Das Community-Forum zu HCL Domino Volt ist immer wieder ein Quell wichtiger und hilfreichen Antworten. Oliver Busse hat dort eine Frage gestellt, weil die Berechtigung anonymer Benutzer auf seine Apps nicht wie beschrieben geklappt hat.

Unter anderem hat Abhay Shirke dort geantwortet und einen interessanten Hinweis geschrieben: die notwendige Anpassung der java.policy hätte sich von Version 1.0 auf Version 1.0.1 geändert.

java.poliy-Ergänzung für Domino Volt 1.0

// HCL Domino Volt - for Groovy templates 
grant codeBase "file:/groovy/shell" { 
		permission java.security.AllPermission; 
};

java.poliy-Ergänzung für Domino Volt 1.0.1

// HCL Domino Volt - for Groovy templates
grant codeBase "file:/groovy/-" {
		permission java.security.AllPermission;
};

Da muss man schon ziemlich genau hinschauen, um den Unterschied zu bemerken:

Unter 1.0 wurden die Berechtigungen nur für das Verzeichnis groovy/shell, unter 1.0.1 für alle Unterverzeichnisse von groovy erteilt.

Ich habe das bei der Installation des Updates nicht bemerkt und hätte ohne Abhays Hinweis sicher das gleiche Problem bekommen.

HCL hätte das natürlich auch in die Update-Dokumentation schreiben können...

Tip am Rande

Wenn man nicht möchte, dass bei JVM-Updates des Domino-Servers (z. B. in Fix Packs) die Änderung überschrieben wird, kann die Anpassungen auch in die .java.policy-Datei im Verzeichnis des Benutzers, unter dem der Domino-Server ausgeführt wird, schreiben. Für Domino 11 unter Linux wäre das standardmäßig /home/notes/.java.policy

Ich hatte das schon mal im Beitrag Java-Berechtigungen in Notes und Domino vergeben (Update: wichtige Änderungen mit V11!) beschrieben.