Lotus Domino Administrator 8.51 說明 - 設定「管理程序」的存取控制清單

管理工具

設定「管理程序」的存取控制清單
每位使用「管理程序」來執行作業的管理員必須在「IBM Lotus Domino 名錄」 (NAMES.NSF)、次要目錄 (如果適用) 、Administration Requests 資料庫 (ADMIN4.NSF) 及 Certification Log 資料庫 (CERTLOG.NSF) 中擁有適當的存取權限及角色。

提供管理員所需的權限的最快方法，就是給予最小層級的權限：

在「Domino 名錄」建立擁有「編輯者」權限的「人員群組」類型管理群組，並在群組中列出管理員。
若為「管理要求」資料庫，則提供管理員「作者」存取權。如果管理員要核准要求，則提供「編輯者」存取權。
若為「憑證日誌」資料庫，則提供管理員「建立」文件的「作者」存取權。

若要指定管理員的存取權，使他們只能執行特定作業，請參閱下表。下表指定管理員在「Domino 名錄」、次要目錄 (如果適用)、Administration Requests 資料庫及 Certification Log 資料庫之 ACL 中所需的存取權。若在管理作業時發生錯誤，管理員必須在 Administration Requests 資料庫的存取控制清單中擁有「編輯者」的權限，才能再度執行作業。

附註如果已啟動延伸的 ACL 且已指定可以修改組織文件的使用者，則若管理要求是由不在延伸 ACL 中所指定的使用者起始，則管理要求會失敗。

作業 管理員在「Domino 名錄」中需要此存取權 管理員在 ADMIN4.NSF 中需要此存取權 管理員在其他資料庫中需要此存取權

在 Resource Reservations 資料庫新增或刪除資源無。然而，「管理程序」會更新「Domino 名錄」以反映變更擁有「建立」文件存取權的「作者」在「資源預約」資料庫中建立 CreateResource 角色

新增群組「建立文件」的「作者」存取權與 ServerModifier 角色「建立」文件的「作者」存取權與 GroupModifier 角色

新增使用者至群組具有 GroupModifier 角色的「作者」。如果管理員的存取權大於「作者」，則該存取權已足夠

在叢集新增或刪除伺服器請選擇其中一項：

「作者」權限與ServerModifier 角色
「編輯者」存取權
擁有「建立」文件存取權的「作者」無

核准要求將使用者名稱移到其他階層請選擇其中一項：

擁有「建立」文件存取權的「作者」與UserModifier/Server Modifier 角色
「編輯者」存取權
「編輯者」存取權擁有「建立」文件存取權的「作者」以存取「憑證日誌」

核准刪除 Resource Reservations 資料庫中的資源「刪除」文件存取權「編輯者」存取權無

使用者註冊時自動建立郵件檔「作者」存取權與UserCreator 角色擁有「建立」文件存取權的「作者」在註冊伺服器上建立新資料庫的存取權

建立資料庫抄本不需要擁有「建立」文件存取權的「作者」請選擇全部選項：

目的伺服器的「建立」抄本存取權
來源伺服器資料庫的「讀者」存取權
此外，來源伺服器必須具有目的伺服器的「建立抄本」存取權，且目的伺服器必須具有資料庫抄本的「讀者」存取權。

