启用扩展访问权

要为 Domino® 目录或扩展目录编目设置扩展 ACL,必须为数据库启用扩展访问权。

启用扩展访问权之前,请确保您已了解下列操作的含义:

  • 对大型的目录数据库,启用扩展访问权可能要花一些时间。在此过程中,Notes®Domino® Administrator 客户机不可用于其他用途。
  • 为了确保数据库正确地复制,扩展访问权需要使用数据库 ACL 的高级选项强制所有副本使用一致的访问控制表
  • 启用扩展访问权将强制 Notes® 客户机的数据库 ACL、扩展 ACL 以及“读者”和“作者”字段在目录中查找名称。例如,如果启用了扩展访问权,要进行邮件寻址的 Notes® 用户必须在数据库 ACL 中至少拥有“读者”访问权才能根据目录使用快速寻址功能或 F9 地址解析功能。此外,调用 NAMELookup 函数以搜索目录的 Notes® 应用程序必须拥有执行操作所必需的数据库访问权。
  • 启用扩展将限制数据库 ACL 和扩展 ACL 匿名 LDAP 搜索目录设置。启用扩展访问权将从域的“配置设置”文档中除去匿名 LDAP 访问权设置,这些设置会保持除去状态,直到禁用扩展访问权为止。缺省情况下,目录数据库 ACL 对匿名用户授予“无访问权”权限,因此,如果需要让 LDAP 用户匿名搜索目录,那么在启用了扩展访问权的情况下,必须更改匿名条目的访问权。
警告: 如果对这些操作有任何不明确的地方,请勿启用扩展访问权。

要为 Domino® 目录或扩展目录编目启用扩展访问权,请执行以下操作:

  1. 打开数据库,并选择文件 > 应用程序 > 访问控制
  2. 确保在数据库的 ACL 中具有“管理者”访问权。
  3. 单击“高级”,然后选择启用扩展访问权
  4. 在以下消息中,单击“是”以继续:
    启用扩展访问控制将强制进行其他安全性检查。有关详细信息,请参阅“Domino Administrator 帮助”。要继续吗?
  5. 仅当高级数据库 ACL 选项强制所有副本使用一致的访问控制表尚未启用时才显示的消息中,单击“是”:
    必须首先启用一致性访问控制。是否要立即启用?
  6. 在此消息中,单击“确定”:
    如果有多个管理员管理此数据库的扩展访问控制,请对此数据库启用文档锁定以避免冲突。
  7. 在“访问控制表”对话框中单击“确定”。
  8. 在此消息中,单击“确定”: 
    正在启用扩展访问控制限制。这可能需要一些时间。
  9. 观察客户机上的状态栏以查看此过程的状态。