Подскажите в чем может быть проблема

[Amfion]

Назначаю группе пользователей роль, а она не распространяется на пользователя.

 

[hosm]

может быть, он явно в ACL указан? или его недавно внесли в группу или просто кеш виноват или на локальной реплике?

Добавлено: кстати, а название-то у темы совсем неинформативное хорошо еще, что не плз, хелп

 

[ToxaRat]

Amfion
пользователю через 15 минут перезайти в лотус

 

[Akupaka]

пользователю через 15 минут перезайти в лотус

Перезайти можно сразу. Это ж не изменения в неймс. И то, если пользователь таки не указан явно, не локальная реплика (и звезды не в ряд)

 

[Amfion]

Да группа и сама роль создавались недавно, но прошел уже час и роль все еще не назначалась. Может возможно ускорить процесс обновления.

 

[Akupaka]

А перезайти в лотус?

 

[Amfion]

А перезайти в лотус?

И не раз перезаходил

 

[Akupaka]

Ну, тогда надо открыть ТУД (АЦЛ), там есть княпка Effective access, сразу под списком имен. В диалоге указываем имя нужного юзеря и жмем проверить, смотрим на основании какой записи определяется его уровень доступа.

 

[ToxaRat]

значит пользователь в АЦЛ прописан явно - на таких группа не дейтсвует

 

[morpheus]

значит пользователь в АЦЛ прописан явно - на таких группа не дейтсвует

Если мне не изменяет память то в случае если пользователь прописан и в группе и явно ему выдаются максимальные права

 

[Akupaka]

если пользователь прописан и в группе и явно ему выдаются максимальные права

Ага, менеджер и "сервер фуллаццесс" ))
Если юзер прописан явно, то только эта запись решающая, если в нескольких группах, то приоритетнее права разрешения нежели запрещения.

 

[ToxaRat]

Если мне не изменяет память то в случае если пользователь прописан и в группе и явно ему выдаются максимальные права

изменяет
только если пользователь задан в нескольких группах он получает максимум
при явном прописании группы полностью игнорятся, иначе накой прописывать явно?

 

[morpheus]

Ага, менеджер и "сервер фуллаццесс" ))

угу и администратора домена

если в нескольких группах, то приоритетнее права разрешения нежели запрещения.

это я и имел в виду, но ошибся в сочетании user + group.
Кароче как написанно в хэлпе

if the person is a member of Sales and there are two group entries for Sales - Acme Sales and Sales Managers -- then the individual is granted the highest access level, as well as the union of the access privileges of the two entries for that group in the ACL

 

[Klido]

Morpheus
в цитате несколько не про то - типа если в АЦЛ есть 2 вхождения группы, то участник получит

highest access level

с ролями там ещё немного тоньше...
в случае индивидуального прописания в АЦЛ все остальное побоку, например, вставим группу с полными правами и персонально участника с порезкой - права группы никак не будут применены...

 

[Akupaka]

"Ну вы блин даете" (с)