限制对服务器的数据目录的访问权限

缺省情况下,可访问服务器的任何 Notes® 用户都可访问该服务器的整个数据目录。通过定义访问列表或 ACL 文件,可以限制 Notes® 用户对服务器的数据目录或其子目录的访问权。ACL 文件可用来保护服务器目录,该文件中包含被授权可以访问这些目录的用户名。

关于此任务

要使用 ACL 文件,您需要设置 NOTES.INI 变量 Enable_ACL_Files=1

注: ACL 文件与用于管理 Notes® 数据库的访问控制表 (ACL) 不同,尽管两者的功能相同,都是限制对其各自所保护的目录或数据库的访问权。

创建数据目录访问控制列表

过程

  1. 确保您至少具有服务器的数据库管理员权限。
  2. Domino® Administrator 中,单击文件选项卡。
  3. 选择要限制其访问权的目录。
    注: 访问限制同样适用于该目录的任何子目录。
  4. 在“工具”窗格中,选择文件夹 > 管理 ACL。将打开“管理目录 ACL”对话框。
  5. 对于谁应该能够访问此目录?,单击个人图标。对每个您要允许访问目录的名称执行以下操作:
    • Domino® 目录中选择名称,或在添加不在列表中的名称字段中输入名称。可以指定用户、服务器或组的名称,也可以指定通配符,例如,*/Sales/Renovations
    • 单击添加
  6. 定义访问列表完成后,单击确定
  7. 再次单击确定。现在目录图标将显示有一个挂锁。

更改或删除数据目录访问控制列表

过程

  1. 确保您至少具有服务器的数据库管理员权限。
  2. Domino® Administrator 中,单击文件选项卡。
  3. 选择要更改其 ACL 的目录。目录图标上有把挂锁。
  4. 在“工具”窗格中,选择文件夹 > 管理 ACL。将打开“管理目录 ACL”对话框。
  5. 执行下列其中一项操作:
    • 要从访问列表中除去名称,请选择该名称,然后单击红色的 X。要删除整个访问列表,请从该列表中除去每个名称。
    • 要向访问列表中添加名称,对于谁应该能够访问此目录?,单击个人图标,选择或输入名称,单击添加,然后单击确定
  6. 单击确定保存更改。