Citando:
Alexandre Felipe escreveu:
Você não deve dar permissão ao usuário. O procedimento é: Você cria um grupo que tem as permissões dos módulos, e coloca os usuários no grupo.
Agora para arrumar isso você pode fazer uma busca na tabela pelos uids e apagar. Importante fazer isso de forma que seja possível fazer o rollback pra caso de problema.
Alexandre, meu maior problema é que o módulo Expresso Admin inclui no grupo (expresso-users por exemplo ) do LDAP o campo memberUid: , resumindo mesmo colocando o grupo do usuário como primário é incluido a chave no LDAP.
Se eu colocar 10.000 usuários no expresso-users
no LDAP vai ter 10.000 memberUid: neste grupo.
Mesmo ele sendo grupo primário do usuário.
Após 1000 memberUid em um grupo ele começa a ter comportamento estranho ao se editar aquele grupo.
Como eu resolvi temporariamente aqui, zerei os memberUid do expresso-users e na tabela phpgw_acl inclui
phpgw_group, 513, 1, 1
...
...
...
phpgw_group, 513, 10000, 1
O problema é que quando você entra para editar um usuário ele fala que vai corrigir uma inconsistencia e inclui o memberUid do usuário no Grupo.
Fonte: http://www.expressolivre.org/newbb/viewtopic.php?forum=4&topic_id=1790&post_id=11176