Question : Courir l'agent pour changer l'ACL

J'essaye d'interdire l'accès en écriture à l'annuaire de domino. Ainsi les utilisateurs devraient seulement avoir l'accès en lecture. Le seul problème est, cela qu'ils ont besoin pour de d'placer/changement leur mot de passe d'Internet. Par conséquent, j'ai créé un agent qui est couru des utilisateurs d'Al de base de données a accès à et modifie les acces de l'utilisateur pour écrire d'abord, puis écrit le mot de passe nouvellement entré à l'annuaire et ensuite ce les changements l'accès de nouveau à reader.
This fonctionne grand : Tant que vous avez accès de directeur à l'atabase (seulement une fois). le
To le permettent également pour des lecteurs, j'ai essayé l'agent au « Courir-sur-nom » d'une autre identification, qui a la permission de courir et signer des méthodes ou des opérations sans restriction aussi bien que les agents de signe qui fonctionnent au nom d'une autre identification. J'ai essayé au début d'employer le serveur, puis ma propre identification, mais chaque fois que je commence l'agent sous une identification qui a seulement accès de lecteur que je reçois l'erreur que l'utilisateur n'est pas autorisé pour changer l'ACL est-ce que (je l'ai vérifié using le debugger.

Where est mon problème ?
class= > " clair " de
solutions >Related class= title= " AGENT PROGRAMMÉ du href= le " /Software/Office_Productivity/Office_Suites/Lotus_SmartSuite/Lotus_Notes/Q_21705584.html " de SCHEDULED ne court pas s'il « EST COURU AU NOM " de

Réponse : Courir l'agent pour changer l'ACL

Vous devez comprendre que les droits d'utilisateur effectif (« au nom » de l'utilisateur) ne sont pas utilisés comme moyen de déterminer les opérations que l'agent est autorisé pour effectuer ; celles-ci sont basées sur le signataire d'agent (le propriétaire d'agent).

Est ce ce que l'aide de concepteur indique au sujet de cette propriété :
Vous laisse spécifier l'utilisateur effectif de l'agent. Noter que les signataires restreints peuvent courir des agents seulement sous la même autorité que leurs propres -- ils peuvent écrire leur propre nom seulement. Les signataires sans restriction et les signataires avec des droites de courir « au nom de n'importe qui » peuvent courir des agents au nom de n'importe qui. Celui qui que vous spécifiez dans ce domaine doit être inclus dans l'ACL de n'importe quelle application étant accédée. Si l'agent envoie le courrier ou crée des documents, le nom spécifique ici sera l'expéditeur de courrier ou l'auteur de document.

Pour que l'agent coure au nom de quelqu'un d'autre (autre puis celui qui l'a fait fonctionner) il doit être du côté de serveur (course sur le serveur). Autrement l'agent hérite directement des droits d'accès de l'utilisateur qui l'a déclenché.

Ainsi je propose :
 - créer la nouvelle chemise
 - modifier le code que l'utilisateur que les déclenchements de sorte qu'il crée un « document de demande » que vous remplirez d'information et d'endroit dans votre nouvelle chemise (vous peuvent créer la forme de demande si vous aimez, mais elle n'est pas nécessaire)
 - placer votre agent à la course dans les délais. Il vérifierait la chemise périodiquement, et les documents de processus (placer les adresses dans le NAB) et puis enlèverait des documents de la chemise ou les supprimerait complètement d'un DB

Que manière que l'agent courra avec vos droits d'accès (les droits d'accès de l'utilisateur ce bout l'a sauvé).
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
  •  Winzip 12 issues de secours du travail ?
  •  
    programming4us programming4us