目录服务

使用 Domino 目录 ACL 中的管理角色
Domino 目录 ACL 中包括分配给管理员的创建者和修改者角色,可以使管理员拥有创建和编辑特定文档类型的权限。通过将一种或多种角色连同一般的存取级别一起分配给管理员,可以限制管理员对某些类型文档的访问权限,但同时允许对另外一些文档具有更高的访问权限。

当各组管理员负有特殊职责时,角色很有作用。如果组织中的所有管理员都负有同样的管理职责,请为他们分配所有角色。

ACL 中的角色定义存取级别绝对不会超过一般存取级别。例如,即使为在 ACL 中只拥有“读者”存取级别的管理员赋予 UserCreator 角色,该管理员也无法使用“创建文件”菜单创建“个人”文档。

创建者角色

分配创建者角色可用控制谁能在 Domino 目录中创建文档。要在 Domino 目录中创建文档,管理员必须拥有:


下表描述可用的“创建者”角色。
角色允许
GroupCreator管理员创建“群组”文档
NetCreator管理员创建除“个人”、“群组”、“策略”和“服务器”文档之外的其他所有文档
PolicyCreator管理员创建“策略”文档
ServerCreator管理员创建“服务器”文档
UserCreator管理员创建“个人”文档
警告 分配创建者角色并不能提供真正的安全性,因为当管理员以编程方式将文档添加到目录中时,Domino 有时会忽略创建者角色。例如,不具有 UserCreator 角色的管理员仍然可以使用 User Registration 程序注册用户。

修改者角色

可以不分配允许管理员修改所有文档的的“编辑者”角色,而是为管理员分配“作者”角色以及一个或多个修改者角色以控制他们可以编辑的文档类型。例如,将 UserModifier 角色分配给负责管理用户的管理员。与创建者角色不同的是,修改者角色是一种能真正提供安全性的功能。

下表描述可用的修改者角色。
角色允许
GroupModifier管理员编辑“群组”文档
NetModifier管理员编辑除“个人”、“群组”、“策略”和“服务器”文档之外的其他所有文档
PolicyModifier管理员编辑“策略”文档
ServerModifier管理员编辑“服务器”文档
UserModifier管理员编辑“个人”文档
使用修改者角色时,请牢记以下几点:


另请参阅