配置数据库 ACL

在向数据库 ACL 中添加用户、组或服务器之前,先针对应用程序规划数据库访问权。在将名称添加到 ACL 中后,应为该名称指定访问级别。尽管指定用户类型是可选的操作,但它可以提供附加的安全级别。如果应用程序需要,请添加访问级别和角色。

开始之前

确保在数据库 ACL 中具有“管理者”访问权才能编辑、删除和重命名条目,并确保已创建要在 ACL 中使用的角色和组。

关于此任务

配置数据库 ACL 后,用户可以通过在 HCL Notes®客户机上单击 ACL 对话框中的“有效访问权”按钮来查看自己对数据库的访问级别。

通过管理客户机上的“多个 ACL 管理”对话框可以更改一个服务器上的多个 ACL。有关在 Notes® 客户机中使用“访问控制表”对话框编辑单个数据库的 ACL 的信息,请参阅“Notes® 帮助”。

过程

  1. HCL Domino®Administrator 的“服务器”窗格中,选择存储数据库的服务器。
  2. 单击文件,然后从 Domino® 数据目录中选择一个或多个数据库。
    注: 可以添加同一个条目到多个数据库中。还可以在多个数据库中编辑和除去条目。请参阅相关主题。
  3. 工具窗格中,选择数据库 > 管理 ACL
    提示: 有关以下步骤中每个任务的详细信息,请参阅相关主题。
  4. 执行以下某项操作:
    • 单击添加并输入个人、服务器或组名,或者单击个人按钮以浏览 Domino® 目录并添加名称。
    • 选择一个条目,然后单击重命名。输入新旧个人、服务器或组名,或者单击个人按钮以浏览 Domino® 目录并使用其中的名称。
    • 选择一个条目,然后单击除去
  5. 为每个条目设置访问级别。
  6. 可选: 要提高安全性,请为每个条目选择一个用户类型。
  7. 可选: 通过限制或允许其他访问级别特权来优化条目。
  8. 可选: 单击“角色”图标为 ACL 条目分配角色。
  9. 可选: 在数据库的所有副本之间强制使用一致的 ACL。
  10. 可选: 指定管理服务器启用管理进程来自动更新 ACL 条目。
  11. 可选: 为了防止具有“存放者”或“无访问权”访问级别的用户利用操作系统进行数据库复制,可以通过本地“加密”选项使用服务器标识对数据库进行加密。这样,即使数据库被复制,也可以确保对服务器标识没有访问权的任何用户都无法使用该数据库。
  12. 单击确定以保存更改。