Parameter:
RestrictedOperationsListKurzbeschreibung: Definiert die Benutzer/Gruppen, denen die in
RestrictedOperations aufgeführten Operationen erlaubt sind.Steckbrief
Parameter | RestrictedOperationsList |
Kategorie | Security / TLS |
Komponente | Server |
Verfügbar seit | 9.0.1 |
Unterstützte Versionen | 9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Server-Dokument |
Mögliche Werte | Komma-separierte Liste von Gruppen-/Benutzer-Namen, positionsgleich zu RestrictedOperations |
Beschreibung
RestrictedOperationsList ist das Gegenstück zu RestrictedOperations: Für jede dort genannte Operation steht hier an gleicher Position die Benutzer- oder Gruppenliste, die sie ausführen darf. Über sprechende Domino-Gruppen (z. B. ConsoleAdmins, AgentApprovers) lassen sich Berechtigungen sauber kapseln und in der Adressbuch-Verwaltung pflegen – ohne dass man notes.ini bei jeder Personaländerung anfassen muss.Beispiel-Konfiguration
RestrictedOperations=Console,RestrictedAgent RestrictedOperationsList=ConsoleAdmins,AgentApprovers
Hinweise & Stolperfallen
- Reihenfolge muss zu
RestrictedOperationspassen – sonst greift die falsche Berechtigungsliste.
- Greift nach Server-Restart.
- Gruppen-Namen werden im Domino-Adressbuch aufgelöst; verschachtelte Gruppen funktionieren.
- Für Audits sinnvoll: Gruppen-Mitgliedschaften regelmäßig prüfen lassen.