安全性

使用管理程序更新 ACL
若要維護最大資料庫安全性,您必須時刻保持 ACL 最新。您可以使用伺服器管理程序來完成此動作。「管理程序」是一種伺服器程式,可自動重新命名或刪除群組、伺服器、使用者、個人視圖、個人資料夾及專用代理程式,然後更新「IBM Lotus Domino 名錄」,以及任何將執行「管理程序」的伺服器指定為管理伺服器的資料庫 ACL。此程式還會為資料庫中的所有文件更新「讀者」及「作者」欄位。

您可以在單一資料庫的「使用權控制清單」對話框中,或在多重資料庫的「多重 ACL 管理」對話框中,為「管理程序」選取管理伺服器。

使用者離開組織

當使用者離開公司時,您可以使用「Domino 管理者」要求從系統刪除該使用者。「管理程序」會回應此要求,從「Domino 名錄」刪除使用者的「個人」文件,並從所有「群組」文件、ACL、角色、「讀者」及「作者」欄位、個人資料夾及視圖,以及專用代理程式,刪除該使用者的名稱。

使用者需要存取資料庫

若可能,將名稱新增至 ACL 中的現有群組,而不是個別地列出名稱。請考量是否要將新名稱併入與資料庫相關的任何角色。如果資料庫不使用角色,請檢查是否有與表單、視圖、欄位或小節相關的存取權清單,如果有,請考量是否要將新名稱併入這些清單。

如需對資料庫設計元素使用公用存取權清單的相關資訊,請參閱隨「Domino Designer 說明」。

使用者名稱變更或您在階層中移動使用者

編輯「Domino 名錄」中的使用者「個人」文件。「管理程序」會在資料庫 ACL、個人資料夾及視圖,以及專用代理程式中執行所有相關更名作業。

相關主題