ОБСУЖДЕНИЕ

Подскажите в чем может быть проблема

14 ответов 8,9 тыс.
AI-выжимка обсуждения скоро
Назначаю группе пользователей роль, а она не распространяется на пользователя.
 
может быть, он явно в ACL указан? или его недавно внесли в группу или просто кеш виноват или на локальной реплике?

Добавлено: кстати, а название-то у темы совсем неинформативное :) хорошо еще, что не плз, хелп :)
 
Amfion
пользователю через 15 минут перезайти в лотус ;)
 
пользователю через 15 минут перезайти в лотус
Перезайти можно сразу. Это ж не изменения в неймс. И то, если пользователь таки не указан явно, не локальная реплика (и звезды не в ряд)
 
Да группа и сама роль создавались недавно, но прошел уже час и роль все еще не назначалась. Может возможно ускорить процесс обновления.
 
А перезайти в лотус? ;)
 
Ну, тогда надо открыть ТУД (АЦЛ), там есть княпка Effective access, сразу под списком имен. В диалоге указываем имя нужного юзеря и жмем проверить, смотрим на основании какой записи определяется его уровень доступа.
 
значит пользователь в АЦЛ прописан явно - на таких группа не дейтсвует
 
значит пользователь в АЦЛ прописан явно - на таких группа не дейтсвует
Если мне не изменяет память то в случае если пользователь прописан и в группе и явно ему выдаются максимальные права
 
если пользователь прописан и в группе и явно ему выдаются максимальные права
Ага, менеджер и "сервер фуллаццесс" ))
Если юзер прописан явно, то только эта запись решающая, если в нескольких группах, то приоритетнее права разрешения нежели запрещения.
 
Если мне не изменяет память то в случае если пользователь прописан и в группе и явно ему выдаются максимальные права
изменяет
только если пользователь задан в нескольких группах он получает максимум
при явном прописании группы полностью игнорятся, иначе накой прописывать явно?
 
Ага, менеджер и "сервер фуллаццесс" ))
угу и администратора домена

если в нескольких группах, то приоритетнее права разрешения нежели запрещения.
это я и имел в виду, но ошибся в сочетании user + group.
Кароче как написанно в хэлпе

if the person is a member of Sales and there are two group entries for Sales - Acme Sales and Sales Managers -- then the individual is granted the highest access level, as well as the union of the access privileges of the two entries for that group in the ACL
 
Morpheus
в цитате несколько не про то - типа если в АЦЛ есть 2 вхождения группы, то участник получит
с ролями там ещё немного тоньше...
в случае индивидуального прописания в АЦЛ все остальное побоку, например, вставим группу с полными правами и персонально участника с порезкой - права группы никак не будут применены...
 
"Ну вы блин даете" (с)
 

Статистика тем

Создано
Amfion,
Последний ответ от
Akupaka,
Ответы
14
Просмотры
8 863