------------------------------------------------------------------------------

                       IBEX ACL Manager - Demo Version

                                Kurzanleitung

------------------------------------------------------------------------------

Willkommen in der Welt der klaren, kontrollierten Notes Zugriffskontroll- 
Listen!

Sie haben den ibex ACL Manager erhalten. In der Folge finden Sie eine kurze 
Uebersicht und Anleitung zu diesem Produkt. Die Installationsanleitung ist 
in LIESMICH.TXT zu finden.

Zweck
-----
Der ibex ACL Manager erlaubt Ihnen, Zugriffskontrolllisten in eine 
Datenbank zu verlagern, und sie von dort aus zu bewirtschaften und 
kontrollieren.

Algorithmus
---------
Wir haben den ibex ACL Manager wie folgt aufgebaut:

Sobald gestartet, erstellt ibex ACL Manager (AM) eine Liste aller Datenbanken 
auf dem Server (Dateinamen: ".NS*", d.h. diese Demo-Version unterstuetzt 
keine Templates, und auch einige spezielle Datenbanken wie MAIL.BOX, 
EVTTYPES.NMF werden nicht verwaltet). Um terminologischen Problemen 
vorzubeugen, nennen wir diese in der Folge Server-Datenbanken, oder SD's.

1. Initialisierung: Wenn AM kein der SD entsprechender Eintrag in der ACL 
   Management Datenbank (AMDB) findet, so erstellt er diesen aus den in der 
   SD gespeicherten Werten, inklusive Zugriffsgruppen, Rollen (d.h. der 
   ACL) und einigen administrativen Parametern (wie Replikationsprioritt). 
   Wird eine Datenbank mit gleicher Replica ID und derselben ACL, die aber 
   auf einem anderen Server liegt, gefunden, so wird nr der Servername in 
   der entsprechenden Liste eingetragen.
   
2. Wird ein Eintrag fr die vorliegende SD in der AMDB gefunden, so werden 
   die beiden Wertesaetze verglichen (In dieser Demo-Version werden nur 
   Zugriffsgruppen und Rollen verglichen, die admnistrativen Parameter 
   werden weder verglichen noch verndert).
   
3. Wenn die ACLs unterschiedlich sind, so wird die ACL in der AMDB als 
   Vorgabe angesehen, und diejenige in der SD angepasst, d.h. berschrieben.
   Die Aenderungen werden am Schirm mitprotokolliert.
   
Einige Tips und Kniffe:
- Die Ansicht "By Access Level" in der AMDB ist sehr aufschlussreich: Sie 
  finden dort alle die "Todsuenden" wie Datenbanken, in denen -Default- 
  Manager ist.
- Auch die Ansicht "By ACL Entry" kann einige Ungereimtheiten an's 
  Tageslicht bringen: Endlich finden Sie alle die unbekannten Personen und 
  Gruppen, die in Ihren ZUgriffslisten "herumlungern".
- Wenn Sie die ACL einer Datenbank auf Server X derjenigen der gleichen 
  Datenbank (gleiche Replica ID) auf Server Y angleichen wollen, so gehen 
  Sie wie folgt vor: Lschen Sie den Eintrag fr Server X, und tragen Sie 
  Server X in der Serverliste des Eintrages fr Server Y nach. Das war's, 
  nach dem nchsten Lauf von ACLDEMO ist der Angleich vollbracht.
- Datenbanken werden durch ihre Replica ID identifiziert. Wenn Sie mehrere 
  Datenbanken mit derselben Replica ID auf demselben Server liegen haben, so 
  sind die Resultate nicht vorhersehbar.
- Wenn Sie einen Server mit dem ibex ACL Manager bewirtschaften und 
  kontrollieren, so informieren Sie bitte Ihre Benutzer - nichts ist 
  frustrierender, als wenn der Benutzer eine komplexe Aenderung an der 
  ACL macht, nur um festzustellen, dass diese ueber Nacht wieder 
  zurueckgesetzt wurde. Normalerweise werden Sie mit dem ACL Manager die 
  Zugriffslisten zentral durch einige wenige Personen pflegen lassen.
  
Running ibex ACL Manager
------------------------
Der ibex ACL Manager kann sowohl von der OS/2-Kommandozeile als auch durch 
ein Programmdokument im Namens- & Addressbuch gestartet werden.

Der Aufruf hat folgende Form:

   ACLDEMO AMDB LogLevel
   
   wobei
      AMDB der Pfad und der Filename der AMDB, entweder relativ zum Notes 
           Datenverzeichnis oder als absoluter Pfad auf dem Server. Dies kann 
           auch ein Notes Netzwerkpfad sein (Port!!!Server!!Pfad), aber 
           bedenken Sie, dass dies Ihr Netzwerk nicht unerheblich belasten 
           kann - Vorsicht ist geboten whrend der normalen Buerozeiten.
           
      LogLevel ist eine Zahl zwischen 999 und 12000. Je hher die Zahl, je 
           weniger Meldungen zeigt ACL Manager. Die Zahl links der Meldung 
           ist deren Level.
           
Sie koennen ACLDEMO auch auf mehreren Servern einsetzen - so kommen die 
Vorteile des Systems so richtig zum Tragen. Der ibex DomainManager geht 
hier noch einen Schritt weiter.

Sie koennen das Bildschirmprotokoll in eine Datei umleiten, indem Sie 
'>log.txt' an die Kommandozeile anhaengen. Leider bietet Notes keine 
Moeglichkeit, diese Datei von einem entfernten Server zu Ihnen, dem 
Administrator zu befoerdern - wenn Sie nicht ibex DomainManager's ExecuteTask 
(ET) einsetzen. ET erlaubt Ihnen, Programme aus Datenbanken auf den Server 
zu spielen, dort protokolliert auszufuehren, und das Protokoll (und andere 
Dateien) an Sie zuruecksenden zu lassen, oder in eine Datenbank einzufuegen.
   
Systemanforderungen
-------------------
Der ibex ACL manager benoetigt mindestens 5 Sekunden pro Datenbank in jedem 
Lauf (auf 486/66). Dies haengt stark von der Komplexitaet Ihrer ACLs ab. 
Wir haben den ACL Manager auf Servern mit bis zu 400 Datenbanken getestet; 
normalerweise sind aber ca. 150 Datenbanken/Server schon reichlich. 

Wir empfehlen, dass Sie in Ihrem Server mindestens 24MB RAM installieren. 
Je mehr je besser - auch wenn Notes im Moment erst 16 MB fuer sich verwenden 
kann.

Ihre Meinung...
---------------
... interessiert uns sehr. Sie koennen uns unter den in LIESMICH.TXT 
aufgeuehrten Adressen erreichen.


Und nun viel Spass - geniessen Sie es, Notes endlich sicherheitsmaessig
im Griff zu haben.

                                    ******
