Права Манипулирования Записями В Базе Names.nsf

@sotomomys · Регистрация: 06.12.2016

Студворк — интернет-сервис помощи студентам

Доброго времени суток! Возможно ли назначить права одному из пользователей так, чтобы он мог удалять только определенных пользователей в базе names?

@tmyky · 14.04.2014, 13:23

создать/прописать его в группу, кот. занести в поле Administrators...

@sotomomys · 14.04.2014, 13:55

Сообщение от lmike

создать/прописать его в группу, кот. занести в поле Administrators...

Так он получит права удалять любую запись, а не отдельно взятые.........а если в поле Administrators, то он только редактировать сможет но не удалять

@tmyky · 14.04.2014, 14:07

RW доступ дает возможность удалять автору, если в ACL это возможно
а у поля LocalAdmin (отображ. как Adminstrators), в доке юзера, есть такой флаг

@ToxoRot · 14.04.2014, 14:08

напиши свой экшен, который будет не удалять а править доки - там вешаешь флаг "Корзина" и сам потом удаляешь
а то фраза " мог удалять только определенных пользователей" - как-то стрёмно звучит ;)

@Womdyryr · 14.04.2014, 14:10

Пользуем Extended ACL
http://publib.boulder.ibm.com/infocenter/d..._ACLS_OVER.html

Включается он в ACL Domino Directory - ставится галка на Enable Extended Access, после чего станет доступной тонкая настройка доступа.
Но она реально тонкая, прежде чем включать, лучше предварительно изучить тему и продумать схему вашего ACL.

Чаще всего, ваша тема, решается через заведение OU и размещение в них людей. После чего, в ACL организовывается различный доступ в каждом из OU.

P.S. Перечитал вопрос и понял, что задача стоит проще. Моя тема, конечно же, слишком глобальна для решения локальной темы удаления пользователей ;) Но зато extended ACL решит раз и навсегда вопрос раздельного администрирования и управления различных групп пользователей.

@tmyky · 14.04.2014, 14:12

еще вариант - Directory Assystent, а далее права на доп. NAB соответ. группе

@sotomomys · 15.04.2014, 11:17

Сообщение от Wanderer

Пользуем Extended ACL
http://publib.boulder.ibm.com/infocenter/d..._ACLS_OVER.html

Включается он в ACL Domino Directory - ставится галка на Enable Extended Access, после чего станет доступной тонкая настройка доступа.
Но она реально тонкая, прежде чем включать, лучше предварительно изучить тему и продумать схему вашего ACL.

Чаще всего, ваша тема, решается через заведение OU и размещение в них людей. После чего, в ACL организовывается различный доступ в каждом из OU.

P.S. Перечитал вопрос и понял, что задача стоит проще. Моя тема, конечно же, слишком глобальна для решения локальной темы удаления пользователей Но зато extended ACL решит раз и навсегда вопрос раздельного администрирования и управления различных групп пользователей.

Т.е если я включу Enable Extended Access и создам группу добавив в нее пользователей и назначив администратора этой отдельно взятой группы, я смогу дать ему мозможность редактировать инфу о пользователях и удалять записи вместе с ящиками пользователей только этой группы...?

@tmyky · 15.04.2014, 14:02

solomonec мне кажется у вас какое-то искажение информации...
не проводите аналогию с МС продуктами - здесь все работает иначе
ящики никак не связаны (физически) с записями в АК. АК - это отдельная база, ящики - др. БД

Добавлено: группы оказывают влияние на доступ к записям в БД (к документам), на основе ACL и полей authors/readers, также и к самой БД

@puks · 16.04.2014, 07:30

Я бы подумал, перед тем как связываться с Extended ACL.

@sotomomys · 16.04.2014, 15:12

Этот Extended ACL полная туфта, никакого разграничения доступа он не обеспечевает.....я в тестовой среде с ним долбался весь вечер и хоть бы хны.....тут основные права и роли правят балом но уж никак не Extended ACL....Или я что-то не так делаю....

@oomymo2 · 16.04.2014, 17:48

Как то так:

solomonec мне кажется у вас какое-то искажение информации...

Или вы хотите только удалять записи о пользователях, оставляя базы?

@sotomomys · 16.04.2014, 17:56

Сообщение от ameno2

Как то так:

Или вы хотите только удалять записи о пользователях, оставляя базы?

удалять записи о пользователях и желательно вместе с базами + дать мозможность изменять информацию о пользователях... Если мое виденье так искажено то поясните как все устроено....или все за пределами логики и здравого смысла?

@puks · 16.04.2014, 18:22

Я бы делал отдельную адресную книгу.

@sotomomys · 17.04.2014, 11:42

А вообще кто-то имеет реальный практический опыт использования Extended ACL и как его правильно использовать?

@Womdyryr · 20.04.2014, 15:03

Сообщение от solomonec

А вообще кто-то имеет реальный практический опыт использования Extended ACL и как его правильно использовать?

