叢集


使用者存取資料庫管理
使用者在叢集內一個資料庫的所有抄本中,應當具有相同的存取權。否則,如果使用者移轉到存取權較低的抄本中,可能會拒絕其使用,也可能無法檢視到相同的文件,或無法執行在原始資料庫中可使用的相同功能。

在叢集中設定資料庫的 ACL

要確定所有抄本的存取控制清單是否同步的方法,就是對每一個資料庫使用下列程序:

1. 在「IBM Lotus Domino 管理員」或「Web 管理員」的「伺服器」窗格中,展開「所有伺服器」或展開「叢集」。

2. 選取包含有所想使用之資料庫抄本,而且在叢集中其他抄本的 ACL 擁有「管理員」存取權的伺服器。

3. 按一下「檔案」標籤。

4. 請執行其中一項步驟:

5. 在「結果」窗格中,選擇欲標示的資料庫。

6. 在「工具」窗格中,展開「資料庫」,然後按一下「管理 ACL」。

7. 按一下「進階」圖示。

8. 選擇「強迫此資料庫的所有跨區抄本必須有一致的存取控制清單」,然後按一下「確定」。

此設定可確保維持所有抄本的 ACL 一致,並亦會在某一部伺服器或用戶端中本端存取抄本時,強迫 ACL 一致。

另一個讓所有抄本的存取控制清單一致的方法是,賦予叢集內所有的伺服器對叢集內的所有資料庫有「管理員」權限。這樣可確保每一部伺服器都可以更新每一個資料庫的 ACL。

若要提供所有資料庫叢集伺服器的「管理員」權限,您可以在包含叢集中所有伺服器的「Domino 名錄」中建立「群組」文件。然後將此群組新增到每一個資料庫的 ACL,選取使用者類型「伺服器群組」,並提供群組「管理員」存取權。

叢集伺服器要有足夠的權限是很重要的,如此它們才能從某一份抄本抄寫所有資料到另一份抄本。若某份抄本內有另一份抄本所沒有的任何限制,當移轉發生時某些資訊將無法提供給使用者。因此,請確定伺服器不僅要有「管理員」權限,且在全部抄寫相同的資料時也沒有限制。

叢集內外的專用資料夾抄寫是不同的。如果是在叢集以外,專用資料夾及其內容在伺服器間相互抄寫期間是不能抄寫的,但是能在用戶端與伺服器間相互抄寫時執行抄寫。然而,在叢集內時,專用資料夾就能在伺服器間抄寫,所以當使用者移轉到不同的抄本時,也能夠存取他們的專用資料夾。欲確定能在叢集內進行伺服器間的專用資料夾抄寫,請務必設定 ACL 中的伺服器之使用者類型為「伺服器」 或「伺服器群組」。

限制資料庫存取的其他設定之控制

除了 ACL 之外,還有一些方法能限制資料庫存取。這些設定在各資料庫內必須是一致的,如此才能進行完整的抄寫,且能對使用者進行通透的移轉。這些方法包含如下:

例如,若叢集中的伺服器內有包括存取權清單的資料庫或目錄鏈結,請確定叢集伺服器在存取權清單內。否則,縱使它們在 ACL 中有「管理員」權限,也無法存取那些資料庫或目錄,並且不能抄寫那些資料庫。

如果資料庫中的文件有「讀者」欄位,則叢集伺服器必須列在「讀者」欄位內,否則伺服器將無法存取和抄寫該文件。如果資料夾或視圖亦有「讀者」欄位,情況如前。因為「讀者」欄位通常是由資料庫設計者而非網路管理員來維護,所以網路管理員必須就此議題與資料庫設計者溝通。