目錄服務
當管理員群組有專有的責任時,角色非常有用。如果組織中的所有管理員都有相同的管理責任,則會將他們指定給所有角色。
由角色在 ACL 中定義的存取權絕不會超過一般存取權層次。例如,即使您為具有 ACL 中的「讀者」存取權的管理員提供 UserCreator 角色,管理員也無法使用「建立」功能表來建立「個人」文件。
建立者角色
指定建立者角色以控制可以在「Domino 名錄」中建立文件的人員。若要在「Domino 名錄」中建立文件,管理員必須有:
修改者角色
不要指定允許管理員修改所有文件的「編輯者」存取權,而為管理員指定「作者」存取權及一或多個「修改者」角色,以控制他們可以編輯的文件類型。例如,為負責管理使用者的管理員指定 UserModifier 角色。與「建立者」角色不同,「修改者」角色是真正的安全特性。
下表說明可用的「修改者」角色。