Domino® 變更控制資料庫的預設 ACL 設定
建立「變更控制」資料庫(DOMCHANGE.NSF) 時,會指派這些預設存取權控制單資訊及角色。
| 名稱 |
存取層次 |
角色 |
|---|---|---|
| 具完整存取權的管理員 管理者 (列出在現行伺服器的「伺服器」文件中。)) |
管理者 |
變更管理 系統管理 計劃建立者 |
| 預設值 |
沒有權限 |
無角色 |
| LocalDomainServers |
管理者 |
計劃讀者 |
| Other網域伺服器 |
沒有權限 |
無角色 |
| 匿名 |
沒有權限 |
無角色 |
建議的 ACL 設定
僅將「變更管理員」及「系統管理員」的角色指派給需要它們的管理員。具有這些角色的管理員可以改變計劃的基本系統文件。大多數「變更管理員」及「系統管理員」的建議存取權控制單資訊是「編輯者」。不過,您可以指派「作者」存取權控制單資訊,但新增編輯現存系統文件(如「介面」或「功能」定義)的限制。「系統管理員」角色應加以特殊限制。
僅將「計劃建立者」角色指派給組織中可以建立計劃的人員或群組。「計劃建立者」僅建立計劃,不確認它們。
僅將「計劃讀者」角色指派給允許讀取計劃的人員及群組。此角色假設讀取計劃的人員及群組不是「作者」或「申請者」。
確定 LocalDomainServers 群組中的「變更管理員」及伺服器具有「建立抄本」存取權限。