在 Domino® 目录 ACL 中使用管理角色
Domino® 目录 ACL 中包括分配给管理员的“创建者”和“修改者”角色,可以使管理员拥有创建和编辑特定文档类型的权限。通过将一种或多种角色连同一般的访问级别一起分配给管理员,可以限制管理员对某些类型文档的访问权限,但同时允许对另外一些文档具有更高的访问权限。
关于此任务
当各组管理员负有特殊职责时,角色很有作用。如果组织中的所有管理员都负有同样的管理职责,请为他们分配所有角色。ACL 中的角色定义访问级别绝对不会超过一般访问级别。例如,即使为在 ACL 中只拥有“读者”访问级别的管理员赋予 UserCreator 角色,该管理员也无法使用“创建文件”菜单创建“个人”文档。
创建者角色
关于此任务
分配创建者角色可以控制谁能在 Domino® 目录中创建文档。要在 Domino® 目录中创建文档,管理员必须拥有:
- “创建文档”权限
- 与要创建的文档类型一致的创建者角色
| 角色 |
允许 |
|---|---|
| GroupCreator |
管理员创建“组”文档 |
| NetCreator |
管理员创建除“个人”、“组”、“策略”和“服务器”文档之外的其他所有文档 |
| PolicyCreator |
管理员创建“策略”文档 |
| ServerCreator |
管理员创建“服务器”文档 |
| UserCreator |
管理员创建“个人”文档 |
修改者角色
关于此任务
可以不分配允许管理员修改所有文档的的“编辑者”角色,而是为管理员分配“作者”角色以及一个或多个修改者角色以控制他们可以编辑的文档类型。例如,将 UserModifier 角色分配给负责管理用户的管理员。与创建者角色不同的是,修改者角色是一种能真正提供安全性的功能。
| 角色 |
允许 |
|---|---|
| GroupModifier |
管理员编辑“组”文档 |
| NetModifier |
管理员编辑除“个人”、“组”、“策略”和“服务器”文档之外的其他所有文档 |
| PolicyModifier |
管理员编辑“策略”文档 |
| ServerModifier |
管理员编辑“服务器”文档 |
| UserModifier |
管理员编辑“个人”文档 |
使用修改者角色时,请牢记以下几点:
- 拥有“作者”访问权和“修改者”角色的管理员无法编辑指定了必须至少具有编辑者权限才能使用安全属性的字段。
- 要删除文档,管理员必须拥有“作者”访问权、删除文档特权和相应的“修改者”角色。
- 修改者角色仅应用于拥有“作者”访问级别的管理员。拥有“编辑者”或更高访问权的管理员可以自动修改所有文档,但“策略”文档除外。要编辑“策略”文档,即使是具有“编辑者”访问权的管理员也需要 PolicyModifier 角色。