Lotus Domino Administrator 6.5.1 帮助 - 为管理进程设置 ACL

管理工具

为管理进程设置 ACL
使用管理进程来执行任务的每个管理员都必须在 Domino 目录 (NAMES.NSF)、辅助目录（如果适用，为“管理请求”数据库 ADMIN4.NSF）和“验证日志”数据库 (CERTLOG.NSF) 中具有适当的访问权限和角色。

为管理员提供所需权限的最快方法是为其授予最小的存取级别：

对于 Domino 目录，创建具有“编辑者”存取级别、类型为“个人群组”的管理员群组，并在群组中列出管理员。
对于“管理请求”数据库，为管理员授予“作者”存取级别。如果管理员将批准请求，则为其授予“编辑者”存取级别。
对于“验证日志”数据库，为管理者授予具有“创建文档”权限的“作者”存取级别。

要为管理员指定存取级别，以使他们只能执行特定的任务，请查看下面的表格，该表格在 Domino 目录、辅助目录（如果适用，为“管理请求”数据库）和“验证日志”数据库的 ACL 中指定了管理员所需的存取级别。在任何管理任务执行期间发生错误时，管理员都必须在“管理请求”数据库的 ACL 中具有“编辑者”存取级别，才能再次执该行任务。

有关设置和修改 ACL 的详细信息，请参阅配置数据库 ACL 和管理数据库 ACL。

注意如果启用了扩展 ACL，并且指定了可以为组织修改文档的人员，则当未在扩展 ACL 中指定的人员初始化管理请求时，请求将失败。

任务 管理员需要在 Domino 目录中具有以下存取级别 管理员需要在 ADMIN4.NSF 中具有以下存取级别 管理员需要在其他数据库中具有以下存取级别

在“资源预定”数据库中添加或删除资源无。但是，管理进程将更新 Domino 目录以反映所作的更改具有“创建文档”权限的“作者”存取级别 “资源预定”数据库中的 CreateResource 角色

添加群组具有“创建文档”权限和 ServerModifier 角色的“作者”存取级别具有“创建文档”权限和 GroupModifier 角色的“作者”存取级别

将用户添加到群组具有 GroupModifier 角色的“作者”存取级别。如果管理员具有高于“作者”的存取级别，该级别已足够

在群集中添加和删除服务器下列存取级别之一：

“作者”存取级别和 ServerModifier 角色
“编辑者”存取级别
具有“创建文档”权限的“作者”存取级别无

批准将用户名移动至另一层次的请求下列存取级别之一：

具有“创建文档”权限和 UserModifier/Server Modifier 角色的“作者”存取级别
“编辑者”存取级别
“编辑者”存取级别对验证日志具有“创建文档”权限的“作者”存取级别

批准从“资源预定”数据库中删除资源 “删除文档”权限 “编辑者”存取级别无

在用户注册期间自动创建邮件文件 “作者”存取级别和 UserCreator 角色具有“创建文档”权限的“作者”存取级别在注册服务器上具有“新建的数据库”存取级别

创建数据库复本无要求具有“创建文档”权限的“作者”存取级别下列所有存取级别：

对目标服务器具有“创建复本”权限
对源服务器上的数据库具有“读者”存取级别
此外，源服务器必须具有对目标服务器的“创建复本”权限，而目标服务器必须对数据库的一个复本具有“读者”存取级别

