Question : Courir l'agent pour changer l'ACL

J'essaye d'interdire l'accès en écriture à l'annuaire de domino. Ainsi les utilisateurs devraient seulement avoir l'accès en lecture. Le seul problème est, cela qu'ils ont besoin pour de d'placer/changement leur mot de passe d'Internet. Par conséquent, j'ai créé un agent qui est couru des utilisateurs d'Al de base de données a accès à et modifie les acces de l'utilisateur pour écrire d'abord, puis écrit le mot de passe nouvellement entré à l'annuaire et ensuite ce les changements l'accès de nouveau à reader.
This fonctionne grand : Tant que vous avez accès de directeur à l'atabase (seulement une fois). le
To le permettent également pour des lecteurs, j'ai essayé l'agent au « Courir-sur-nom » d'une autre identification, qui a la permission de courir et signer des méthodes ou des opérations sans restriction aussi bien que les agents de signe qui fonctionnent au nom d'une autre identification. J'ai essayé au début d'employer le serveur, puis ma propre identification, mais chaque fois que je commence l'agent sous une identification qui a seulement accès de lecteur que je reçois l'erreur que l'utilisateur n'est pas autorisé pour changer l'ACL est-ce que (je l'ai vérifié using le debugger.

Where est mon problème ? class= > " clair " de

solutions >Related class= title= " AGENT PROGRAMMÉ du href= le " /Software/Office_Productivity/Office_Suites/Lotus_SmartSuite/Lotus_Notes/Q_21705584.html " de SCHEDULED ne court pas s'il « EST COURU AU NOM " de

Réponse : Courir l'agent pour changer l'ACL

Vous devez comprendre que les droits d'utilisateur effectif (« au nom » de l'utilisateur) ne sont pas utilisés comme moyen de déterminer les opérations que l'agent est autorisé pour effectuer ; celles-ci sont basées sur le signataire d'agent (le propriétaire d'agent).

Est ce ce que l'aide de concepteur indique au sujet de cette propriété :
Vous laisse spécifier l'utilisateur effectif de l'agent. Noter que les signataires restreints peuvent courir des agents seulement sous la même autorité que leurs propres -- ils peuvent écrire leur propre nom seulement. Les signataires sans restriction et les signataires avec des droites de courir « au nom de n'importe qui » peuvent courir des agents au nom de n'importe qui. Celui qui que vous spécifiez dans ce domaine doit être inclus dans l'ACL de n'importe quelle application étant accédée. Si l'agent envoie le courrier ou crée des documents, le nom spécifique ici sera l'expéditeur de courrier ou l'auteur de document.

Pour que l'agent coure au nom de quelqu'un d'autre (autre puis celui qui l'a fait fonctionner) il doit être du côté de serveur (course sur le serveur). Autrement l'agent hérite directement des droits d'accès de l'utilisateur qui l'a déclenché.

Ainsi je propose :
 - créer la nouvelle chemise
 - modifier le code que l'utilisateur que les déclenchements de sorte qu'il crée un « document de demande » que vous remplirez d'information et d'endroit dans votre nouvelle chemise (vous peuvent créer la forme de demande si vous aimez, mais elle n'est pas nécessaire)
 - placer votre agent à la course dans les délais. Il vérifierait la chemise périodiquement, et les documents de processus (placer les adresses dans le NAB) et puis enlèverait des documents de la chemise ou les supprimerait complètement d'un DB

Que manière que l'agent courra avec vos droits d'accès (les droits d'accès de l'utilisateur ce bout l'a sauvé).