因特网名称和密码的最大权限

Notes® 不能通过识别 Notes® 用户的相同方法来识别有权通过因特网或内部网浏览器访问数据库的用户。请使用因特网名称和密码的最大访问权设置来控制因特网或内部网浏览器用户对数据库的最大访问权类型。此列表包含 Notes® 用户的标准访问级别。

关于此任务

此选项适用于使用名称和密码认证,或通过因特网匿名访问服务器并使用 TCP/IP 端口或 TLS 端口连接服务器的用户,而不适用于有 TLS 客户机证书标识和使用 TLS 端口通过因特网访问数据库的用户。使用 TLS 客户机进行访问的用户受数据库 ACL 中指定的访问级别的限制。

如果允许匿名访问数据库,可以将“Anonymous”组对应的条目添加到数据库的 ACL 中。然后选择要指定给所有因特网和 Intranet 用户(对于特定数据库,这些用户使用名称和密码认证)的最大访问权限。通过因特网以匿名方式或名称/密码认证方式访问 Notes® 数据库的用户的访问级别,绝不会高于因特网名称和密码的最大访问权级别中指定的访问级别。

警告:因特网名称和密码的最大访问权字段中设置值时,请注意,指定的值会取代数据库 ACL 允许的最大级别。因此,您可能会将用户访问权限制为低于数据库 ACL 中所定义级别的级别。

例如,用户 Sandra Smith/West/Sales/Acme 可以通过 Web 浏览器使用名称和密码访问服务器。如果在 ACL 中为 Sandra Smith/West/Sales/Acme 指定了“编辑者”访问权,而因特网名称和密码的最大访问权设置为“读者”,那么只允许 Sandra 具有“读者”访问权。同样,如果 Sandra Smith/West/Sales/Acme 在 ACL 中分配有“读者”存取级别,而“因特网用户的最大权限”中的存取级别设置为“编辑者”,则 Sandra 只被允许“读者”存取级别。但是,如果 Sandra Smith 也使用 Notes® 客户机来访问数据库,那么将忽略“最大”访问权设置,并将针对 Sandra 允许“编辑者”访问权。

此选项的缺省设置为“编辑者”访问权限。类似创建文件夹、视图和代理程序这样的任务不适用于因特网用户。

提示: 可以使用该设置阻止因特网用户使用名称和密码认证访问数据库。通过将其设置为“无访问权”,该数据库将只可供 Notes® 用户或使用 TLS 客户机证书认证的因特网用户进行访问。

使用此方法可以为一个或多个数据库同时选择因特网用户的最大权限。

过程

  1. 确保在选定的所有数据库的 ACL 中都具有“管理者”访问权限。
  2. Domino® Administrator 的“服务器”窗格中,选择对数据库具有“管理者”访问权的服务器。
  3. 单击文件,然后从 Domino® 数据目录中选择一个或多个数据库。
  4. 单击工具 > 数据库 > 管理 ACL
  5. 单击高级
  6. 如果选定了多个数据库,请选择选项修改因特网名称和密码设置
  7. 因特网名称和密码的最大访问权字段旁边的列表中选择最高访问级别。
  8. 单击确定