Frage : Mittel laufen lassen, um ACL zu ändern

Ich versuche, Schreibzugriff zum Dominoverzeichnis zu verbieten. So sollten Benutzer Lesezugriff nur haben. Das einzige Problem ist, das, das sie/Änderung einzustellen ihr Internet-Kennwort benötigen. Folglich stellte ich ein Mittel her, das von den Benutzern eines Datenbankals haben Zugang zu und ändern die acces des Benutzers, um zuerst zu schreiben, dann schreiben das eben eingeführte Kennwort zum Verzeichnis laufen gelassen wird und nachher dieses Änderungen der Zugang zurück zu reader.
This großes bearbeitet: Solange Sie Managerzugang zum atabase haben (nur einmal).
To ermöglichen ihm auch für Leser, versuchte ich das Mittel „zum Laufen lassen-auf-Interesse“ einer anderen Identifikation, die die Erlaubnis hat, uneingeschränkte Methoden oder Betriebe sowie Zeichenmittel laufen zu lassen und zu unterzeichnen, die im Namen einer anderen Identifikation laufen. Ich versuchte zuerst, des Bedieners, dann meine eigene Identifikation zu verwenden, aber, jedes Mal wenn ich das Mittel unter einer Identifikation beginne, die nur Leserzugang hat, den, ich die Störung empfange, dass der Benutzer nicht die Erlaubnis gehabt wird, um den ACL zu ändern (mich überprüfte es using das debugger.

Where bin mein Problem?
Related Lösungen: SCHEDULED MITTEL nicht laufen lässt, wenn es „IM NAMEN " LAUFEN GELASSEN wird

Antwort : Mittel laufen lassen, um ACL zu ändern

Sie müssen verstehen, dass die Rechte des effektiven Benutzers („im Namen“ des Benutzers) nicht, die Betriebe festzustellen verwendet, die das Mittel die Erlaubnis gehabt, um durchzuführen; diese basieren auf dem Mittelunterzeichner (der Mittelinhaber).

Dieses ist, was Entwerferhilfe über dieses Eigentum sagt:
Lässt Sie den effektiven Benutzer des Mittels spezifizieren. Merken, dass eingeschränkte Unterzeichner Mittel nur unter die gleiche Berechtigung wie ihre Selbst laufen lassen können -- sie können nur ihren eigenen Namen eintragen. Uneingeschränkte Unterzeichner und Unterzeichner mit Rechten, „im Namen jedermann“ zu laufen können Mittel im Namen jedermann laufen lassen. Wer auch immer, das Sie in diesem Feld spezifizieren, muss im ACL jeder möglicher Anwendung eingeschlossen werden, die erreicht. Wenn das Mittel Post sendet oder Dokumente erstellt, ist der Name, der hier spezifiziert, der Postabsender oder der Dokumentenautor.

Damit Mittel im Namen jemand anderes (anderes dann das, das es veranlaßte zu laufen), er muss sein auf der Bedienerseite (Durchlauf auf Bediener) läuft. Andernfalls übernimmt das Mittel direkt Zugriffsrechte vom Benutzer, der es auslöste.

So vorschlage ich ge:
 - neues Faltblatt herstellen
 - den Code ändern, dass Benutzer, den Auslöser, damit er ein „Antragdokument“ erstellt, das Sie mit Informationen und Platz in Ihrem neuen Faltblatt füllen (Sie, die Antragform, wenn Sie, mögen, aber sie verursachen können, nicht notwendig ist)
 - Ihr Mittel auf Durchlauf auf Zeitplan einstellen. Er überprüfen das Faltblatt regelmäßig und die Prozessdokumente (Adressen in NAB einstellen) und dann entfernen Dokumente vom Faltblatt oder löschen sie vollständig aus einem DB

Dass Weise, die das Mittel mit Ihren Zugriffsrechten laufen lässt (die Zugriffsrechte des Benutzers dieses Letzte, speicherte es).
Weitere Lösungen  
 
programming4us programming4us