为服务器间的复制设置数据库 ACL
向数据库 ACL 中添加服务器名的方法与添加用户名的方法相同。在 ACL 中赋予服务器的访问级别决定服务器能够复制到副本的更改(如果发生更改)。
ACL 中的缺省服务器组
- LocalDomainServers - 该组代表位于存储副本的服务器所在相同 Domino® 域中的服务器。通常在数据库的 ACL 中赋予该组的访问级别比 OtherDomainServers 组高。
- OtherDomainServers - 该组代表不包括在存储副本的服务器所在 Domino® 域中的服务器。通常在数据库的 ACL 中为此组分配的访问级别比 LocalDomainServers 限制更严格。例如,在 ACL 中为该组分配“读者”访问权将确保本地 Domino® 域保持对数据库的控制。
访问级别权限
对于每个访问级别,可以选择或取消选择以下权限:
- 创建文档
- 删除文档
- 创建个人代理
- 创建个人文件夹/视图
- 创建共享文件夹/视图
- 创建 LotusScript/Java 代理
- 读取公用文档
- 写公用文档
对服务器一般应启用所选择的访问级别允许的所有权限。这样可确保服务器拥有与用户相同的访问级别,并能够复制所有用户更改。但要在不取消选择每位用户的权限的情况下禁止特定的复制更改,可以在 ACL 中取消选择服务器项的特定权限。
例如,要禁止复制特定服务器上数据库中的所有文档删除内容,请在该服务器的 ACL 条目中取消选择删除文档。然后,在 ACL 中拥有“删除文档”访问权的用户删除文档时,删除内容不会进行复制。
另外,在集中星型 (hub-and-spoke) 配置中,可能会复制回中心,从而影响以下设计元素:视图、文件夹、共享文档和导航器。要防止辐射服务器复制对中心的设计元素更改,请在每个辐射服务器的 ACL 条目中取消选择特权创建共享文件夹/视图。
| 访问级别 | 允许服务器推出的更改 | 分配给 |
|---|---|---|
| 管理者 |
|
希望用来作为 ACL 更改源的服务器。为使数据库拥有较高安全性,请将此访问级别赋予尽可能少的服务器。在集中星型服务器配置中,通常赋予中央服务器“管理者”访问级别。 |
| 设计者 |
|
希望用来作为设计更改源的服务器。如果希望服务器控制 ACL 和设计元素,则请采用“管理者”访问权限。 |
| 编辑器 |
|
用户仅用来添加和修改文档的服务器。在集中星型系统配置中,通常赋予辐射服务器“编辑者”访问权限。 |
| 作者 | 新文档 |
无。通常不对服务器使用此访问权。 |
| 读者 | 不能更改,服务器只能拉入更改 |
从不做出更改的服务器。OtherDomainServers 组中的服务器常被赋予“读者”访问权限。 |
| 存放者 | 新文档。并防止服务器拉入更改。 |
无。通常不要对服务器使用此权限。 |
| 无访问权 | 不能更改。并防止服务器拉入更改。 |
希望禁止其访问的服务器。OtherDomainServers 组中的服务器有时被赋予“不能访问者”访问权限。 |