強制一致的存取控制清單

您可以確保伺服器上所有資料庫抄本的 ACL,以及使用者在工作站或筆記型電腦上建立的所有本端抄本上的 ACL 都相同。

執行這項作業的原因和時機

在其伺服器具有其他抄本「管理員」存取權的抄本上,選取「強制一致的存取控制清單」設定,讓資料庫所有伺服器抄本的存取控制清單保持一致。如果您所選抄本的伺服器不具有其他抄本的「管理員」存取權,則抄寫會失敗,因為伺服器不具有適當的存取權來抄寫 ACL。

如果使用者在本端抄寫資料庫,則資料庫ACL 會將該使用者的存取權辨識為伺服器已知的存取權。對於本端抄寫來說這將自動發生,不論是否已啟用「強制一致的存取控制清單」

應該注意,啟用「強制一致的存取控制清單」的本端抄本會嘗試遵守 ACL 中的資訊,並依此決定哪些人可以執行哪些動作。不過,它們有一些限制。其中一種限制是,群組資訊是在伺服器上而不是本端抄本上產生。當本端抄寫資料庫時,執行抄寫的人員之群組成員的相關資訊儲存於資料庫中以備 ACL 檢查使用。如果非執行抄寫的人員/身分存取了本端抄本,則將沒有該人員可用的群組成員資訊,且 ACL 只能使用該人員的身分,而不是群組成員來檢查存取權。

除此之外,使用一致的存取控制清單不會為本端抄本提供其他安全性。若要保持本端抄本中資料的安全,則請加密資料庫。

註: 如果使用者在選取「強制一致的存取控制清單選項」時,變更本端或遠端伺服器資料庫抄本的 ACL,則資料庫會停止抄寫。日誌 (LOG.NSF) 會記錄一則訊息,指出因為程式無法在抄本上維護一致的 ACL 而無法繼續抄寫。

程序

  1. 請確定您在所選取的所有資料庫ACL 中具有「管理員」存取權。
  2. 在「Domino® 管理員」的「伺服器」窗格中,選取具有要強制一致 ACL 資料庫「管理員」存取權的伺服器。
  3. 按一下「檔案」,然後從 Domino® 資料目錄中選取一個以上的資料庫。
  4. 按一下「工具 > 資料庫 > 管理 ACL」。
  5. 按一下「進階」
  6. 選取「修改一致 ACL 設定」選項。
    • 若要強制一致的 ACL,請選取在此資料庫的所有抄本上「強制一致存取控制清單」
    • 若要停用一致的 ACL,請選取「不強制一致的 ACL」
  7. 按一下確定