設定伺服器之抄寫的資料庫ACL
將伺服器名稱新增至資料庫ACL 的方式與新增人員名稱的方式相同。在 ACL 中為伺服器指定的存取層次,會決定該伺服器可將哪些變更(若存在)抄寫到抄本。
ACL 中的預設伺服器群組
- LocalDomainServers - 此群組代表與儲存抄本的伺服器位於相同 Domino® 網域中的伺服器。通常您在資料庫ACL 中為此群組指派較 Other網域伺服器 群組高的存取層次。
- Other網域server - 此群組代表的伺服器,不在儲存抄本的伺服器所在的 Domino® 網域中。通常您會在資料庫ACL 中為此群組指派較 LocalDomainServers 更受限制的存取層次。例如,在 ACL 中為此群組指派「讀者」存取權,可確保本端 Domino® 網域保留對資料庫的控制。
存取層次使用權限
對於每個存取權層次,您都可以選取或取消選取下列存取權限:
- 建立文件
- 刪除文件
- 建立個人代理程式
- 建立個人資料夾/視圖
- 建立共用資料夾/視圖
- 建立 LotusScript/Java 代理程式
- 讀取公用文件
- 寫入公用文件
一般而言,對於伺服器,啟用已選取存取權層次所允許的所有存取權限。這會確保伺服器擁有的存取權與使用者可能擁有的存取權一樣高,且伺服器可以抄寫所有使用者變更。不過,若要防止抄寫某些變更,同時不取消選取每個使用者的存取權限,則可取消選取 ACL 中伺服器項目的特定存取權限。
例如,若要防止抄寫特定伺服器上的資料庫中所進行的所有文件刪除項目,請取消選取該伺服器 ACL 項目中的「刪除文件」。那麼,在 ACL 中具有「刪除文件」存取權的使用者刪除文件時,不會抄寫這些刪除項目。
此外,在輻射狀配置中,有可能會抄寫回中樞而影響下列設計元素:視圖、資料夾、共用直欄及導覽器。若要防止分支伺服器將設計元素變更抄寫至中心,請取消選取每個分支伺服器 ACL 項目中的「建立共用資料夾/視圖」權限。
| 存取層次 | 允許伺服器將這些變更抄寫到對方 | 指派給 |
|---|---|---|
| 管理員 |
|
您想要用作 ACL 變更來源的伺服器。出於緊密資料庫安全性考量,請將此存取權授與儘可能少的伺服器。在輻射狀伺服器配置中,通常授與中樞伺服器「管理員」存取權。 |
| 設計者 |
|
您想要用作設計變更來源的伺服器。如果您想要一個伺服器控制 ACL 及設計變更,請改用「管理員」存取權。 |
| 編輯者 |
|
使用者僅用於新增及修改文件的伺服器。在輻射狀配置中,通常授與衛星伺服器「編輯者」存取權。 |
| 作者 | 新文件 |
無伺服器。您通常不對伺服器使用此存取權。 |
| 讀者 | 無變更;伺服器僅可從對方抄寫變更 |
應永遠不發生變更的伺服器。通常授與 Other網域伺服器 群組中的伺服器「讀者」存取權。 |
| 存放者 | 新文件。也防止伺服器抄寫對方的變更。 |
無伺服器。您對伺服器通常不使用這項存取權。 |
| 無存取權 | 無變更。也防止伺服器抄寫對方的變更。 |
您要拒絕存取的伺服器。有時授與 Other網域伺服器 群組中的伺服器「無存取權」。 |