删除群组下列存取级别之一：

具有“删除文档”权限和 GroupModifier 角色的“作者”存取级别
“编辑者”存取级别
具有“创建文档”权限的“作者”存取级别无

删除服务器下列存取级别之一：

具有“删除文档”权限和 ServerModifier 角色的“作者”存取级别
“编辑者”存取级别
具有“创建文档”权限的“作者”存取级别无

删除用户* 下列存取级别之一：

具有“删除文档”权限和 UserModifier 角色的“作者”存取级别
“编辑者”存取级别
具有“创建文档”权限的“作者”存取级别无

删除用户及其邮件文件*
删除用户及其个人设计元素
下列存取级别之一：

具有“删除文档”权限和 UserModifier 角色的“作者”存取级别
具有“删除文档”权限的“编辑者”存取级别
“编辑者”存取级别无

在验证过程中启用口令检查 “编辑者”存取级别具有“创建文档”权限的“作者”存取级别无

查找姓名具有 UserModifier 角色的“编辑者”存取级别无无

从群集服务器上移动复本无具有“创建文档”权限的“作者”存取级别以下两种存取级别：

与“创建数据库复本”相同的权限
对原始数据库具有“管理者”存取级别

从非群集服务器上移动复本无 “编辑者”存取级别以下两种存取级别：

与“创建数据库复本”相同的权限
对原始数据库具有“管理者”存取级别

将用户移至另一个服务器下列存取级别之一：

“作者”存取级别和 UserModifier 角色
“编辑者”存取级别
“编辑者”存取级别在新邮件服务器上具有“创建复本”权限
此外，旧邮件服务器必须具有对新邮件服务器的“创建复本”权限，且正在移动其邮件文件的个人必须运行 Notes R5 或更高版本的客户机。

重新验证用户标识符和服务器标识符下列存取级别之一：

具有“创建文档”权限和 UserModifier/Server Modifier 角色的“作者”存取级别
“编辑者”存取级别
具有“创建文档”权限的“作者”存取级别对验证日志具有“创建文档”权限的“作者”存取级别

注册用户具有“创建文档”权限和 User/Creater 角色的“作者”存取级别具有“创建文档”权限的“作者”存取级别（如果使用管理进程进行后台处理）如果正在创建邮件文件/漫游文件，需要相应具有对邮件服务器和/或漫游服务器的“创建文档”权限。
如果正在创建复本，需要在复本服务器具有“创建复本”权限
如果 CERTLOG.NSF 驻留在注册服务器上，需要具有对 CERTLOG.NSF 的“创建文档”权限。

删除数据库的所有复本无无无

重命名用户，以及将用户和服务器转换为层次命名下列存取级别之一：

具有“创建文档”权限和 UserModifier/Server Modifier 角色的“作者”存取级别
“编辑者”存取级别
具有“创建文档”权限的“作者”存取级别对验证日志具有“创建文档”权限的“作者”存取级别

为数据库签名无无无

在“服务器”文档中指定“主通讯录”名称下列存取级别之一：

具有 ServerModifier 角色的“作者”存取级别
“编辑者”存取级别
具有“创建文档”权限的“作者”存取级别无

添加 Internet 验证字 “编辑者”存取级别具有“创建文档”权限的“作者”存取级别无

更新“个人”记录中的客户机信息无无无

*要删除用户的 Windows NT 帐户或从 Active Directory 中删除帐户，在删除用户时，必须运行 Windows NT 或 Active Directory 的计算机上创建“删除个人”请求，并且创建者必须是具有删除用户帐户权限的 Windows NT 网络域或 Active Directory 的管理员。