刪除群組請選擇其中一項：

擁有「刪除」文件存取權的「作者」與 GroupModifier 角色
「編輯者」存取權
擁有「建立」文件存取權的「作者」無

刪除伺服器請選擇其中一項：

擁有「刪除」文件存取權的「作者」與 ServerModifier 角色
「編輯者」存取權
擁有「建立」文件存取權的「作者」無

刪除使用者* 請選擇其中一項：

擁有「刪除」文件存取權的「作者」與 UserModifier 角色
「編輯者」存取權
擁有「建立」文件存取權的「作者」無

刪除使用者及其郵件檔*
刪除使用者及其私人設計元件
請選擇其中一項：

擁有「刪除」文件存取權的「作者」與 UserModifier 角色
具有「刪除」文件存取權的「編輯者」
編輯者無

啟動授權時檢查密碼「編輯者」存取權擁有「建立」文件存取權的「作者」無

尋找名稱「編輯者」存取權與 UserModifier 角色無無

從叢集伺服器移動抄本無擁有「建立」文件存取權的「作者」兩者：

和「建立資料庫抄本」的存取權相同
原始資料庫的「管理員」存取權

從非叢集伺服器移動抄本無編輯者兩者：

和「建立資料庫抄本」的存取權相同
原始資料庫的「管理員」存取權

將使用者移至另一個伺服器請選擇其中一項：

「作者」權限及 UserModifier 角色
「編輯者」存取權
編輯者建立新郵件伺服器的「建立」抄本存取權
此外，舊郵件伺服器必須具有新郵件伺服器的「建立抄本」存取權，且其郵件檔要移動的使用者必須是執行 Notes 版次 5 或更高版次的用戶端。

重新認證使用者 ID 和伺服器 ID 請選擇其中一項：

擁有「建立」文件存取權的「作者」與UserModifier/Server Modifier 角色
「編輯者」存取權
擁有「建立」文件存取權的「作者」擁有「建立」文件存取權的「作者」以存取「憑證日誌」

註冊使用者「建立」文件的「作者」存取權與 User/Creater 角色如果是使用「管理程序」以進行背景處理，則需具有「建立」文件的「作者」存取權如果要建立郵件檔/漫遊檔，則需分別在郵件伺服器及/或漫遊伺服器上具有「建立資料庫」存取權。
如果要建立抄本，則需要抄寫伺服器上具有「建立抄本」存取權。
如果 CERTLOG.NSF 是在註冊伺服器上，則需要 CERTLOG.NSF 的「建立文件」存取權。

移除資料庫的所有抄本無無無

重新命名使用者以及將使用者和伺服器轉換為階層式命名請選擇其中一項：

擁有「建立」文件存取權的「作者」與UserModifier/Server Modifier 角色
「編輯者」存取權
擁有「建立」文件存取權的「作者」擁有「建立」文件存取權的「作者」以存取「憑證日誌」

簽認資料庫無無無

指定「伺服器」文件中的「主要通訊錄」名稱請選擇其中一項：

擁有 ServerModifier 角色的「作者」存取權
「編輯者」存取權
擁有「建立」文件存取權的「作者」無

新增 Internet 憑證編輯者擁有「建立」文件存取權的「作者」無

更新「人員」記錄中的用戶端資訊無無無

*若要從 Active Directory 刪除使用者時，必須分別從執行 Active Directory 的電腦中執行「刪除人員」要求，且起始器必須為具有刪除使用者帳戶權限的 Active Directory 管理員。

相關主題

設定管理程序

配置資料庫 ACL

管理資料庫 ACL

刪除 Active Directory 及 Notes 使用者和群組

名詞解釋

建議說明或 產品可用性?

