群集

管理用户对数据库的存取权限
用户对群集中数据库的所有复本都应有相同的存取权限。否则,如果用户故障转移到存取权限较低的复本时,他们可能被拒绝访问,或者无法看到相同文档或不能执行在原始数据库中使用的相同功能。

在群集中设置数据库 ACL

确保存取控制列表在所有复本上同步的唯一方法是对每个数据库执行下列步骤:

1. 在 Domino Administrator 或 Web Administrator 的“服务器”窗格中,展开“全部服务器”或展开“群集”。

2. 选择一个服务器,该服务器包含了所需数据库的复本,并且在群集中其他复本的 ACL 中有“管理者”存取级别。

3. 单击“文件”附签。

4. 执行下列操作之一:

5. 在结果窗格中,选择所需的数据库。

6. 在“工具”窗格中,展开“数据库”,然后单击“管理 ACL”。

7. 单击“高级”图标。

8. 选择“强制所有复本使用一致的存取控制列表”,然后单击“确定”。

此设置可以确保各复本的 ACL 保持一致,而且在服务器或客户机上本地访问复本时,还可以强制使用该 ACL。

保持各复本 ACL 一致的另一方法是,使群集中所有服务器对群集中所有数据库拥有“管理者”存取级别。这样可以确保每个服务器均可更新每个数据库的 ACL。

要使群集服务器对所有数据库拥有“管理者”存取级别,可以在包含群集中所有服务器的 Domino 目录中创建一个“群组”文档。然后将该群组添加到每个数据库的 ACL 中,选择用户类型“服务器群组”并赋予该群组“管理者”存取级别。

群集服务器拥有足够的存取权限是非常重要的,这样才能将所有数据从一个复本复制到另一个复本。如果在一个复本中存在其他复本中所没有的限制,发生故障转移时用户将不能使用某些信息。因此,应确保服务器不仅具有“管理者”存取级别,而且都能无限制地复制相同的数据。

个人文件夹在群集中和在群集外的复制是不同的。在群集外时,个人文件夹及其内容在服务器对服务器的复制过程中不可复制。然而,在群集中,个人文件夹可以在服务器间进行复制,这样,如果用户故障转移到其他复本,他们仍可访问其个人文件夹。要确保个人文件夹在群集中的服务器间进行复制,请确保在 ACL 中将服务器的用户类型设置为“服务器”或者“服务器群组”。

控制限制数据库存取权限的其他设置

除 ACL 外,还有其他限制数据库存取权限的方法。这些设置在所有数据库中保持一致是很重要的,这样才能进行完全复制而且故障转移对用户才是透明的。这些方法包括:

例如,如果群集中的服务器包含具有存取控制列表的数据库或目录链接,请确保群集服务器包含在存取控制列表中。否则,即使它们在 ACL 中具有“管理者”存取级别,也无法访问那些数据库或目录,并且不能复制这些数据库。

如果数据库中的文档包含“读者”域,则群集服务器必须列入“读者”域中,否则服务器将无法访问和复制该文档。如果文件夹或视图包含“读者”域,也是如此。因为“读者”域通常由数据库设计者而不是网络管理员来维护;所以,遇到此问题时,网络管理员需要与数据库设计者联系。