資料庫存取控制列表
每個 .NSF 資料庫都有一個存取控制清單 (ACL),用於指定使用者和伺服器對該資料庫的存取等級。儘管使用者和伺服器的存取等級名稱相同,但指派給使用者的存取等級名稱決定了他們可以在資料庫中執行的任務,而指派給伺服器的存取等級名稱則決定了伺服器可以複製資料庫中的哪些資訊。只有具有管理員存取權限的人員才能建立或修改 ACL。
若要控制Notes ®使用者的存取權限,請為資料庫中的每個使用者或群組選擇存取等級、使用者類型和存取等級權限。您可以在建立資料庫時在 ACL 中設定預設條目。如果資料庫設計者確定應用程式需要此層級的存取細化,您也可以指派角色。在將資料庫投入生產之前,與應用程式的設計者和使用者代表合作規劃正確的存取等級。
對於 ACL 中的每個使用者名稱、伺服器名稱或群組名稱,您可以指定:
- 訪問級別
- 存取等級權限
- 使用者類型
- 角色
注意:具有完全存取管理權限的Domino ®管理員以及被允許以不受限制的存取權限執行代理程式的使用者可以存取資料庫,而無需在資料庫 ACL 中明確列出。
注意:資料庫 ACL 不應與Domino ®管理員使用的其他類型的 ACL 混淆。其中一種 ACL 是擴充 ACL,它僅在Domino ®目錄和擴充目錄編目中使用,以限制對這些資料庫中的特定文件和欄位的存取。您必須啟用擴充功能存取才能使用此功能。另一種類型的存取控制清單是.ACL 文件,管理員使用它來限制使用者對伺服器目錄的存取。