使用者及伺服器配置


設定伺服器之抄寫的資料庫 ACL
將伺服器名稱新增至資料庫 ACL 的方式與新增人員名稱的方式相同。在 ACL 中為伺服器指定的存取權層次,會決定該伺服器可將哪些變更 (若存在) 抄寫到抄本。

ACL 中的預設伺服器群組

預設為每個資料庫 ACL 都包括伺服器群組 LocalDomainServers 及 OtherDomainServers。

LocalDomainServers
此群組代表與儲存抄本的伺服器位於相同 IBM Lotus Domino 網域中的伺服器。通常您在資料庫 ACL 中為此群組指定較 OtherDomainServers 群組高的存取權層次。

OtherDomainServers
此群組代表不在儲存抄本之伺服器所在 Domino 網域中的伺服器。通常您在資料庫 ACL 中為此群組指定較 LocalDomainServers 低的存取權層次。例如,在 ACL 中為此群組指定「讀者」存取權,可確保本端 Domino 網域保留對資料庫的控制。

附註 請勿將外部公司的伺服器名稱新增至 LocalDomainServers 或 OtherDomainServers。預設為這兩個群組內含在所有資料庫中,且在某些情況下,可以擁有高存取權層次。相反地,特別為您公司與之通訊的外部伺服器建立一個群組;例如,建立稱為「外部伺服器」的群組。然後,視需要將此群組新增至資料庫 ACL。

存取權層級專用權

對於每個存取權層次,您都可以選取或取消選取下列存取權限:


一般而言,對於伺服器,啟用已選取存取權層次所允許的所有存取權限。這會確保伺服器擁有的存取權與使用者可能擁有的存取權一樣高,且伺服器可以抄寫所有使用者變更。不過,若要防止抄寫某些變更,同時不取消選取每個使用者的存取權限,則可取消選取 ACL 中伺服器項目的特定存取權限。例如,若要防止抄寫特定伺服器上資料庫中所進行的所有文件刪除,請取消選取該伺服器之 ACL 項目中的「刪除文件」。然後,當擁有 ACL 中「刪除文件」存取權的使用者刪除文件時,不會抄寫這些刪除。

伺服器存取權層次

此表格說明伺服器存取權的存取權層次,從最高存取權到最低存取權。
存取權層次允許伺服器將這些變更抄寫到對方指定到
管理員ACL 設定值

資料庫加密設定值

抄寫設定

較低存取權控制單資訊容許的所有元素

您想要用作 ACL 變更來源的伺服器。出於緊密資料庫安全性考量,請將此存取權授與儘可能少的伺服器。在輻射狀伺服器配置中,通常授與中樞伺服器「管理員」存取權。
設計者設計元素

較低存取權控制單資訊容許的所有元素

您想要用作設計變更來源的伺服器。如果您想要一個伺服器控制 ACL 及設計變更,請改用「管理員」存取權。
編輯者所有新文件

所有文件變更

使用者僅用於新增及修改文件的伺服器。在輻射狀配置中,通常授與衛星伺服器「編輯者」存取權。
作者新文件無伺服器。您對伺服器通常不使用這項存取權。
讀者無變更;伺服器僅可從對方抄寫變更應永遠不發生變更的伺服器。通常授與 OtherDomainServers 群組中的伺服器「讀者」存取權。
儲存者新文件。也防止伺服器抄寫對方的變更。無伺服器。您對伺服器通常不使用這項存取權。
沒有權限無變更。也防止伺服器抄寫對方的變更。您要拒絕存取的伺服器。有時授與 OtherDomainServers 群組中的伺服器「無存取權」。
附註 不抄寫的資料庫在其 ACL 中至少應有一個伺服器,用作資料庫的管理伺服器。這可讓伺服器上的「管理程序」,在組織中名稱變更時更新 ACL 中的名稱。

相關主題