ACL 中的角色

資料庫設計者可以透過建立角色,指派資料庫設計元素及資料庫功能的特殊存取權。角色會定義一組使用者及/或伺服器。它們類似於您在 Domino® 名錄中設定的群組。不過,不同於群組,角色對於建立它們所在之資料庫是特定的。

執行這項作業的原因和時機

角色一旦建立,即可用於資料庫設計元素或功能,以限制那些元素或功能的存取權。例如,您可能想要僅允許某個群組的使用者編輯資料庫中的某些文件。您可以建立稱為「DocEditors」的角色。然後,將該角色新增至那些文件的「作者」欄位,並將其指派給被允許編輯那些文件的使用者。

您必須擁有「管理員」存取權,才可在資料庫ACL 中建立角色。您必須先建立角色,然後將其指派給 ACL 中的名稱或群組。一旦您在 ACL 中建立了角色,它們即會列出在 ACL 對話框之「基本」畫面上的「角色」清單框中。角色名稱會顯示在方括弧中:例如,[Sales]。當將項目新增至資料庫ACL 中時,您可以從「角色」清單方框選取一個角色,以給它們指派角色。

註: 如果您不具有 ACL 的「管理員」存取權(意味著不允許您編輯 ACL),則「角色」標籤不會顯示在 ACL 對話框中。

此表格說明資料庫設計者,可以使用角色限制其存取權的設計元素。

1. 用來限制設計元素存取權的角色

限制何人可以

設計者使用

編輯特定文件

「作者」欄位

編輯文件的特定部分

小節

讀取特定文件

「讀者」欄位,或「文件內容」對話框之「安全性」標籤上的讀取存取權清單

檢視並讀取特定視圖中的文件

檢視內容

檢視並讀取特定資料夾中的文件

資料夾內容

讀取使用特定表單建立的文件

表單內容

使用特定表單建立文件

表單內容

使用角色來限制資料庫元素的存取權,並不是萬無一失的安全性方法。例如,如果設計者限制資料庫中某些文件的存取權,資料庫管理員或 Domino® 管理員必須記住文件會從「讀者」存取權選項(在建立文件時所使用之表單的「表單內容」方框中設定)繼承其「讀者」存取權清單。因此,在資料庫ACL 中擁有「編輯者」或更高存取權的任何人,都可以變更文件的「讀者」存取權清單。

建立及編輯角色

執行這項作業的原因和時機

您必須先建立角色,才可將其指派給 ACL 中的名稱。

在「Domino® 管理員」中,您可以建立、修改或刪除多重資料庫ACL 的角色,但您無法像在 Notes® 用戶端中那樣,將名稱指派給角色,或在 ACL 中從角色移除名稱,或顯示指派給角色的名稱。

若要建立及管理角色,您必須在資料庫ACL 中擁有「管理員」存取權。

程序

  1. 您必須具備資料庫ACL 的「管理員」存取權。
  2. 從「Domino®管理員伺服器」窗格中,選取儲存資料庫的伺服器。
  3. 按一下「檔案」,然後從 Domino® 資料目錄中選取一個或多個資料庫。
  4. 按一下「工具 > 資料庫 > 管理 ACL」。
  5. 按一下「角色」
  6. 執行下列其中一項,然後按一下「確定」,再按一下「確定」,以儲存您的變更:
    • 若要建立角色,請按一下「新增」,並鍵入角色的名稱。
    • 要刪除角色,請按一下「移除」,並鍵入要刪除的角色名稱。
    • 若要重新命名角色,請按一下「重新命名」。在「重新命名角色」方框中,鍵入角色的新名稱。
      註: 在「Domino® 管理員」中新增或移除角色時,您不必在角色名稱中包含任何方括弧。不過,當您重新命名角色時,您必須鍵入與 ACL 中完全相同的角色名稱,包括方括弧及區分大小寫字元。

將角色指派給 ACL 項目

執行這項作業的原因和時機

因為角色是資料庫特定的,所以您必須個別修改資料庫ACL,以將角色指派給使用者。

程序

  1. 您必須具備資料庫ACL 的「管理員」存取權。
  2. 開啟要修改的資料庫ACL。
  3. 選取要指派角色的使用者。
  4. 在「角色」清單框中,選取要指派給該使用者的角色。
  5. 對要指派角色的每個使用者,重複步驟 3 及 4。
  6. 按一下「確定」以儲存變更。