設定「管理程序」的存取控制清單
每位使用「管理程序」來執行作業的管理員,在「Domino® 名錄」(NAMES.NSF)、次要目錄(如果適用的話)、「管理要求」資料庫(ADMIN4.NSF) 及「憑證日誌」資料庫(CERTLOG.NSF) 中,必須具有適當的存取權及角色。
提供管理員所需的權限的最快方法,就是給予最小層級的權限:
- 若為「Domino® 名錄」,則建立具有「編輯者」存取權、且類型為「人員群組」的管理員群組,並在群組中列出管理員。
- 若為「管理要求」資料庫,則提供管理員「作者」存取權。如果管理員要核准要求,則提供「編輯者」存取權。
- 若為「憑證日誌」資料庫,則提供管理員「建立」文件的「作者」存取權。
下列表格說明特定作業所需的存取權若在管理作業時發生錯誤,管理員必須在「管理要求」資料庫的存取控制清單中擁有「編輯者」的權限,才能再度執行作業。
作業 | 管理員在「Domino® 名錄」中需要此存取權 | 管理員在 ADMIN4.NSF 中需要此存取權 | 管理員在其他資料庫中需要此存取權 |
---|---|---|---|
在 Resource Reservations 資料庫新增或刪除資源 |
無。不過,「管理程序」會更新「Domino® 名錄」以反映變更 |
擁有「建立」文件存取權的「作者」 |
在「資源預約」資料庫中建立 CreateResource 角色 |
新增群組 |
「建立文件」的「作者」存取權與 ServerModifier 角色 |
「建立」文件的「作者」存取權與 GroupModifier 角色 |
|
新增使用者至群組 |
具有 GroupModifier 角色的「作者」。如果管理員的存取權大於「作者」,則該存取權已足夠 |
||
在叢集新增或刪除伺服器 |
請選擇其中一項:
|
擁有「建立」文件存取權的「作者」 |
無 |
核准要求將使用者名稱移到其他階層 |
請選擇其中一項:
|
編輯者存取權 |
擁有「建立」文件存取權的「作者」以存取「憑證日誌」 |
核准刪除 Resource Reservations 資料庫中的資源 |
「刪除」文件存取權 |
編輯者存取權 |
無 |
使用者註冊時自動建立郵件檔 |
「作者」存取權與UserCreator 角色 |
擁有「建立」文件存取權的「作者」 |
在註冊伺服器上建立新資料庫的存取權 |
建立資料庫抄本 |
不需要 |
擁有「建立」文件存取權的「作者」 |
請選擇全部選項:
|
刪除群組 |
請選擇其中一項:
|
擁有「建立」文件存取權的「作者」 |
無 |
刪除伺服器 |
請選擇其中一項:
|
擁有「建立」文件存取權的「作者」 |
無 |
刪除使用者* |
請選擇其中一項:
|
擁有「建立」文件存取權的「作者」 |
無 |
刪除使用者及其郵件檔 刪除使用者及其專用設計元素 註: 若要從 Active Directory 刪除使用者,則在刪除使用者時,必須從執行 Active Directory 的電腦中提出「刪除人員」要求,而且起始者必須為具有刪除使用者帳戶權限的 Active Directory 管理員。 |
請選擇其中一項:
|
編輯者 |
無 |
啟動授權時檢查密碼 |
編輯者存取權 |
擁有「建立」文件存取權的「作者」 |
無 |
尋找名稱 |
「編輯者」存取權與 UserModifier 角色 |
無 |
無 |
從叢集伺服器移動抄本 |
無 |
擁有「建立」文件存取權的「作者」 |
兩者:
|
從非叢集伺服器移動抄本 |
無 |
編輯者 |
兩者:
|
將使用者移至另一部伺服器 |
請選擇其中一項:
|
編輯者 |
建立新郵件伺服器的「建立」抄本存取權 此外,舊郵件伺服器必須具有新郵件伺服器的「建立抄本」存取權,而且其郵件檔要移動的使用者必須是執行 Notes® 第 5 版或更高版本的用戶端。 |
重新認證使用者 ID 和伺服器 ID |
請選擇其中一項:
|
擁有「建立」文件存取權的「作者」 |
擁有「建立」文件存取權的「作者」以存取「憑證日誌」 |
註冊使用者 |
「建立」文件的「作者」存取權與 使用者/Creater 角色 |
如果是使用「管理程序」以進行背景處理,則需具有「建立」文件的「作者」存取權 |
如果要建立郵件檔/漫遊檔案,則需分別在郵件伺服器及/或漫遊伺服器上具有「建立資料庫」存取權。 如果要建立抄本,則需要抄寫伺服器上具有「建立抄本」存取權。 如果 CERTLOG.NSF 是位於註冊伺服器上,則需要 CERTLOG.NSF 的「建立文件」存取權。 |
移除資料庫的所有抄本 |
無 |
無 |
無 |
重新命名使用者以及將使用者和伺服器轉換為階層式命名 |
請選擇其中一項:
|
擁有「建立」文件存取權的「作者」 |
擁有「建立」文件存取權的「作者」以存取「憑證日誌」 |
簽署資料庫 |
無 |
無 |
無 |
指定「伺服器」文件中的「主要通訊錄」名稱 |
請選擇其中一項:
|
擁有「建立」文件存取權的「作者」 |
無 |
新增網際網路憑證 |
編輯者 |
擁有「建立」文件存取權的「作者」 |
無 |
更新「人員」記錄中的用戶端資訊 |
無 |
無 |
無 |