ACL 中的存取級別
在資料庫 ACL 中指派給使用者的存取等級控制使用者可以在資料庫中執行哪些任務。存取等級權限可增強或限制指派給 ACL 中每個名稱的存取等級。對於 ACL 中列出的每個使用者、群組或伺服器,您可以選擇基本存取等級和使用者類型。若要進一步細化存取權限,您可以選擇一系列存取權限。如果應用程式設計者建立了角色,請將它們指派給適當的使用者、群組或伺服器。
資料庫 ACL 中指派給伺服器的存取等級控制伺服器可以複製資料庫中的哪些資訊。
若要存取特定伺服器上的資料庫, HCL Notes ®使用者必須具有適當的資料庫存取權限,以及HCL Domino ®目錄中的伺服器文件中指定的適當的伺服器存取權限。
若要查看資料庫 ACL,使用者必須具有「讀者」存取權限或更高權限。
注意:特殊 ACL 訪問
在某些情況下,使用者可以對資料庫 ACL 中未定義的資料庫擁有重要存取權限。此存取權限是透過在Domino ®的其他區域中設定的權限或透過存取伺服器本身來授予的。作為管理員,您需要了解這些其他類型的訪問,以便能夠充分保護伺服器資料庫。
- 在伺服器文件中指定為完全存取管理員的管理員對伺服器上的所有資料庫(啟用所有權限)都具有管理員存取權限,無論他們是否在資料庫 ACL 中列出。但是,仍然必須為具有完全存取權限的管理員手動啟用角色。注意:如果使用者對資料庫具有完全管理員存取權限,則資料庫 ACL 透過啟用「有效存取」對話方塊中顯示的「完全存取管理員」複選框來指示該權限。
- 在「伺服器」文件中指定為管理員或資料庫管理員的管理員可以修改(例如,指定管理伺服器或建立全文索引)或刪除伺服器上的任何資料庫,即使他們未在「伺服器」文件中列為管理員。
- 可以透過對伺服器的非 Domino 存取或透過使用啟動可執行檔的無限制代理程式在伺服器上執行任意執行檔的管理員。
- 直接在伺服器電腦上或在對伺服器資料庫檔案具有檔案層級存取權限的電腦上執行Notes ®用戶端的管理員。
- 使用者仍然可以透過執行具有無限完全存取權限的代理程式來存取資料庫,即使他們沒有在資料庫 ACL 中列出。此權限繞過 ACL 和讀者清單。
| 訪問級別 |
允許用戶 |
分配給 |
|---|---|---|
| 主管 |
修改資料庫ACL。 加密資料庫。 修改複製設定。 刪除資料庫。 執行較低存取等級允許的所有任務。 |
負責資料庫的兩個人。這樣,如果一個人不在,另一個人就可以管理資料庫。 |
| 設計師 |
修改所有資料庫設計元素。 建立全文搜尋索引。 執行較低存取等級允許的所有任務。 |
資料庫設計者和/或負責未來設計更新的人員。 |
| 編輯 |
建立文檔。 編輯所有文檔,包括其他人建立的文檔。 閱讀所有文檔,除非表單中有「讀者」欄位。如果編輯者未在「讀者」欄位中列出,則具有編輯者 ACL 存取權限的使用者無法讀取或編輯文件。 |
允許在資料庫中建立和編輯文件的任何使用者。 |
| 作者 |
如果使用者或伺服器也具有「建立文件」存取等級權限,則建立文件。當您將「作者」存取權限指派給使用者或伺服器時,您也必須指定「建立文件」存取等級權限。 編輯文件中存在「作者」欄位並且在「作者」欄位中指定使用者的文件。 閱讀所有文檔,除非表單中有「讀者」欄位。 |
需要向資料庫貢獻文件的使用者。 |
| 讀者 |
閱讀表單中有「讀者」欄位並且在該欄位中指定使用者名稱的文件。 |
僅需要讀取資料庫中的文件而不需要建立或編輯文件的使用者。 |
| 儲戶 |
建立文檔,但除「讀取公共文檔」和「寫入公共文檔」選項外,無權存取。這些是設計師可以選擇授予的特權。 |
只需要貢獻文件但不需要閱讀或編輯自己或其他使用者的文件的使用者。例如,將存款人存取權限用於投票箱應用程式。 |
| 無法訪問 |
除“閱讀公共文件”和“編寫公共文件”選項外,沒有任何存取權限。這些是設計師可以選擇授予的特權。 |
已終止的使用者、不需要存取資料庫的使用者或具有特殊存取權限的使用者。 注意:您可能需要將「無存取權」專門指派給那些不應有權存取資料庫但可能是有權存取資料庫的群組的成員的個人。 |