eguid

[Орлов Алексей]

Коллеги есть вопрос по Eguid. В настройках это софта указал, что администратор, может править данные пользователей, всё класно, под админом я вижу и фотки и полные данные и структуру предприятия со стрелачками, а вот под пользователем, я это видеть не могу а вижу только телефон, e-mail, структуру не вижу, может нет прав.....

[Andrey Karyagin]

Да,это последствия бесправия пользователя, который работает с eGguide.
В общем случае eGuide может работать от имени так называемого Anonymous, который обладает правами [Public], от имени eGuide Proxy пользователя, который по умолчанию НЕ обладает правами на просмотр/редактирование объектов/атрибутов. отличающимися от прав [Public], и от имени пользователя, успешно прошедшего аутентификацию. Последний случай подразумевает явное указание Force User Authentication на странице администрирования и назначение требуемых прав такому пользователю, либо явно, либо через RBS. Все это достаточно внятно описано в документации eGuide.

[Орлов Алексей]

Андрей извините, не льзя ли поподробнее

[Andrey Karyagin]

Подробнее см. eGuide.pdf или задавайте конкретный вопрос.

[Владимир Горяев]

Подробнее см. eGuide.pdf или задавайте конкретный вопрос.

Политкорректность? RTFM! типа. На самом деле есть дока на РУССКОМ и к тому же контекстный хелп на РУССКОМ же.

[Орлов Алексей]

Возможно я не подробно почитал pdf. Ок. Перечитаю еще раз.

[Андрей Фисенко]

Возможно я не подробно почитал pdf. Ок. Перечитаю еще раз. :D

Возможно.
Я подскажу вам направление.
Права на атрибуты eGuide берез ровно из eDirectory.
Отсюда, если пользователь имеет право Write на собственный атрибут LastName и в eGuide указано, что LastName является "Editable" (т.е. редактируемым через eGuide), то у пользователя есть все шансы, нажав кнопку Администрирование в клиенте eGuide, получить в строке Фамилия поле для исправления и успешно сохранить изменения.
Чтобы дать пользователю исправлять _все_ данные про себя, доступные через eGuide, надо дать нужные права объекту Организация на самого себя (Trustee). Это, кстати, недавно обсуждалось.
Что касается eGuide_Proxy_User, то под ним производится поиск, т.к. он имеет правa Read и Compare на CN объекта Организация (или даже [ROOT], не помню точно).

[Andrey Karyagin]

Алексей, на всякий случай имейте ввиду, что eGuide неправильно работает с атрибутами типа loginExpirationTime, passwordExpirationTime и прочими с синтаксисом SYN_TIME, или в обозначениях eGuide - Generalized Time. Они сохраняются с временным сдвигом, равным разнице между UTC и временной зоной сервера плюс 1 час при активном Day Light Saving Time. Novell в ответ на мое обращение по этому поводу с гордостью заявил, что разработка для eGuide 2.x прекращена. Пришлось мне вооружиться JAD.EXE, декомпилировать DefaultDataHandler.class, поправить source, а затем затолкать его обратно в eguideprovider.jar на стороне сервера, заменив DefaultDataHandler.class на исправленный мною.

[Орлов Алексей]

Спасибо...