配置数据库ACL

在将用户、组或服务器添加到数据库 ACL 之前,请规划应用程序的数据库访问。将名称添加到 ACL 后,为该名称分配访问级别。尽管分配用户类型是可选的,但它提供了额外的安全级别。如果应用程序需要,请添加访问级别权限和角色。

在你开始之前

确保您在数据库 ACL 中具有管理员访问权限,以便编辑、删除和重命名条目,并且您已创建要在 ACL 中使用的角色和组。

关于这个任务

配置数据库 ACL 后,用户可以单击HCL Notes ®客户端中 ACL 对话框中的有效访问按钮来查看他们对数据库的访问级别。

您可以通过管理客户端中的“多 ACL 管理”对话框更改服务器上的多个 ACL。有关使用Notes®客户端中的“访问控制列表”对话框编辑单个数据库的 ACL 的信息,请参阅Notes®帮助。

程序

  1. HCL Domino ® Administrator 服务器窗格中,选择存储数据库的服务器。
  2. 单击文件,然后从Domino ®数据目录中选择一个或多个数据库。
    注意:您可以将相同的条目添加到多个数据库。您还可以编辑和删除多个数据库中的条目。查看相关主题。
  3. “工具”窗格中,选择“数据库” > 管理 ACL
    提示:有关以下步骤中每个任务的详细信息,请参阅相关主题。
  4. 执行以下任一操作:
    • 单击添加并输入个人、服务器或组名称,或者单击个人按钮从Domino ®目录中浏览并添加名称。
    • 选择一个条目并单击重命名。输入旧的和新的个人、服务器或组名称,或者单击个人按钮浏览并使用Domino ®目录中的名称。
    • 选择一个条目并单击“删除”
  5. 设置每个条目的访问级别。
  6. 选修的: 为了提高安全性,请为每个条目选择一个用户类型。
  7. 选修的: 通过限制或允许额外的访问级别权限来优化条目。
  8. 选修的: 单击角色图标可将角色分配给 ACL 条目。
  9. 选修的: 在数据库的所有副本上强制执行一致的 ACL。
  10. 选修的: 指定管理服务器以使管理进程能够自动更新 ACL 条目。
  11. 选修的: 为了防止访问级别为存款人或无访问权限的用户使用操作系统复制数据库,请通过本地加密选项使用服务器 ID 加密数据库。这确保了即使数据库被复制,没有服务器 ID 访问权限的人也无法辨认。
  12. 单击“确定”保存更改。