Использовал его на прошлом месте работы.
Для разных зон администрирования создавалось свое OU.
Для каждого OU в Extended ACL прописывались свои админы.
Все работало без проблем.

Каждое OU - это филиал из целой кучи, разбросанных по всей России.

@sotomomys · 21.04.2014, 09:43

Сообщение от Wanderer

Использовал его на прошлом месте работы.
Для разных зон администрирования создавалось свое OU.
Для каждого OU в Extended ACL прописывались свои админы.
Все работало без проблем.

Каждое OU - это филиал из целой кучи, разбросанных по всей России.

А если использовать Extended ACL локально применительно к группе пользователей, а не к OU. Я пробывал с группами, но права Extended ACL при любом типе доступа не перекрывают права ACL (Author - Designer) .... могу выложить свои настройки в виде скринов

@tmyky · 22.04.2014, 15:29

solomonec вам именно Extended ACL нужны или просто права редактирования записей в NAB? ;)
если второе - то уже описано что можно сделать
как работает ACL - доступ к базе (создание/удаление/изменение), вам нужен тип Author (для группы)
если теперь, эту группу прописать в документ юзера, в NAB, в поле администраторы - то и получите право на удаление юзера
этим заведует поле типа Authors (коим и является администраторы)
чтобы удобнее управлять группой пользователей - предлагалось создать доп. NAB и прописать её в DA, тогда нек. пользователи будут собраны в одном месте, ну и каждому не нужно будет прописывать группу

@sotomomys · 24.04.2014, 15:04

Сообщение от lmike

solomonec вам именно Extended ACL нужны или просто права редактирования записей в NAB? ;)
если второе - то уже описано что можно сделать
как работает ACL - доступ к базе (создание/удаление/изменение), вам нужен тип Author (для группы)
если теперь, эту группу прописать в документ юзера, в NAB, в поле администраторы - то и получите право на удаление юзера
этим заведует поле типа Authors (коим и является администраторы)
чтобы удобнее управлять группой пользователей - предлагалось создать доп. NAB и прописать её в DA, тогда нек. пользователи будут собраны в одном месте, ну и каждому не нужно будет прописывать группу

Да вы правы эти варианты решения действительно работают, но меня на данный момент весьма заинтересовало примение Extended ACL, а именно возникают вопросы как правильно его исполльзовать, используется ли он только для разграничения доступа к базам размещенных на удаленных серверах лотуса или его можно использовать для разграничения доступа в рамках одного сервера(локально, назначив админов пользователям находящихся в группах).....Пробовал в рамках локального сервака назначить права доступа, но не получается, все перекрывается ACL базы.....возможно я что-то не так делаю или понимаю....хотя буржуйский хелп на сайте ibm по Extended ACL я прочел....

Новые блоги и статьи Все статьи Все блоги /
Мысли в слух kumehtar 07.11.2025 Заметил среди людей, что по-настоящему верная дружба бывает между теми, с кем нечего делить.	Новая зверюга volvo 07.11.2025 Подарок на Хеллоуин, и теперь у нас кроме Tuxedo Cat есть еще и щенок далматинца: Хочу еще Симбу взять, очень нравится. . .	Инференс ML моделей в Java: TensorFlow, DL4J и DJL Javaican 05.11.2025 Python захватил мир машинного обучения - это факт. Но когда дело доходит до продакшена, ситуация не так однозначна. Помню проект в крупном банке три года назад: команда data science натренировала. . .	Mapped types (отображённые типы) в TypeScript Reangularity 03.11.2025 Mapped types работают как конвейер - берут существующую структуру и производят новую по заданным правилам. Меняют модификаторы свойств, трансформируют значения, фильтруют ключи. Один раз описал. . .	Адаптивная случайность в Unity: динамические вероятности для улучшения игрового дизайна GameUnited 02.11.2025 Мой знакомый геймдизайнер потерял двадцать процентов активной аудитории за неделю. А виновником оказался обычный генератор псевдослучайных чисел. Казалось бы - добавил в карточную игру случайное. . .
Протоколы в Python py-thonny 31.10.2025 Традиционная утиная типизация работает просто: попробовал вызвать метод, получилось - отлично, не получилось - упал с ошибкой в рантайме. Протоколы добавляют сюда проверку на этапе статического. . .	C++26: Read-copy-update (RCU) bytestream 30.10.2025 Прошло почти двадцать лет с тех пор, как производители процессоров отказались от гонки мегагерц и перешли на многоядерность. И знаете что? Мы до сих пор спотыкаемся о те же грабли. Каждый раз, когда. . .	Изображения webp на старых x32 ОС Windows XP и Windows 7 Argus19 30.10.2025 Изображения webp на старых x32 ОС Windows XP и Windows 7 Чтобы решить задачу, использовал интернет: поисковики Google и Yandex, а также подсказки Deep Seek. Как оказалось, чтобы создать. . .	Passkey в ASP.NET Core identity stackOverflow 29.10.2025 Пароли мертвы. Нет, серьезно - я повторяю это уже лет пять, но теперь впервые за это время чувствую, что это не просто красивые слова. В . NET 10 команда Microsoft внедрила поддержку Passkey прямо в. . .	Последние результаты исследования от команды MCM (октябрь 2025 г.) Programma_Boinc 29.10.2025 Последние результаты исследования от команды MCM (октябрь 2025 г. ) Поскольку мы продолжаем изучать гены, которые играют ведущую роль в развитии рака, в рамках проекта "Картирование раковых. . .

