Форум продуктов IBM Lotus

Общие вопросы => Администрирование => Тема начата: kereyt от 02 Март 2010, 08:58:16

Название: Работа с таблицей управления доступом...
Отправлено: kereyt от 02 Март 2010, 08:58:16

Добрый день!
Я новичок и поэтому вопрос следующий.
Есть несколько БД в Lotus Notes 5.0.1. Бывают случаи удаления уволившихся пользователей и добавление новых.
В одной-двух базах эта процедура выполняется быстро, а в паре-тройке десятков уже утомительно и скучно.
Нет ли такой возможности (при промощи скрипта или как-то еще) получать доступ к этой таблице и оптом удалять определенных пользователей, добавлять новых, вообще просто даже создавать файл списка пользователей конкретной БД с их правами доступа?
Заранее спасибо за любую помощь!

Название: Re: Работа с таблицей управления доступом...
Отправлено: ViV от 02 Март 2010, 12:40:15

Незачем добавлять в ACL каждой БД уволенных сотрудников. Лучше запретить им доступ на уровне сервера.
В Domino есть группы типа "Deny Access Groups", которые прописываются в серверном документе в поле "Not access server". В группу помещайте уволенных сотрудников. В итоге, эти сотрудники не смогут зайти на сервер.

Название: Re: Работа с таблицей управления доступом...
Отправлено: kereyt от 02 Март 2010, 13:58:42

Спасибо за ответ!
Но ситуация не столько в ограничении доступа, сколько в лицензии на ограниченное количество пользователей.
И если не очищать таблицу доступа она же захламится, разве нет? А вот очищать ее трудозатратно при большом количестве БД и пользователей.
И еще, чтобы было понятней, я управляющий баз данных, сам Lotus Notes админится админами, поэтому у меня доступ только к самим базам в Lotus Notes, не к Domino :(.

Название: Re: Работа с таблицей управления доступом...
Отправлено: ViV от 02 Март 2010, 14:07:51

Тем более, если дело в лицензиях, то нужно ограничивать доступ на уровне сервера. Пусть администратор сервера поддерживает это.

У ACL есть лимит около 950 записей.

Название: Re: Работа с таблицей управления доступом...
Отправлено: kereyt от 02 Март 2010, 14:43:14

Хорошо, я просто не совсем догоняю, получается, что если админ введет уволенного пользователя в определенную группу без доступа к БД (Deny Access Groups), то просто у этого пользователя не будет доступа? или этот пользователь и из таблицы доступа удалится?
и еще вопрос - есть ли такая утилита, позволяющая просмотреть БД, к которым есть доступ у определенного пользователя и создающая соответственный отчет (с экспортом в продукты MS Oficce)?
Так сказать, для статистики...

Название: Re: Работа с таблицей управления доступом...
Отправлено: ViV от 02 Март 2010, 15:16:07

Domino обеспечивает 6 уровней защиты данных:
1. Аутентификация
2. Контроль доступа к серверу
3. Контроль доступа к базам данных
4. Контроль доступа к элементам дизайна
5. Контроль доступа к документам
6. Шифрование полей документов

Соответсвенно, если ограничить доступ на втором уровне (доступ к серверу), то до третьего уровня (доступ к БД) пользователь уже не дойдет.

Статистику по доступу можно посмотреть в Domino Administrator на вкладке Server->Analysis, раздел Catalog->Access Control Lists.

Название: Re: Работа с таблицей управления доступом...
Отправлено: kereyt от 03 Март 2010, 06:10:48

Спасибо! Будем спрашивать у админа ;)...