ACL 中的访问级别
在数据库 ACL 中分配给用户的访问级别能够控制用户在数据库中可以执行哪些任务。访问级别特权增强或限制了授予 ACL.中每个名称的访问级别。对于 ACL 中的每个用户、组或服务器,可以选择基本的访问级别和用户类型。要进一步优化访问权,可以选择一系列访问权。如果应用程序设计者创建了角色,请将其分配给相应的用户、组或服务器。
在数据库 ACL 中分配给服务器的访问级别用于控制服务器可以复制数据库中的哪些信息。
要访问特定服务器上的数据库,HCL Notes®用户必须既具有相应的数据库访问权,同时具有相应的服务器访问权(在 HCL Domino® 目录的“服务器”文档中指定)。
要查看数据库的 ACL,用户必须至少具有“读者”访问权。
注意:特殊 ACL 访问权
有时,用户具有某个数据库的重要访问权,但是又没有在数据库 ACL 中定义。这种访问权是通过在 Domino® 的其他区域设置权限进行授予,或者是通过对服务器本身具有访问权而获得。作为管理员必须了解这些类型的访问权,才能充分地保护服务器上的数据库。
- 在“服务器”文档中指定为具有完全访问权管理员的用户对服务器上的所有数据库都具有“管理者”访问权,并且在服务器上已启用所有特权,与其有无在数据库 ACL 中列出无关。然而,仍必须为具有完全访问权的管理员手动启用角色。注: 如果某个用户对数据库具有完全管理员访问权,那么数据库 ACL 的有效访问权对话框中已启用具有完全访问权的管理员复选框。
- 在“服务器”文档中指定为管理员或数据库管理员的用户可以修改(例如,指定管理服务器或者创建全文索引)或删除服务器上的任何数据库,即便这些用户在数据库 ACL 中未作为管理者列出。
- 管理员可以在服务器上运行任意的可执行程序,无论是通过非 Domino 访问服务器,还是通过使用不受限的代理程序启动可执行程序。
- 直接在服务器计算机上或对服务器数据库文件具有文件级别访问权的机器上运行 Notes® 客户机的管理员。
- 如果用户具有无限制完全访问权特权,那么即使该用户未在数据库 ACL 中列出,也仍有权通过运行代理程序来访问数据库。此特权忽略 ACL 及读者列表。
访问级别 |
允许用户进行的操作 |
分配给 |
---|---|---|
管理者 |
修改数据库 ACL。 加密数据库。 修改复制设置。 删除数据库。 执行较低访问级别允许的所有任务。 |
负责数据库的两个人。这样,如果一个人不在,可以由另一个人管理数据库。 |
设计者 |
修改所有的数据库设计元素。 创建全文搜索索引。 执行较低访问级别允许的所有任务。 |
数据库设计者和/或负责未来设计更新的人员。 |
编辑者 |
创建文档。 编辑所有文档(包括其他人创建的文档) 读取所有的文档,除非表单中包含“读者”字段。如果编辑者未在“读者”字段中列出,那么具有“编辑者”ACL 访问权的用户将无法读取或编辑文档。 |
任何允许在数据库中创建和编辑文档的用户。 |
作者 |
创建文档(如果用户或服务器还具有“创建文档”访问级别特权)在为用户或服务器指定“作者”访问权的同时,还必须指定“创建文档”访问级别特权。 编辑包含“作者”字段并且在该“作者”字段中指定该用户为作者的文档。 读取所有的文档,除非表单中包含“读者”字段。 |
需要向数据库发布文档的用户 |
读者 |
读取包含“读者”字段并且在该“读者”字段中指定该用户为读者的文档。 |
只需要阅读数据库中的文档,而不需要创建和编辑文档的用户。 |
存放者 |
创建文档,但是除读公用文档和写公用文档选项以外,不具有其他访问权。这两个特权是设计者可能选择要授予的权限。 |
只需要发布文档,而不需要阅读或编辑自己或其他用户的文档的用户。例如:为投票箱应用程序使用“存放者”访问级别。 |
不可访问 |
除读公用文档和写公用文档选项外,不具有其他访问权。这两个特权是设计者可能选择要授予的权限。 |
已终止的用户、不需要访问数据库的用户或在特定基础上能访问数据库的用户。 注: 如果某些用户是某个组的成员,并且该组的成员都可以访问数据库,而该用户不应该具有数据库访问权,那么需要专门为这些用户指定“无访问权”访问权。 |