@sotomomys 0 / 0 / 0 Регистрация: 06.12.2016 Сообщений: 34

	Права Манипулирования Записями В Базе Names.nsf 14.04.2014, 13:18. Показов 8091. Ответов 18 Метки нет (Все метки) Доброго времени суток! Возможно ли назначить права одному из пользователей так, чтобы он мог удалять только определенных пользователей в базе names? 0

@tmyky 0 / 0 / 0 Регистрация: 23.08.2008 Сообщений: 6,252
	14.04.2014, 13:23
	создать/прописать его в группу, кот. занести в поле Administrators... 0

@tmyky 0 / 0 / 0 Регистрация: 23.08.2008 Сообщений: 6,252
	14.04.2014, 14:07
	RW доступ дает возможность удалять автору, если в ACL это возможно а у поля LocalAdmin (отображ. как Adminstrators), в доке юзера, есть такой флаг 0

@ToxoRot 0 / 0 / 0 Регистрация: 04.11.2007 Сообщений: 3,019
	14.04.2014, 14:08
	напиши свой экшен, который будет не удалять а править доки - там вешаешь флаг "Корзина" и сам потом удаляешь а то фраза " мог удалять только определенных пользователей" - как-то стрёмно звучит ;) 0

@Womdyryr 0 / 0 / 0 Регистрация: 06.12.2004 Сообщений: 389
	14.04.2014, 14:10
	Пользуем Extended ACL http://publib.boulder.ibm.com/infocenter/d..._ACLS_OVER.html Включается он в ACL Domino Directory - ставится галка на Enable Extended Access, после чего станет доступной тонкая настройка доступа. Но она реально тонкая, прежде чем включать, лучше предварительно изучить тему и продумать схему вашего ACL. Чаще всего, ваша тема, решается через заведение OU и размещение в них людей. После чего, в ACL организовывается различный доступ в каждом из OU. P.S. Перечитал вопрос и понял, что задача стоит проще. Моя тема, конечно же, слишком глобальна для решения локальной темы удаления пользователей ;) Но зато extended ACL решит раз и навсегда вопрос раздельного администрирования и управления различных групп пользователей. 0

@tmyky 0 / 0 / 0 Регистрация: 23.08.2008 Сообщений: 6,252
	14.04.2014, 14:12
	еще вариант - Directory Assystent, а далее права на доп. NAB соответ. группе 0

@tmyky 0 / 0 / 0 Регистрация: 23.08.2008 Сообщений: 6,252
	15.04.2014, 14:02
	solomonec мне кажется у вас какое-то искажение информации... не проводите аналогию с МС продуктами - здесь все работает иначе ящики никак не связаны (физически) с записями в АК. АК - это отдельная база, ящики - др. БД Добавлено: группы оказывают влияние на доступ к записям в БД (к документам), на основе ACL и полей authors/readers, также и к самой БД 0

@puks 1 / 1 / 0 Регистрация: 03.02.2007 Сообщений: 1,913
	16.04.2014, 07:30
	Я бы подумал, перед тем как связываться с Extended ACL. 0

@sotomomys 0 / 0 / 0 Регистрация: 06.12.2016 Сообщений: 34
	16.04.2014, 15:12
	Этот Extended ACL полная туфта, никакого разграничения доступа он не обеспечевает.....я в тестовой среде с ним долбался весь вечер и хоть бы хны.....тут основные права и роли правят балом но уж никак не Extended ACL....Или я что-то не так делаю.... 0

@puks 1 / 1 / 0 Регистрация: 03.02.2007 Сообщений: 1,913
	16.04.2014, 18:22
	Я бы делал отдельную адресную книгу. 0

Опции темы

@sotomomys 0 / 0 / 0 Регистрация: 06.12.2016 Сообщений: 34
	17.04.2014, 11:42
	А вообще кто-то имеет реальный практический опыт использования Extended ACL и как его правильно использовать? 0

@tmyky 0 / 0 / 0 Регистрация: 23.08.2008 Сообщений: 6,252
	22.04.2014, 15:29
	solomonec вам именно Extended ACL нужны или просто права редактирования записей в NAB? ;) если второе - то уже описано что можно сделать как работает ACL - доступ к базе (создание/удаление/изменение), вам нужен тип Author (для группы) если теперь, эту группу прописать в документ юзера, в NAB, в поле администраторы - то и получите право на удаление юзера этим заведует поле типа Authors (коим и является администраторы) чтобы удобнее управлять группой пользователей - предлагалось создать доп. NAB и прописать её в DA, тогда нек. пользователи будут собраны в одном месте, ну и каждому не нужно будет прописывать группу 0