限制管理员访问

您可以为组织中不同类型的管理员指定各种访问权限。例如,您可能希望仅授予少数人“系统管理员”权限,而您的工作组中的所有管理员都被指定为数据库管理员。

关于此任务

管理员访问权限是分层授予的。权限层次结构如下所示:

  • 具有完全权限的管理员 -- 具有列出的所有管理访问权限的所有权限和特权。
  • 管理员 -- 具有数据库管理员和完全控制台管理员(但非系统管理员)的所有权限和特权。
  • 完全控制台管理员 -- 具有仅查看控制台管理员(但非系统管理员)的权限和特权。
  • 系统管理员 -- 具有受限制的系统管理员的权限和特权

您不必分别在每个字段中列出用户。将用户添加到最高级别的管理员访问权,会自动向该用户授予为层次结构中的下级级别列出的所有特权。

限制管理员访问

过程

  1. Domino® Administrator 中,单击配置选项卡,然后打开“服务器”文档。
  2. 单击安全选项卡。
  3. 管理员部分中,填写其中一个或多个字段,然后保存文档。对于所有这些字段,可以指定各个分层名称、组和通配符(例如,*/Sales/Renovations)。请用逗号分隔多个条目。
    注: 除了管理员字段以外,缺省情况下,其他所有字段均为空白,这意味着没有人具有这些访问权。
    1. 管理员访问权描述

    字段

    操作

    具有完全权限的管理员

    请输入具有完全服务器管理权限的管理员的名称。这是管理权限的最高级别。

    管理员

    输入可以管理服务器的管理员的名称。此字段的缺省值是最初设置服务器的管理员的名称。此处列出的管理员具有下列权限:

    • 创建、更新和删除文件夹和数据库链接
    • 创建、更新和删除目录链接 ACL
    • 压缩和删除数据库
    • 创建、更新和删除全文索引
    • 创建数据库、副本和主模板
    • 获取和设置某些数据库选项(如运行/停止服务、数据库限额等等)
    • 使用邮件跟踪与跟踪主题
    • 使用控制台远程管理 UNIX 服务器
    • 发布任何远程控制台命令
    注: 如果您要使用 (Java) 服务器控制器,并且在此字段中输入了组名,那么该组必须拥有多用途组类型,才能允许管理员名称显示在“管理员”字段中。
    注: 对于 Domino® 6.0 及其后续发行版,如果使用了 NOTES.INI 变量 Server_Restricted 来限制服务器访问权,那么管理员仍可以打开服务器上的数据库。

    数据库管理员

    输入将负责管理服务器上的数据库的管理员的名称。请注意,数据库管理员不会自动被授予对服务器上数据库的“管理者”访问权。此处列出的用户仅具有下列权限:

    • 创建、更新和删除文件夹和数据库链接
    • 创建、更新和删除目录链接 ACL
    • 压缩和删除数据库
    • 创建、更新和删除全文索引
    • 创建数据库、副本和主模板
    • 获取并设置某些数据库选项(如运行/停止服务、数据库限额等等)

    完全远程控制台管理员

    输入可使用远程控制台向此服务器发布命令的管理员的名称。

    仅查看管理员

    输入只能使用远程控制台发出提供系统状态信息的命令(如 SHOW TASKSSHOW SERVER)的管理员的姓名。

    仅查看管理员不能发布影响服务器运行的命令。

    系统管理员

    输入允许发布完全范围的操作系统命令至服务器的管理员的名称。

    命令的类型和范围取决于服务器操作系统。例如,Linux 服务器的管理员只能发布 Linux 命令。

    注: 此功能要求您在服务器上运行 Domino® 服务器控制器。

    受限制的系统管理员

    输入只能发出受限制的系统命令字段中所列操作系统命令的管理员的名称。

    注: 此功能要求您在服务器上运行 Domino® 服务器控制器。

    受限制的系统命令

    输入受限制的系统管理员可以发布的操作系统命令的子集。这些命令的类型和范围取决于服务器操作系统和受限制的系统管理员需要执行的任务。

    例如,您可能希望由一个受限制的系统管理员来管理 UNIX 打印队列。请在此字段中输入用于管理打印队列的 UNIX 命令。在受限制的系统管理员字段中输入的任何名称都将只能访问这些命令。

