安全性

使用管理进程更新 ACL
为了保证数据库的最佳安全性,必须注意不断更新 ACL。可以使用服务器管理进程完成这项工作。管理进程是服务器程序,可以自动重命名或删除群组、服务器、用户、个人视图、个人文件夹以及个人代理,然后更新 Domino 目录以及指定运行管理进程的服务器作为其管理服务器的任何数据库 ACL。此程序还对数据库中的所有文档更新“读者”和“作者”域

可以在“存取控制列表”对话框(对于单个数据库)或者“多个 ACL 管理”对话框(对于多个数据库)中,为管理进程选择管理服务器

用户离开组织

当用户离开公司时,可以使用 Domino Administrator 请求从系统中删除此用户。管理进程响应此请求并从 Domino 目录中删除该用户的“个人”文档,同时从所有“群组”文档、ACL、角色、“读者”和“作者”域、个人文件夹/视图以及个人代理中删除该用户名。

用户需要访问数据库

如果可能,应将新的名称添加到 ACL 现有的群组中,而不是将其单独列出。要考虑是否将新的名称包括在任何与数据库相关的角色中。如果数据库未使用角色,那么检查是否有与表单、视图、域和区段相关的存取控制列表,如果有,则考虑是否在这些列表中包括新的名称。

有关对数据库设计元素使用公共存取控制列表的详细信息,请参阅创建用于公共访问的页面、表单、大纲、视图、代理以及样式表(如果安装了 Domino Designer 6 帮助)。或者,转至 www.lotus.com/ldd/doc 下载或查看 Designer 6 帮助。

用户名发生改变或在层次结构中移动了用户

可以在 Domino 目录中编辑用户的“个人”文档。管理进程在数据库 ACL 、个人文件夹/视图以及个人代理中执行所有相关的重命名任务。

另请参阅