設定網路管理員資料庫的存取權
第一次建立「Domino®網路管理員」資料庫(WEBADMIN.NSF) 時,Domino® 會自動設定預設資料庫安全。屆時,「伺服器」文件的「具完整存取權限的管理員」或「管理員」欄位中列出的所有名稱,都可獲得「網路管理員」資料庫的「管理員」存取權(含所有角色)。
此外,HTTP 伺服器作業會定時 (約每 20 分鐘) 使用新增至「伺服器」文件中「具完全存取權限的管理員」或「管理員」欄位的名稱,來更新「網路管理員」資料庫ACL,但僅限於尚未列入 ACL 清單的人名。
如需 HTTP 伺服器作業如何將「伺服器」文件中的名稱與「網路管理員」資料庫ACL 中的名稱同步化的相關資訊,請參閱「相關鏈結中的將網路管理員的存取權提供給其他管理員」。
存取控制清單
「網路管理員」資料庫的預設 ACL 設定列在下表中。如果管理員的名稱出現在「伺服器」文件的「管理員」欄位,則不需變更這些設定。
預設名稱 | 存取層次 |
---|---|
使用者及群組名稱列在「伺服器」文件的下列兩個欄位之一:
|
具全部角色的管理員 |
伺服器名稱 | 管理者 |
-預設- | 沒有權限 |
匿名 | 沒有權限 |
Other網域伺服器 | 沒有權限 |
鑑別管理員
您可以使用網際網路密碼或 SSL 用戶端憑證來存取「網路管理員」。「網路管理員」會使用名稱及密碼、或 SSL 鑑別來驗證您的身分。「網路管理員」使用的方法,會視您設定伺服器、「Domino®網路管理員」資料庫(WEBADMIN.NSF) 還是這兩者來要求名稱及密碼或 SSL 鑑別而定。
若要存取「網路管理員」資料庫,您必須在伺服器中設定名稱及密碼鑑別、或 SSL 用戶端鑑別。預設為 HTTP 通訊協定會啟用名稱及密碼鑑別。
若要使用名稱及密碼鑑別,您的「人員」文件中必須要有網際網路密碼。若要使用 SSL 用戶端鑑別,您必須取得用戶端憑證,並在伺服上設定 SSL。