Hilfe zu IBM Domino Social Edition Administrator 9.0.1

KONFIGURIEREN

Prioritätsregeln zum Lösen von Zugriffskonflikten für das Ziel
Wenn Sie ein Ziel im Dialogfeld Erweiterter Zugriff auf: Ziel auswählen, werden im Dialogfeld standardmäßig alle Benutzerobjekte in der erweiterten ACL mit den Zugriffseinstellungen für das Ziel angezeigt. Zu diesen Benutzerobjekten gehören diejenigen, deren Zugriff über den Bereich Dieser und untergeordnete Container in einem höheren Ziel festgelegt und von diesem übernommen wurde. (Sie können Geänderte anzeigen auswählen, um nur die Benutzerobjekte anzuzeigen, deren Zugriff direkt für das Ziel festgelegt wurde.)

Warum und wann dieser Vorgang ausgeführt wird

Es können mehrere Benutzerobjekte, die für ein ausgewähltes Ziel angezeigt werden, auf einen bestimmten Benutzer angewendet werden. Ein Benutzer kann beispielsweise ein Mitglied in zwei Gruppen sein, die beide Zugriff auf das Ziel O=Renovations haben. Die folgenden Prioritätsregeln werden verwendet, um zu ermitteln, welchen Zugriff ein Benutzer auf ein Ziel hat, wenn für den Benutzer mehrere Benutzerobjekte zur Anwendung kommen.

1. Der für ein Benutzerobjekt mit dem Bereich Nur dieser Container festgelegte Zugriff hat Vorrang vor dem Zugriff eines Benutzerobjekts mit dem Bereich Dieser und untergeordnete Container - und dies unabhängig vom Objekttyp. So hat der für das Benutzerobjekt */Renovations und den Bereich Nur dieser Container festgelegte Zugriff Vorrang vor dem Zugriff, der für das Benutzerobjekt Kathy Brown/Renovations und den Bereich Dieser und untergeordnete Container festgelegt ist.

2. Unter Benutzerobjekten mit demselben Bereich hat der Zugriff von spezifischeren Objekttypen Vorrang vor dem Zugriff von weniger spezifischen Objekttypen. Die Reihenfolge der Eindeutigkeit von Benutzerobjekten von der spezifischsten zur am wenigsten spezifischen lautet folgendermaßen:

Einzelne Benutzer oder Server

b. Eigener Name

c. Gruppe

d. Ein Platzhalter, z. B. */Renovations

e. -Vorgabe-

So hat beispielsweise der für Kathy Brown/Renovations mit dem Bereich Dieser und untergeordnete Container festgelegte Zugriff Vorrang vor dem Zugriff, der für die Gruppe Admins/Renovations mit dem Bereich Dieser und untergeordnete Container festgelegt ist.

3. Wenn mehrere Gruppenobjekte und mehrere Platzhalterobjekte ausgewertet werden, werden die Zugriffseinstellungen der Benutzerobjekte kombiniert, wobei der Zugriff des Typs "Ablehnen" Vorrang vor dem Zugriff des Typs "Zulassen" hat. Wenn für die Gruppe Admins/Renovations kein Schreibzugriff, jeder andere Zugriff aber gewährt wurde, und für die Gruppe Managers/Renovations kein Erstellungszugriff, aber jeder andere Zugriff gewährt wurde, wird den Benutzern, die Mitglieder in beiden Gruppen sind, der Schreib- und Erstellungszugriff verweigert und jeder andere Zugriff gewährt.

Anmerkung: Selbst wenn die Prioritätsregeln angewendet worden sind, hat der Zugriff eines Benutzers niemals Vorrang vor dem durch die Datenbank-ACL festgelegten Zugriff.

Tipp: Um den effektiven Zugriff eines Benutzers auf ein erweitertes ACL-Ziel zu ermitteln, nachdem die erweiterten Zugriffseinstellungen und der Datenbankzugriff ausgewertet wurden, wählen Sie das Ziel im Dialogfeld Erweiterter Zugriff auf: Ziel aus und klicken Sie anschließend auf "Effektiver Zugriff".

Tabelle 1. Beispiele für Prioritätsregeln

Benutzerobjekt 1 Benutzerobjekt 2 Kombinierter Zugriff (hat niemals Vorrang vor dem in der Datenbank-ACL gewährten Zugriff) Angewendete Regel

Betreff: */Renovations
Bereich: Dieser und untergeordnete Container
Zulassen: Lesen, Durchsuchen
Verweigern: Erstellen, Löschen, Schreiben
Betreff: */Renovations
Bereich: Nur dieser Container
Zulassen: Erstellen, Löschen, Schreiben
Verweigern: Lesen, Durchsuchen
Zulassen: Erstellen, Löschen, Schreiben
Verweigern: Lesen, Durchsuchen
Regel 1

Betreff: Gruppe Admins/Renovations
Bereich: Dieser und untergeordnete Container.
Zulassen: Alle
Betreff: */Renovations
Bereich: Dieser und untergeordnete Container
Verweigern: Alle
Zulassen: Alle Regel 2

Betreff: Gruppe Admins/Renovations
Bereich: Dieser und untergeordnete Container
Zulassen: Lesen, Durchsuchen
Verweigern: Erstellen, Löschen, Schreiben
Betreff: Gruppe Managers/Renovations
Bereich: Dieser und untergeordnete Container
Zulassen: Erstellen, Löschen, Schreiben
Verweigern: Lesen, Durchsuchen
Verweigern: Alle Regel 3

Zugehörige Konzepte
Elemente einer erweiterten ACL
Eine erweiterte ACL einrichten und verwalten

Zugehörige Tasks
Zugriffseinstellungen der erweiterten ACL

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Benutzerobjekt 1	Benutzerobjekt 2	Kombinierter Zugriff (hat niemals Vorrang vor dem in der Datenbank-ACL gewährten Zugriff)	Angewendete Regel
Betreff: */Renovations Bereich: Dieser und untergeordnete Container Zulassen: Lesen, Durchsuchen Verweigern: Erstellen, Löschen, Schreiben	Betreff: */Renovations Bereich: Nur dieser Container Zulassen: Erstellen, Löschen, Schreiben Verweigern: Lesen, Durchsuchen	Zulassen: Erstellen, Löschen, Schreiben Verweigern: Lesen, Durchsuchen	Regel 1
Betreff: Gruppe Admins/Renovations Bereich: Dieser und untergeordnete Container. Zulassen: Alle	Betreff: */Renovations Bereich: Dieser und untergeordnete Container Verweigern: Alle	Zulassen: Alle	Regel 2
Betreff: Gruppe Admins/Renovations Bereich: Dieser und untergeordnete Container Zulassen: Lesen, Durchsuchen Verweigern: Erstellen, Löschen, Schreiben	Betreff: Gruppe Managers/Renovations Bereich: Dieser und untergeordnete Container Zulassen: Erstellen, Löschen, Schreiben Verweigern: Lesen, Durchsuchen	Verweigern: Alle	Regel 3