安全性

資料庫存取控制清單
每個資料庫都具有存取控制清單 (ACL),其指定使用者及伺服器對該資料庫的存取權層次。雖然存取權層次名稱對於使用者及伺服器都是相同的,但指定給使用者的那些存取權會決定他們可以在資料庫中執行的作業,而指定給伺服器的那些存取權會決定伺服器可以抄寫資料庫中的哪些資訊。僅有擁有「管理員」存取權的人員才可建立或修改 ACL。

若要控制 IBM Lotus Notes 使用者的存取權限,請為資料庫中的每個使用者或群組,選取存取層次、使用者類型,以及存取層次專用權。您可以在建立資料庫時設定 ACL 中的預設項目。如果資料庫設計者決定應用程式需要此存取權精緻層次,則還可以指定角色。使用應用程式的設計者及使用者,代表在產生資料庫之前計劃正確的存取權控制單資訊。

對於 ACL 中的每個使用者名稱、伺服器名稱或群組名稱,您可以指定:


警告 擁有完整存取權管理權限的 IBM Lotus Domino 管理員,以及能以無限制存取權執行代理程式的使用者,都可以存取資料庫,而無需明確列示在資料庫 ACL 中。

附註 不應將資料庫 ACL 與 Domino 管理員所使用的其他類型 ACL 相互混淆。其中一個這樣的 ACL 是擴充 ACL,其在「Domino 目錄」及「擴充的目錄型錄」中使用,用於限制存取那些資料庫中特定的文件及欄位。您必須啟用擴充的存取權,才可使用此功能。其他類型的存取控制清單為 .ACL 檔,管理員使用它來限制使用者對伺服器目錄的存取權。

相關主題