folgendes Problem:
Ein User legt einen Datensatz in seinem Persönlichen Bereich an. Auf diesen hat nur er Vollzugriff . Wenn jetzt der User den Datensatz in eine OU verschiebt so das andere Personen darauf zugreifen können, werden die Berechtigungen entsprechend ersetzt.... Soweit Funktioniert auch alles.
Nur wenn der User seinen Datensatz in seinen Persönlichen Bereich zurück verschiebt, werden die Rechte von seinem User Objekt auf das Passwort vererbt. In seinem Userobjekt sind aber die Berechtigung im Masterkey Verfahren so das "jeder" lesen darf und der Admin Vollzugriff hat... schlimmer noch, der User hat nur lesend und schreibe rechte so das er nicht mal das Passwort verschieben oder Berechtigungen setzen kann.
Leider habe ich keine Möglichkeiten gefunden dieses Verhalten zu ändern. Da im Masterkey Verfahren die Rechte Auf dem Userobjekt nicht zu bearbeiten sind.

Als Workaround benutze ich je User eine standard-Rechtevorlage auf jedem Userobjekt um die Rechte anzupassen.

Ich Wünsche mir eine bessere Lösung da der Workaround ein hoher Manueller Aufwand pro User bedeutet.
ich sehe das aber eher als Sicherheitsproblem im Funktionsdesign als ein Feature