结果

警告: 在服务器文档的“安全性”选项卡上的“具有完全权限的管理员”、“管理员”和“数据库管理员”字段中列出的管理员可以删除该服务器上的任何数据库,即使他们并未在数据库 ACL 中列为管理者。

具有完全权限的管理员

关于此任务

具有完全权限的管理员具有对服务器的最高级别管理访问权。使用具有完全访问权的管理员功能,便无需在服务器本地运行 Notes® 客户机。对于因数据库 ACL 的仅有管理者离开组织而可能引起的访问控制问题,通过确定具有完全权限的管理员即可解决这些问题。

具有完全权限的管理员具有下列权限:

  • 在每个访问级别授予管理员的所有权限(请参阅“表 1”)。
  • 对于服务器上所有数据库的管理者权限,并启用所有访问权限(无论数据库 ACL 的设置)。
    注: 仍必须为具有完全权限的管理员手动启用 ACL 角色。
  • 对于所有数据库中的所有文档的访问权限(而无论“读者姓名”字段)。
  • 使用完全管理权限创建在受限方式下运行的代理的能力。
  • 对于服务器上任何未加密数据的访问。
    注: 具有完全权限的管理员不允许访问加密数据。需要使用指定用户的专用密钥来解密使用公用密钥加密的文档。类似地,需要一个加密密钥来解密使用加密密钥加密的文档。

启用具有完全权限的管理员方式

关于此任务

为了在具有完全权限的管理员方式下工作,管理员必须:

  • 使用管理员客户机。
  • 在“服务器”文档中安全性选项卡上管理员部分中的具有完全访问权的管理员字段内列出。缺省情况下,此字段为空。
  • 通过选择管理 > 完全访问权管理,在 Administrator 客户机中启用完全访问权管理方式。如果此方式未启用,用户将无法获得对服务器的完全管理员权限,即使他们在“服务器”文档中作为“具有完全权限的管理员”列出。此时用户将只具有管理员权限。

如果启用了“具有完全权限的管理员”方式,那么客户机的窗口标题、选项卡标题和状态栏会指示该方式。这是为了提醒用户他们正在使用最高的权限级别访问服务器,因此操作时应小心。

如果管理员在管理客户机中启用了完全管理方式,那么也会为 Domino® Designer 和 Notes® 客户机启用此方式。完全管理员权限也会在窗口标题、选项卡标题和状态栏中反映出来。

如果用户试图切换至“具有完全权限的管理员”方式,但并未在“服务器”文档中作为具有完全权限的管理员列出,则会拒绝用户进行完全访问,并会在状态栏和服务器控制台上显示一条消息。客户机将处于完全访问方式,但用户没有对该特定服务器的完全管理权限。如果用户试图切换服务器,则会对照新服务器的服务器文档检查该用户的访问权限。

禁用“具有完全权限的管理员”功能

可以通过在 NOTES.INI 文件中设置 SECURE_DISABLE_FULLADMIN = 1 来禁用具有完全访问权的管理员字段。此设置会禁用具有完全访问权的管理员特权并覆盖“服务器”文档的该字段中列出的任何名称。只有对服务器具有物理访问权并能编辑服务器的 NOTES.INI 文件的用户才能设置此 NOTES.INI 参数。此参数不能使用服务器控制台、远程控制台设置,也不能在“服务器”文档中设置。

管理“具有完全权限的管理员”功能的选项

关于此任务

有几种方法可授予具有完全权限的管理员权限:

  • 创建特殊的“完全管理员标识”文件(例如,Full Admin/Sales/Renovations),并且仅将该名称置于“完全管理员”字段中。然后必须使用此用户标识登录或切换至此用户标识以获得此访问权限。或者,可以通过设置此标识文件来要求多个密码。
  • 创建 OU 级验证者以授予完全管理员权限,并向受信任的管理员(如 Jane Admin/Full Admin/Acme)发布相应的标识。
  • 保留“具有完全权限的管理员”字段为空。添加紧急情形下受信任的个人的姓名,并在该情形解决后将其除去。
  • 使用受信任管理员的有限集填充“具有完全权限的管理员”字段。

您还可以跟踪此功能的使用:

  • 配置事件处理程序以在调用具有完全访问权的管理特权时通过 EVENTS4.NSF 发送通知。
  • 使用“具有完全权限的管理员”权限完成的所有数据库活动都记录在“数据库属性”下的数据库活动日志中。
  • 此项功能的使用由服务器进行记录。