安全性

数据库存取控制列表
每个数据库都有一个 ACL(存取控制列表)用来指定用户和服务器对该数据库的存取级别。尽管用户和服务器的存取级别的名称是一样的,但是指定给用户的级别决定用户在数据库中所能执行的任务,而指定给服务器的级别则决定服务器可以复制数据库中的哪些信息。只有具有“管理者”存取级别的用户才能创建或修改 ACL。

要控制 Notes 用户的访问权限,应为每位用户或群组选择在数据库中的存取级别、用户类型和存取级别权限。创建数据库时可以设置 ACL 中的缺省项目。如果数据库设计者确定需要对应用程序细分存取级别,则您还可以指定角色。将数据库投入使用前,应与设计者以及应用程序的用户代表一起规划正确的存取级别。

对于 ACL 中的每个用户名、服务器名或群组名,可以指定:


警告 Domino 管理员具有完全的访问管理权限,具有无限制的代理运行权限的用户也具有同样的权限,他们可以访问数据库而不必明确地在 ACL 中列出。

有关完全的访问管理权限的详细信息,请参阅限制管理员访问

有关无限制的代理运行权限的详细信息,请参阅控制服务器上运行的代理

注意 不要将数据库 ACL 与 Domino 管理员使用的其他类型的 ACL 混淆。其中一类 ACL 是扩展 ACL,仅在 Domino 目录以及扩展目录编目中用于限制用户对这些数据库中特定文档和域的访问。用户必须启用扩展访问才能使用此功能。另一种存取控制列表是 .ACL 文件,管理员使用这些文件限制用户对服务器目录的访问。

另请参阅