在 Domino® 名錄 ACL 中使用管理角色
Domino® 名錄 ACL 包括您指派給管理員的「建立者」及「修改者」角色,以便他們具有建立和編輯特定類型文件的權限。透過指派一個以上的角色以及一般存取權層次,您可以使管理員存取權僅限於某些類型的文件,而對其他類型的文件具有更高的存取權。
執行這項作業的原因和時機
當管理員群組有專有的責任時,角色非常有用。如果組織中的所有管理員都有相同的管理責任,則會將他們指派給所有角色。由角色在 ACL 中定義的存取權絕不會超過一般存取權層次。例如,即使您為具有 ACL 中的「讀者」存取權的管理員提供 UserCreator 角色,管理員也無法使用「建立」功能表來建立「個人」文件。
建立者角色
執行這項作業的原因和時機
指派建立者角色,以控制可以在 Domino® 名錄中建立文件的人員。若要在 Domino® 名錄中建立文件,管理員必須有:
- 「建立文件」存取權限
- 與要建立文件類型對應的「建立者」角色
角色 |
容許 |
---|---|
GroupCreator |
建立「群組」文件的管理員 |
NetCreator |
建立除「個人」、「群組」、「原則」及「伺服器」文件外之所有文件的管理員 |
PolicyCreator |
建立「原則」文件的管理員 |
ServerCreator |
建立「伺服器」文件的管理員 |
UserCreator |
建立「個人」文件的管理員 |
修改者角色
執行這項作業的原因和時機
不要指派允許管理員修改所有文件的「編輯者」存取權,而為管理員指派「作者」存取權及一個以上的「修改者」角色,以控制他們可以編輯的文件類型。例如,為負責管理使用者的管理員指派 UserModifier 角色。與「建立者」角色不同,「修改者」角色是真正的安全功能。
角色 |
容許 |
---|---|
GroupModifier |
編輯「群組」文件的管理員 |
NetModifier |
編輯除「個人」、「群組」、「原則」及「伺服器」文件外之所有文件的管理員 |
PolicyModifier |
編輯「原則」文件的管理員 |
ServerModifier |
編輯「伺服器」文件的管理員 |
UserModifier |
編輯「個人」文件的管理員 |
使用「修改者」角色時,請記住下列幾點:
- 具有「作者」存取權和「修改者」角色的管理員,無法編輯已指派安全內容必須至少有編輯者存取權才能使用。
- 若要刪除文件,管理員必須有「作者」存取權、刪除文件使用權限及適當的「修改者」角色。
- 修改者角色僅適用於有「作者」存取權的管理員。具有「編輯者」或更高存取權的管理員可以自動修改所有文件,但「原則」文件除外。若要編輯「原則」文件,即使具有「編輯者」存取權的管理員也需要 PolicyModifier 角色。