安全性

ACL 中的存取级别
在数据库 ACL 中指定给用户的存取级别能够控制用户在数据库中可以执行哪些任务。存取级别权限增强或限制了授予 ACL.中每个名称的存取级别。对于 ACL 中的每个用户、群组或服务器,可以选择基本的存取级别和用户类型。要进一步细化访问权限,可以选择一系列访问权限。如果应用程序设计者创建了角色,请将其分配给相应的用户、群组或服务器。

在数据库 ACL 中分配给服务器的存取级别用于控制服务器可以复制数据库中的哪些信息。

要访问特定服务器上的数据库,Notes 用户必须既具有相应数据库的访问权限,又具有相应服务器的访问权限(在 Domino 目录的“服务器”文档中指定)。

要查看数据库的 ACL,用户必须至少具有“读者”存取级别。

有关 Internet 用户的数据库访问权限的详细信息,请参阅 Internet 用户的最大权限

警告:特殊 ACL 访问

有时,用户具有某个数据库的重要访问权限,但是又没有在数据库 ACL 中定义。这种访问权限是在 Domino 的其他区域进行权限设置时授予的,或者是通过对服务器本身具有访问权限而得到的。作为管理员必须了解这些类型的访问权限,才能充分地保护服务器上的数据库。


下表按从高到低的顺序列出了用户存取级别。
存取级别允许用户进行以下操作分配给
管理者修改数据库 ACL。

加密数据库。

修改复制设置。

删除数据库。

执行较低存取级别允许的所有任务。

负责数据库的两个人。这样,如果一个人不在,可以由另一个人管理数据库。
设计者修改所有的数据库设计元素。

创建全文搜索索引。

执行较低存取级别允许的所有任务。

数据库设计者和/或负责未来设计更新的人员
“编辑者”存取级别创建文档。

编辑所有文档(包括其他人创建的文档)

读取所有的文档,除非表单中包含“读者”域。如果编辑者未在“读者”域中列出,则具有“编辑者”ACL 存取级别的用户将无法读取或编辑文档。

允许在数据库中创建和编辑文档的任何用户
作者创建文档(如果用户或服务器还具有“创建文档”存取级别权限)在为用户或服务器指定“作者”存取级别的同时,还必须指定“创建文档”存取级别权限。

编辑包含“作者”域并且在该“作者”域中指定该用户为作者的文档。

读取所有的文档,除非表单中包含“读者”域。

需要向数据库发布文档的用户
读者读取包含“读者”域并且在该“读者”域中指定该用户为读者的文档。只需要阅读数据库中的文档,而不需要创建和编辑文档的用户。
存放者创建文档,并且除“读取公用文档”及“写入公用文档”两项权限以外,不再具有其他任何权限。这两个权限是设计者可能选择要授予的权限。只需要发布文档,而不需要阅读或编辑自己或其他用户的文档的用户。例如,为投票箱应用程序使用“存放者”存取级别。
不能存取者除“读取公用文档”和“写入公用文档”选项以外不具有其他任何权限。这两个权限是设计者可能选择要授予的权限。已终止的用户、不需要访问数据库的用户或在特定基础上能访问数据库的用户。

注意 Note 如果某些用户是某个群组的成员,并且该群组的成员都可以访问数据库,而该用户不应该具有数据库访问权限,则需要专门为这些用户指定“不能存取者”存取级别。

另请参阅