Domino® 更改控制”数据库的 ACL

系统专门为使用资源均衡计划的人创建了四个 ACL 角色。然而,用户或组也可以具有标准 Domino® ACL 角色,如作者或读者。特定于资源均衡的角色是:Change Admin、System Admin、Plan Creator 和 Plan Reader。

Change Admin

更改管理员有更改任何计划或计划元素中的设置(如约束或变量)的权限。另外,更改管理员还可以改变并添加一些用于创建计划的元素。特别地,更改管理员还可以编辑、创建并删除约束和约束设置、审批概要文件、关键字和资源。

更改管理员必须确认要执行的计划。所有计划(包括“管理进程”数据库中创建的移动请求)都必须拥有确认计划的更改管理员的授权才可执行。因此,更改管理员还必须在每个目标服务器上具有“创建副本”权限。更改管理员自动拥有 Plan Reader 角色。

System Admin

System Admin 角色与 Change Admin 角色不同,后者不会自动包括 System Admin 角色。每个角色都各自独立但在角色授予的权限方面又不是相互排斥的。如同更改管理员一样,系统管理员可以编辑、创建并删除关键字、资源、接口、功能、域配置和插件程序。因为有 System Admin 角色的用户可以进行强有力的、具有潜在危险性的更改,所以应该仅对 Domino® 更改管理器有深刻了解的用户或用户组分配该角色。另外,所有控制文档(Interface and Function Definitions, Domain Configurations and Plug-ins)必须由更改管理器服务器或具有 System Admin 角色的用户来签名。第一次创建数据库时,所有控制文档都由服务器签名。这是为了确保更改管理器系统和 Domino® 服务器的安全性。

Plan Creator

此角色指定可以创建计划的用户和用户组。

Plan Reader

此角色允许用户和用户组读取所有计划。缺省情况下,更改管理员可以读取所有计划,不需要明确具有这个角色。计划的作者和请求者也不需要此角色来读取他们自己的计划。