有关删除用户的 Windows NT 帐户的详细信息，请参阅使用 Windows NT 用户管理器删除用户或群组。

有关删除用户的 Active Directory 帐户的详细信息，请参阅删除 Active Directory 及 Notes 用户和群组。

另请参阅

设置管理进程

术语表

帮助反馈

如何使用帮助

打开整个帮助窗口

术语表

帮助反馈

如何使用帮助

打开整个帮助窗口

任务	管理员需要在 Domino 目录中具有以下存取级别	管理员需要在 ADMIN4.NSF 中具有以下存取级别	管理员需要在其他数据库中具有以下存取级别
在“资源预定”数据库中添加或删除资源	无。但是，管理进程将更新 Domino 目录以反映所作的更改	具有“创建文档”权限的“作者”存取级别	“资源预定”数据库中的 CreateResource 角色
添加群组	具有“创建文档”权限和 ServerModifier 角色的“作者”存取级别	具有“创建文档”权限和 GroupModifier 角色的“作者”存取级别
将用户添加到群组	具有 GroupModifier 角色的“作者”存取级别。如果管理员具有高于“作者”的存取级别，该级别已足够
在群集中添加和删除服务器	下列存取级别之一： “作者”存取级别和 ServerModifier 角色 “编辑者”存取级别	具有“创建文档”权限的“作者”存取级别	无
批准将用户名移动至另一层次的请求	下列存取级别之一：具有“创建文档”权限和 UserModifier/Server Modifier 角色的“作者”存取级别 “编辑者”存取级别	“编辑者”存取级别	对验证日志具有“创建文档”权限的“作者”存取级别
批准从“资源预定”数据库中删除资源	“删除文档”权限	“编辑者”存取级别	无
在用户注册期间自动创建邮件文件	“作者”存取级别和 UserCreator 角色	具有“创建文档”权限的“作者”存取级别	在注册服务器上具有“新建的数据库”存取级别
创建数据库复本	无要求	具有“创建文档”权限的“作者”存取级别	下列所有存取级别：对目标服务器具有“创建复本”权限对源服务器上的数据库具有“读者”存取级别此外，源服务器必须具有对目标服务器的“创建复本”权限，而目标服务器必须对数据库的一个复本具有“读者”存取级别
删除群组	下列存取级别之一：具有“删除文档”权限和 GroupModifier 角色的“作者”存取级别 “编辑者”存取级别	具有“创建文档”权限的“作者”存取级别	无
删除服务器	下列存取级别之一：具有“删除文档”权限和 ServerModifier 角色的“作者”存取级别 “编辑者”存取级别	具有“创建文档”权限的“作者”存取级别	无
删除用户*	下列存取级别之一：具有“删除文档”权限和 UserModifier 角色的“作者”存取级别 “编辑者”存取级别	具有“创建文档”权限的“作者”存取级别	无
删除用户及其邮件文件* 删除用户及其个人设计元素	下列存取级别之一：具有“删除文档”权限和 UserModifier 角色的“作者”存取级别具有“删除文档”权限的“编辑者”存取级别	“编辑者”存取级别	无
在验证过程中启用口令检查	“编辑者”存取级别	具有“创建文档”权限的“作者”存取级别	无
查找姓名	具有 UserModifier 角色的“编辑者”存取级别	无	无
从群集服务器上移动复本	无	具有“创建文档”权限的“作者”存取级别	以下两种存取级别：与“创建数据库复本”相同的权限对原始数据库具有“管理者”存取级别
从非群集服务器上移动复本	无	“编辑者”存取级别	以下两种存取级别：与“创建数据库复本”相同的权限对原始数据库具有“管理者”存取级别
将用户移至另一个服务器	下列存取级别之一： “作者”存取级别和 UserModifier 角色 “编辑者”存取级别	“编辑者”存取级别	在新邮件服务器上具有“创建复本”权限此外，旧邮件服务器必须具有对新邮件服务器的“创建复本”权限，且正在移动其邮件文件的个人必须运行 Notes R5 或更高版本的客户机。
重新验证用户标识符和服务器标识符	下列存取级别之一：具有“创建文档”权限和 UserModifier/Server Modifier 角色的“作者”存取级别 “编辑者”存取级别	具有“创建文档”权限的“作者”存取级别	对验证日志具有“创建文档”权限的“作者”存取级别
注册用户	具有“创建文档”权限和 User/Creater 角色的“作者”存取级别	具有“创建文档”权限的“作者”存取级别（如果使用管理进程进行后台处理）	如果正在创建邮件文件/漫游文件，需要相应具有对邮件服务器和/或漫游服务器的“创建文档”权限。如果正在创建复本，需要在复本服务器具有“创建复本”权限如果 CERTLOG.NSF 驻留在注册服务器上，需要具有对 CERTLOG.NSF 的“创建文档”权限。
删除数据库的所有复本	无	无	无
重命名用户，以及将用户和服务器转换为层次命名	下列存取级别之一：具有“创建文档”权限和 UserModifier/Server Modifier 角色的“作者”存取级别 “编辑者”存取级别	具有“创建文档”权限的“作者”存取级别	对验证日志具有“创建文档”权限的“作者”存取级别
为数据库签名	无	无	无
在“服务器”文档中指定“主通讯录”名称	下列存取级别之一：具有 ServerModifier 角色的“作者”存取级别 “编辑者”存取级别	具有“创建文档”权限的“作者”存取级别	无
添加 Internet 验证字	“编辑者”存取级别	具有“创建文档”权限的“作者”存取级别	无
更新“个人”记录中的客户机信息	无	无	无