数据库访问控制列表
每个 .NSF 数据库都有一个访问控制列表 (ACL) 用于指定用户和服务器对该数据库的访问权限。尽管用户和服务器的访问权限的名称是一样的,但是指定给用户的级别决定用户在数据库中所能执行的任务,而指定给服务器的级别则决定服务器可以复制数据库中的哪些信息。只有具有“管理者”访问权限的用户才能创建或修改 ACL。
要控制 Notes® 用户的访问权,请为数据库中的每个用户或组选择访问级别、用户类型和访问级别特权。创建数据库时可以设置 ACL 中的缺省条目。如果数据库设计者确定需要对应用程序细分访问权限,则您还可以指定角色。将数据库投入使用前,应与设计者以及应用程序的用户代表一起规划正确的访问权限。
对于 ACL 中的每个用户名、服务器名或组名,可以指定:
- 访问级别
- 访问级别权限
- 用户类型
- 角色
警告: Domino® 带有完全访问管理权限的 管理员以及具有无限制访问权且可以运行代理程序的用户都可以访问数据库而不必在数据库 ACL 中显式列出。
注: 不应将数据库 ACL 与 Domino® 管理员使用的其他类型的 ACL 混淆。其中一类 ACL 是扩展 ACL,它仅在 Domino® 目录和扩展目录编目中用于将访问权限制到这些数据库中的特定文档和字段。必须启用扩展访问才能使用此功能。另一种访问控制列表是 .ACL 文件,管理员使用这些文件限制用户对服务器目录的访问。