь выводятся все документы, а не какая-то специальная выборка. Главное, что документы в локальной копии ты должен видеть независимо от того, что прописано в поле ридер.

 

[puks]

Опять же, для очистки совести, продолжил эксперимент. Создал реплику этой базы на сервере. Открыл. Документ, как ему и должно быть, не виден. Включил Full Admin Mode. Документ виден.

 

[puks]

Воооот... А теперь начинается самое интересное. Опыт я делал на R7. И после всего, описанного выше, я открыл локальную базу и .... НИХРЕНА В НЕЙ НЕ УВИДЕЛ И пока увидеть не могу. R5 под руками сейчас нет.

Еще раз полностью воспроизвел. Новая локальная база. Все вижу. Закрываю - Открываю. Все вижу. Создал реплику на сервера. Сразу же открываю локуальную базу. Пусто. Скопировал базу файлово с сервера. Все вижу. Включение ACL для всех реплик, как и надо скрывает документы.

Непонятным осталось 1.5 вопроса:
0.5) Мне казалось, что баг, когда во взгляде выводятся категории документов, которые не видны по ридер полям был давно решен. Но мои эксперименты, показали, что это не так. Категории выводятся, что плохо для секьюрити.
1) Что происходит с локальной базой, когда создаю с нее реплику на сервере, что документы исчезают? Вроде только добавляется инфа по репликации. Очистка истории не помогает.

 

[Tequilla]

Для: puks
уау!!! спасибо !!!! ctrl+c ctrl+v базы ... убрать галку наследования АСL для реплик.
+1 и памятник
у меня праздник !!!!!
Для: Constantin A Chervonenko
яйца в порядке

 

[Constantin A Chervonenko]

Непонятным осталось 1.5 вопроса:
0.5) Мне казалось, что баг, когда во взгляде выводятся категории документов, которые не видны по ридер полям был давно решен. Но мои эксперименты, показали, что это не так. Категории выводятся, что плохо для секьюрити.

Это не баг ("Баг переживший 3 фикса считать фичей"(с)), а вполне документированное свойство. С 5-ки появилась настройка "не показывать пустые категории", которая улучшает секюрити, но плохо влияет на производительность (это документировано). Или именно она у тебя не работает??

1) Что происходит с локальной базой, когда создаю с нее реплику на сервере, что документы исчезают? Вроде только добавляется инфа по репликации. Очистка истории не помогает.

Если у источника нет прав на некоторые док-ты (а у получателя - есть), то они после репликации "исчезают" (удаляются, причем БЕЗ окурков!). С серверами этот фенОмен неоднократно воспроизводил.
С клиентом - менее понятно, но видимо то же самое...

 

[puks]

<!--QuoteBegin-Constantin A Chervonenko+15:08:2007, 03:23 -->
<span class="vbquote">(Constantin A Chervonenko @ 15:08:2007, 03:23 )</span><!--QuoteEBegin-->С 5-ки появилась настройка "не показывать пустые категории", которая улучшает секюрити, но плохо влияет на производительность (это документировано). Или именно она у тебя не работает??

[snapback]75378" rel="nofollow" target="_blank[/snapback]​

[/quote]
Работает, просто я про это забыл. Давно разработкой не занимался. Так что 0.5 вопроса снимается.

<!--QuoteBegin-Constantin A Chervonenko+15:08:2007, 03:23 -->
<span class="vbquote">(Constantin A Chervonenko @ 15:08:2007, 03:23 )</span><!--QuoteEBegin-->Если у источника нет прав на некоторые док-ты (а у получателя - есть), то они после репликации "исчезают" (удаляются, причем БЕЗ окурков!). С серверами этот фенОмен неоднократно воспроизводил.
С клиентом - менее понятно, но видимо то же самое...

[snapback]75378" rel="nofollow" target="_blank[/snapback]​

[/quote]
Но до создания реплики. У меня есть все права, так как я вижу же документ. Более того, по результатам файлового копирования с сервера, ясно, что эти документы создаются в новой реплике.
Точно без стабов? Ты пиком проверял? Странно. Мне казалось, что стабы должны удаляться только после 1/3 от параметра в Replication Settings.

 

[Constantin A Chervonenko]

Но до создания реплики. У меня есть все права, так как я вижу же документ. Более того, по результатам файлового копирования с сервера, ясно, что эти документы создаются в новой реплике.

Не факт. Если галка Consist.ACL НЕ взведена, ты в лок.реплике видишь ВСЕ, независимо от содержимого READERS. Сервер имеет правА -> он док-ты к себе втягивает, обнаруживает, что ты-то их видеть не должен, и удаляет из твоей реплики

Точно без стабов? Ты пиком проверял? Странно

Все правильно, без stub-ов, иначе эти док-ты ВЕЗДЕ, во всех репликах потом удалятся

 

[puks]

Вот инфа, которая немного проливает свет на такое поведение локальный реплики.

Title: Creating a Local Replica Copy in Notes/Domino 6.x Appears to Enable "Enforce a Consistent ACL..."
Doc #: 1162433
URL: хттп://www.ibm.com/support/docview.wss?rs=203&uid=swg21162433

The functionality was changed to tighten up security on local databases. There was one or more security loopholes that could have been exploited prior to the new functionality.