使用管理进程更新 ACL
为了保证数据库的最佳安全性,必须注意不断更新 ACL。可以使用服务器管理进程完成这项工作。管理进程是服务器程序,可以自动重命名或删除组、服务器、用户、个人视图、个人文件夹以及私有代理程序,然后更新 Domino® 目录以及指定运行管理进程的服务器作为其管理服务器的任何数据库 ACL。此程序还对数据库中的所有文档的“读者”和“作者”字段进行更新。
可以在“访问控制列表”对话框(对于单个数据库)或者“多个 ACL 管理”对话框(对于多个数据库)中,为管理进程选择管理服务器。
用户离开组织
当用户离开组织时,可以使用 Domino® Administrator 请求从系统中删除此用户。管理进程响应此请求并从 Domino® 目录中删除该用户的“个人”文档,同时从所有“组”文档、ACL、角色、“读者”和“作者”字段、个人文件夹/视图以及私有代理中删除该用户名。
用户需要访问数据库
如果可能,应将新的名称添加到 ACL 现有的组中,而不是将其单独列出。要考虑是否将新的名称包括在任何与数据库相关的角色中。如果数据库未使用角色,那么检查是否有与表单、视图、字段和部分相关的访问控制列表,如果有,则考虑是否在这些列表中包括新的名称。
有关将公用访问列表与数据库设计元素结合使用的更多信息,请参阅 HCL Domino® Designer 帮助。
用户名发生改变或在层次结构中移动了用户
在 Domino® 目录中编辑用户的“个人”文档。管理进程在数据库 ACL 、个人文件夹/视图以及私有代理中执行所有相关的重命名任务。