Domino® 更改控制”数据库的缺省 ACL 设置

创建“更改控制”数据库 (DOMCHANGE.NSF) 时,会指定以下缺省访问级别和角色。

1. 访问级别和角色

名称

访问级别

角色

具有完全权限的管理员

管理员

(在当前服务器的“服务器”文档中列出。)

管理员

Change Admin

System Admin

Plan Creator

缺省值

不能访问者

没有角色

LocalDomainServers

管理员

Plan Reader

OtherDomainServers

不能访问者

没有角色

匿名

不能访问者

没有角色

推荐的 ACL 设置

仅为需要 Change Administrator 角色和 System Administrator 角色的管理员分配这些角色。拥有这些角色的管理员能够改变计划的基本系统文档。对于大多数更改管理员和系统管理员,推荐的访问级别为“编辑者”。然而,您可以指定“作者”访问级别,但限制其编辑现有系统文档(如 Interface definitions 或 Function definitions)。应该特别限制 System Admin 角色。

仅为组织中可以创建计划的人员或组分配 Plan Creator 角色。计划创建者仅可以创建计划,但不能确认它们。

为那些仅被允许读取计划的人员或组分配 Plan Reader 角色。此角色假定读取计划的个人和组不是“作者”或“请求者”。

确保 LocalDomainServers 组中的更改管理员和服务器具有“创建副本”访问权限。