缺省 ACL 条目
缺省访问控制表包含一组缺省条目。
缺省情况下,新数据库在 ACL 中包含以下条目:
- -Default-
- 数据库创建者用户名
- LocalDomainServers
- OtherDomainServers
在缺省的 ACL 条目中,数据库创建者的用户名是 ACL 中唯一定义为“个人”的条目。
-Default- 条目是仅特定于数据库的条目,与 Domino® 目录中的条目无关。例如,LocalDomainServers 会在 Domino® 目录中自动创建,并在创建数据库时添加到 ACL 中。而仅当创建数据库时 -Default- 才会作为一个 ACL 条目创建。
-Default-
如果没有为用户和服务器特别分配其他访问级别(无论是单独分配还是作为组成员分配,或者是根据通配符条目分配),那么他们将具有分配给 -Default- 条目的访问权。此外,如果数据库 ACL 中不包含“匿名”条目,那么匿名访问数据库的用户将具有 -Default- 访问级别。-Default- 的缺省访问权取决于数据库模板的设计并且在不同的模板中会有所变化。
分配给 -Default- 条目的访问级别取决于您希望数据库具有怎样的安全性。如果希望数据库只供有限数目的用户使用,那么请选择“无访问权”。如果希望数据库可广泛使用,可以选择“作者”或“读者”访问权。-Default- 条目的用户类型应该为“未指定”。
不能将 -Default- 条目从 ACL 中删除。
数据库创建者用户名
数据库创建者的用户名是创建数据库的用户的层次用户名。创建数据库的用户的缺省访问权为“管理者”。通常,该用户始终保持对该数据库的“管理者”访问权或被授予对该数据库的“设计者”访问权。
LocalDomainServers
LocalDomainServers 组列出了与存储数据库的服务器在同一域中的服务器,缺省情况下为每个 Domino® 目录提供该组。当用户创建一个新的数据库时,LocalDomainServers 的缺省访问权为“管理者”。该组至少应该具有“设计者”访问权,才能允许在域内复制数据库设计的更改。LocalDomainServers 组通常会被授予比 OtherDomainServers 组更高的访问权。
OtherDomainServers
OtherDomainServers 组列出了存储数据库的服务器所在域之外的服务器,缺省情况下为每个 Domino® 目录提供该组。当创建一个新的数据库时,OtherDomainServers 的缺省访问权为“无访问权”。