Lotus Domino Administrator 6.5.1 帮助 - 设置 Notes 用户、Domino 服务器和 Internet 用户对 Domino 服务器的访问权限

安全性

设置 Notes 用户、Domino 服务器和 Internet 用户对 Domino 服务器的访问权限
您可以指定允许访问服务器的 Notes 用户和 Domino 服务器，以及可使用 Internet 协议（HTTP、IMAP、LDAP 或 POP3）访问服务器的用户。如果您的系统使用多个 Domino 目录，Domino 将只搜索 Notes 用户的 NOTES.INI 文件的“Names”设置指定的第一个 Domino 目录。如果您已对 Internet 协议启用服务器访问设置，则还可以在允许或禁止存取列表中指定辅助 Domino 目录和外部 LDAP 目录中的用户。

注意没有必要为“访问服务器”和“拒绝访问的服务器”域指定“匿名”。Notes 用户的匿名访问是通过允许匿名的 Notes 连接域启用的，而 Internet 用户的匿名访问是在每个 Internet 协议的“Internet 站点”文档或“服务器”文档（如果您不是使用“Internet 站点”来配置 Internet 协议）中启用的。

提示要提高一组经常访问服务器的用户的登录性能，并且仍然允许 Domino 目录中的列出每个人访问服务器，则可以创建一个名为 Frequent Users 的群组，然后在“访问服务器”域中将此群组名作为第一项输入。如果 Domino 先在 Frequent Users 群组中找到了用户，就不再到 Domino 目录中查找这个用户。例如，在“访问服务器”域中输入：

Frequent Users, *

有关创建群组的详细信息，请参阅创建和修改群组。

设置 Notes 用户和 Domino 服务器对 Domino 服务器的访问权限

1. 从 Domino Administrator 中，单击“配置”附签，然后打开“服务器”文档。

2. 单击“安全性”附签。

3. 在“服务器访问权限”区段中，完成下列一个或多个域，然后保存文档：

域输入

访问服务器单击此复选框使所有受信任目录中列出的用户都可以访问服务器。缺省情况下，此复选框被禁用。如果未选择此选项，那么仅在该复选框下面的域中指定的那些用户可以访问服务器。
在出现在此复选框下面的下拉域中，将特定 Notes 用户、服务器和群组的名称添加到您希望授予其服务器访问权限的那些用户、服务器或群组，如：

用户、服务器和群组的名称。
星号 (*) 表示允许 Domino 目录中的所有用户访问，其作用等同于启用“在所有可信目录中列出的用户”域。
星号后面紧接着验证字名称（如 */Sales/East/Acme），表示由特定验证者验证的所有用户都可以访问。
星号后面紧接着视图的名称（如 *($Users)），表示在 Domino 目录的指定视图中出现的所有名称都可以访问。如果指定群组名称而非视图名称，则访问所需的时间更短。
此域的缺省值为空白，这意味着所有用户都可以访问服务器。
各名称之间用逗号或分号分隔。

拒绝访问服务器下列任意项：

用户、服务器和群组的名称。
星号后面紧接着验证字名称（如 */Sales/East/Acme），表示由特定验证者验证的所有用户都不能访问服务器。
星号后面紧接着视图的名称（如 *($Users)），表示在 Domino 目录的指定视图中出现的所有名称都不能访问服务器。如果指定群组名称而非视图名称，则访问所需的时间更短。
此域缺省为空，这意味着在“访问服务器”域中输入的所有名称都可以访问服务器。
“拒绝访问的服务器”域中输入的名称优先于“访问服务器”域中输入的名称。例如，如果在“访问服务器”域中输入了一个群组名称，而在“拒绝访问的服务器”域中输入了此群组的一个单个成员的姓名，那么该用户将不能访问服务器。
注意拒绝 Notes 用户访问服务器的另一种方法是在服务器中锁定单个用户的标识符。
各名称之间用逗号或分号分隔。

可信服务器受信任的服务器的名称，这些服务器向此服务器断言用户的标识，因此当前服务器信任其已验证那些用户。用于远程代理访问和 xSP。

对 Internet 协议启用“服务器文档访问”设置

1. 从 Domino Administrator 中，单击“配置”附签，然后打开“服务器”文档。

2. 单击“端口”“Internet 端口”。

3. 选择要对其启用服务器访问设置的“Internet 协议”附签。

4. 在“强制使用服务器访问设置”域中，选择“是”。

另请参阅

Notes 用户、Internet 用户和 Domino 服务器的服务器访问权限

数据库存取控制列表

术语表

帮助反馈

如何使用帮助

打开整个帮助窗口

术语表

帮助反馈

如何使用帮助

打开整个帮助窗口

域	输入
访问服务器	单击此复选框使所有受信任目录中列出的用户都可以访问服务器。缺省情况下，此复选框被禁用。如果未选择此选项，那么仅在该复选框下面的域中指定的那些用户可以访问服务器。在出现在此复选框下面的下拉域中，将特定 Notes 用户、服务器和群组的名称添加到您希望授予其服务器访问权限的那些用户、服务器或群组，如：用户、服务器和群组的名称。星号 () 表示允许 Domino 目录中的所有用户访问，其作用等同于启用“在所有可信目录中列出的用户”域。星号后面紧接着验证字名称（如 /Sales/East/Acme），表示由特定验证者验证的所有用户都可以访问。星号后面紧接着视图的名称（如 *($Users)），表示在 Domino 目录的指定视图中出现的所有名称都可以访问。如果指定群组名称而非视图名称，则访问所需的时间更短。此域的缺省值为空白，这意味着所有用户都可以访问服务器。各名称之间用逗号或分号分隔。
拒绝访问服务器	下列任意项：用户、服务器和群组的名称。星号后面紧接着验证字名称（如 /Sales/East/Acme），表示由特定验证者验证的所有用户都不能访问服务器。星号后面紧接着视图的名称（如 ($Users)），表示在 Domino 目录的指定视图中出现的所有名称都不能访问服务器。如果指定群组名称而非视图名称，则访问所需的时间更短。此域缺省为空，这意味着在“访问服务器”域中输入的所有名称都可以访问服务器。 “拒绝访问的服务器”域中输入的名称优先于“访问服务器”域中输入的名称。例如，如果在“访问服务器”域中输入了一个群组名称，而在“拒绝访问的服务器”域中输入了此群组的一个单个成员的姓名，那么该用户将不能访问服务器。注意拒绝 Notes 用户访问服务器的另一种方法是在服务器中锁定单个用户的标识符。各名称之间用逗号或分号分隔。
可信服务器	受信任的服务器的名称，这些服务器向此服务器断言用户的标识，因此当前服务器信任其已验证那些用户。用于远程代理访问和 xSP。