서버 대 서버 복제에 대한 데이터베이스 ACL 설정
사용자 이름 추가와 동일한 방법으로 서버 이름을 데이터베이스 ACL에 추가합니다. ACL에서 서버에 부여한 액세스 레벨은 변경된 사항이 있는 경우 서버가 복제본에 복제할 수 있는 변경사항을 결정합니다.
ACL의 기본 서버 그룹
- LocalDomainServers - 이 그룹은 복제본을 저장하는 서버와 동일한 Domino® 도메인에 있는 서버를 나타냅니다. 일반적으로, 데이터베이스 ACL에서 OtherDomainServers 그룹보다 이 그룹에 더 높은 액세스 레벨을 할당합니다.
- OtherDomainServers - 이 그룹은 복제본을 저장하는 서버의 Domino® 도메인에 없는 서버를 나타냅니다. 일반적으로 데이터베이스 ACL에서 이 그룹에 LocalDomainServers보다 제한적인 액세스 레벨을 지정합니다. 예를 들어, ACL에서 이 그룹에 독자 권한을 지정하면 로컬 Domino® 도메인은 데이터베이스에 대한 제어를 유지할 수 있습니다.
액세스 레벨 권한
각 액세스 레벨에 대해 다음 권한을 선택하거나 선택을 취소할 수 있습니다.
- 문서 작성
- 문서 삭제
- 개인 에이전트 작성
- 개인 폴더/보기 작성
- 공유 폴더/보기 작성
- LotusScript/Java 에이전트 작성
- 공용 문서 읽기
- 공용 문서 쓰기
일반적으로 서버의 경우, 선택된 액세스 레벨을 허용하는 권한을 모두 사용할 수 있습니다. 그러면 서버가 사용자와 같은 권한을 갖고 모든 사용자 변경사항을 복제할 수 있습니다. 그러나 각 사용자의 권한을 선택하지 않고서 특정 변경사항을 복제할 수 없도록 ACL에서 서버 항목에 대한 특정 권한을 선택하지 않을 수 있습니다.
예를 들어, 특정 서버의 데이터베이스에서 수행한 모든 문서 삭제 내용을 복제하지 못하도록 하려면 서버에 대한 ACL 항목에서 문서 삭제를 선택 취소하십시오. 그런 다음, ACL에서 "문서 삭제" 권한이 있는 사용자가 문서를 삭제할 때 삭제 내용은 복제하지 않습니다.
또한 허브 앤 스포크 구성에서는 허브로 다시 복제할 경우 보기, 폴더, 공유 열 및 네비게이터 디자인 요소에 영향을 미칠 가능성이 있습니다. 스포크 서버가 디자인 요소 변경사항을 허브에 복제하지 못하게 하려면 각 스포크 서버에 대한 ACL 항목에서 공유 폴더/보기 작성 권한을 선택 취소하십시오.
| 액세스 레벨 | 서버의 변경사항의 push 허용 | 할당 대상 |
|---|---|---|
| 관리자 |
|
ACL 변경사항의 소스로 사용할 서버. 완벽한 데이터베이스 보안을 위해, 가능한 적은 수의 서버에 이 권한을 부여합니다. 허브 앤 스포크 서버 구성에서 일반적으로 허브 서버에 관리자 권한을 부여합니다. |
| 설계자 |
|
디자인 변경의 소스로 사용할 서버. 서버가 ACL 및 디자인 변경을 제어하려면, 대신 관리자 권한을 사용합니다. |
| 편집자 |
|
사용자가 문서 추가 및 수정 작업에만 사용하는 서버. 허브 앤 스포크 구성에서, 일반적으로 스포크 서버에 편집자 권한을 부여합니다. |
| 작성자 | 새 문서 |
서버 없음. 일반적으로, 서버에 대해 이 액세스 권한을 사용하지 않습니다. |
| 독자 | 변경사항 없음. 서버는 변경사항을 pull만 할 수 있습니다. |
변경이 금지된 서버. 때때로 OtherDomainServers 그룹에 있는 서버에 독자 권한이 자주 부여됩니다. |
| 투고자 | 새 문서. 또한 서버가 변경사항을 가져오지 못하게 합니다. |
서버 없음. 일반적으로 서버에 대해 이 액세스 권한을 사용하지 않습니다. |
| 권한 없음 | 변경사항 없음. 또한 서버가 변경사항을 가져오지 못하게 합니다. |
액세스를 금지할 서버. 때때로 OtherDomainServers 그룹에 있는 서버에 권한 없음을 부여합니다. |