用户和服务器配置

为服务器间的复制设置数据库 ACL
向数据库 ACL 中添加服务器名的方法与添加用户名的方法相同。在 ACL 中赋予服务器的存取级别决定服务器能够复制到复本的更改(如果发生更改)。

有关设置数据库 ACL 的详细信息,请参阅配置数据库 ACL

ACL 中的缺省服务器群组

缺省情况下,每个数据库的 ACL 都包括 LocalDominoServers 和 OtherDominoServers 两个服务器群组。

LocalDomainServers
该群组代表与存储复本的服务器位于相同的 Domino 网络域中的服务器。通常在数据库的 ACL 中赋予该群组的存取级别比 OtherDomainServers 群组高。

OtherDomainServers
该群组代表不包括在存储复本的服务器所在的 Domino 网络域中的服务器。通常在数据库的 ACL 中赋予该群组的存取级别比 LocalDomainServers 群组低。例如,在 ACL 中赋予该群组“读者”存取级别,以确保本地 Domino 网络域保持对数据库的控制。

注意 请不要将其他公司服务器的名字添加到 LocalDominoServers 或 OtherDominoServers 群组中。在缺省情况下,所有数据库都包括上述两个群组而且可能拥有很高的存取级别。相反,可以为那些与您的公司有联系的外部服务器创建特定的群组,例如,创建“External Servers”群组。然后根据需要,将该群组添加到数据库的 ACL 中。

有关设置群组的详细信息,请参阅创建和修改群组

存取级别权限

对于每个存取级别,可以选择或取消选择以下权限:


对服务器一般应启用所选择的存取级别允许的所有权限。这样可确保服务器拥有与用户相同的存取级别,并能够复制所有用户更改。但要在不取消选择每位用户的权限的情况下禁止特定的复制更改,可以在 ACL 中取消选择服务器项的特定权限。例如,要禁止复制特定服务器上数据库的文档删除,请在 ACL 的该服务器项中取消选择“删除文档”。这样当在 ACL 中拥有“删除文档”权限的用户删除文档时,删除部分不会被复制。

有关设置数据库 ACL 的详细信息,请参阅配置数据库 ACL

服务器存取级别

下表按从高到低的顺序说明服务器的存取级别。
存取级别允许服务器推出的更改分配给
管理者ACL 设置

数据库加密设置

复制设置

允许较低存取级别访问的所有元素

希望用来作为 ACL 更改源的服务器。为使数据库拥有较高安全性,请将此存取级别赋予尽可能少的服务器。在中心辐射系统服务器配置中,通常赋予中央服务器“管理者”存取级别。
设计者设计元素

允许较低存取级别访问的所有元素

希望用来作为设计更改源的服务器。如果希望服务器控制 ACL 和设计元素,则请采用“管理者”存取级别。
“编辑者”存取级别所有新文档

对文档所做的全部更改

用户仅用来添加和修改文档的服务器。在中心辐射系统配置中,通常赋予辐射服务器“编辑者”存取级别。
作者新文档无。通常不要对服务器使用此权限。
读者不能更改,服务器只能拉入更改从不做出更改的服务器。OtherDomainServers 群组中的服务器常被赋予“读者”存取级别。
存放者新文档。并防止服务器拉入更改。无。通常不要对服务器使用此权限。
不能存取者不能更改。并防止服务器拉入更改。希望禁止其访问的服务器。OtherDomainServers 群组中的服务器有时被赋予“不能存取者”存取级别。
注意 不进行复制的数据库在其 ACL 中至少应拥有一个服务器作为该数据库的管理服务器。这样允许服务器上的管理进程在组织中的名称更改时更新 ACL 中的名称。

有关管理服务器的详细信息,请参阅管理服务器

另请参阅