說明的說明

所有說明內容

名詞解釋

作業	管理員在「Domino 名錄」中需要此存取權	管理員在 ADMIN4.NSF 中需要此存取權	管理員在其他資料庫中需要此存取權
在 Resource Reservations 資料庫新增或刪除資源	無。然而，「管理程序」會更新「Domino 名錄」以反映變更	擁有「建立」文件存取權的「作者」	在「資源預約」資料庫中建立 CreateResource 角色
新增群組	「建立文件」的「作者」存取權與 ServerModifier 角色	「建立」文件的「作者」存取權與 GroupModifier 角色
新增使用者至群組	具有 GroupModifier 角色的「作者」。如果管理員的存取權大於「作者」，則該存取權已足夠
在叢集新增或刪除伺服器	請選擇其中一項：「作者」權限與ServerModifier 角色「編輯者」存取權	擁有「建立」文件存取權的「作者」	無
核准要求將使用者名稱移到其他階層	請選擇其中一項：擁有「建立」文件存取權的「作者」與UserModifier/Server Modifier 角色「編輯者」存取權	「編輯者」存取權	擁有「建立」文件存取權的「作者」以存取「憑證日誌」
核准刪除 Resource Reservations 資料庫中的資源	「刪除」文件存取權	「編輯者」存取權	無
使用者註冊時自動建立郵件檔	「作者」存取權與UserCreator 角色	擁有「建立」文件存取權的「作者」	在註冊伺服器上建立新資料庫的存取權
建立資料庫抄本	不需要	擁有「建立」文件存取權的「作者」	請選擇全部選項：目的伺服器的「建立」抄本存取權來源伺服器資料庫的「讀者」存取權此外，來源伺服器必須具有目的伺服器的「建立抄本」存取權，且目的伺服器必須具有資料庫抄本的「讀者」存取權。
刪除群組	請選擇其中一項：擁有「刪除」文件存取權的「作者」與 GroupModifier 角色「編輯者」存取權	擁有「建立」文件存取權的「作者」	無
刪除伺服器	請選擇其中一項：擁有「刪除」文件存取權的「作者」與 ServerModifier 角色「編輯者」存取權	擁有「建立」文件存取權的「作者」	無
刪除使用者*	請選擇其中一項：擁有「刪除」文件存取權的「作者」與 UserModifier 角色「編輯者」存取權	擁有「建立」文件存取權的「作者」	無
刪除使用者及其郵件檔* 刪除使用者及其私人設計元件	請選擇其中一項：擁有「刪除」文件存取權的「作者」與 UserModifier 角色具有「刪除」文件存取權的「編輯者」	編輯者	無
啟動授權時檢查密碼	「編輯者」存取權	擁有「建立」文件存取權的「作者」	無
尋找名稱	「編輯者」存取權與 UserModifier 角色	無	無
從叢集伺服器移動抄本	無	擁有「建立」文件存取權的「作者」	兩者：和「建立資料庫抄本」的存取權相同原始資料庫的「管理員」存取權
從非叢集伺服器移動抄本	無	編輯者	兩者：和「建立資料庫抄本」的存取權相同原始資料庫的「管理員」存取權
將使用者移至另一個伺服器	請選擇其中一項：「作者」權限及 UserModifier 角色「編輯者」存取權	編輯者	建立新郵件伺服器的「建立」抄本存取權此外，舊郵件伺服器必須具有新郵件伺服器的「建立抄本」存取權，且其郵件檔要移動的使用者必須是執行 Notes 版次 5 或更高版次的用戶端。
重新認證使用者 ID 和伺服器 ID	請選擇其中一項：擁有「建立」文件存取權的「作者」與UserModifier/Server Modifier 角色「編輯者」存取權	擁有「建立」文件存取權的「作者」	擁有「建立」文件存取權的「作者」以存取「憑證日誌」
註冊使用者	「建立」文件的「作者」存取權與 User/Creater 角色	如果是使用「管理程序」以進行背景處理，則需具有「建立」文件的「作者」存取權	如果要建立郵件檔/漫遊檔，則需分別在郵件伺服器及/或漫遊伺服器上具有「建立資料庫」存取權。如果要建立抄本，則需要抄寫伺服器上具有「建立抄本」存取權。如果 CERTLOG.NSF 是在註冊伺服器上，則需要 CERTLOG.NSF 的「建立文件」存取權。
移除資料庫的所有抄本	無	無	無
重新命名使用者以及將使用者和伺服器轉換為階層式命名	請選擇其中一項：擁有「建立」文件存取權的「作者」與UserModifier/Server Modifier 角色「編輯者」存取權	擁有「建立」文件存取權的「作者」	擁有「建立」文件存取權的「作者」以存取「憑證日誌」
簽認資料庫	無	無	無
指定「伺服器」文件中的「主要通訊錄」名稱	請選擇其中一項：擁有 ServerModifier 角色的「作者」存取權「編輯者」存取權	擁有「建立」文件存取權的「作者」	無
新增 Internet 憑證	編輯者	擁有「建立」文件存取權的「作者」	無
更新「人員」記錄中的用戶端資訊	無	無	無