Per visualizzare l'accesso effettivo di un nome nell'elenco di controllo degli accessi

L'"accesso effettivo" che una persona, un server o un gruppo ha ai documenti in un database non è sempre evidente. Ad esempio, se esistono due gruppi con diversi livelli di accesso ai documenti e qualcuno è membro di entrambi i gruppi, potresti chiederti quale accesso ha effettivamente quella persona.

A proposito di questo compito

Con un clic è possibile determinare l'effettivo accesso di una persona ai documenti.

Nota: l'elenco degli accessi effettivi su una replica locale di un database può differire dall'elenco degli accessi effettivi su una replica del server. Non avrai lo stesso accesso alla directory HCL Domino ® per leggere i gruppi quando lavori in repliche locali.

Procedura

  1. Apri il database che desideri controllare.
  2. Fare clic su File > Applicazione > Controllo accesso .
  3. Fare clic su Nozioni di base , quindi fare clic sul pulsante "Accesso effettivo".
  4. Seleziona la persona, il server o il gruppo di cui desideri determinare l'accesso effettivo, quindi premi Invio o fai clic sul pulsante "Calcola accesso".
    • L'accesso nella parte superiore sinistra della finestra di dialogo mostra l'accesso effettivo al database del nome selezionato come determinato dalla LCA del database.
    • Le caselle selezionate sul lato sinistro della finestra di dialogo indicano i diritti di accesso per il nome selezionato.
    • Le caselle "Gruppi" e "Ruoli" sulla destra della finestra di dialogo mostrano tutte le voci e i ruoli dei nomi individuali e di gruppo che potrebbero potenzialmente controllare l'accesso del nome selezionato ai documenti nel database.
    • "Amministratore con accesso completo" è selezionato se la persona, il server o il gruppo dispone dei diritti di amministratore completi sul database. Ad esempio, se una persona dispone di questo privilegio, può eliminare il database anche se non dispone dell'accesso come Gestore al database.

Risultati

Nota: un utente può comunque avere accesso a un database eseguendo un agente con il privilegio "Illimitato con accesso completo", anche se il suo nome non è elencato nell'ACL del database. Questo privilegio esiste, ma non si riflette nell'accesso effettivo perché ignora l'ACL e gli elenchi di lettori. Ad esempio, un amministratore potrebbe voler eseguire questo tipo di agente su un database a cui non ha accesso per aggiornare un indice di testo completo su quel database.