安全性

ACL 中的存取權控制單資訊
在資料庫 ACL 中指定給使用者的存取權控制單資訊,會控制使用者可以在資料庫中執行哪些作業。存取權層級專用權會增強或限制 ACL 中指定給每個名稱的存取權層級。對於 ACL 中列出的每個使用者、群組或伺服器,您選取基本存取權控制單資訊及使用者類型。若要進一步調整存取權,您可以選取一組專用權。如果應用程式設計者已建立角色,請將它們指定給適當的使用者、群組或伺服器。

在資料庫 ACL 中指定給使用者的存取權控制單資訊,會控制使用者可以抄寫資料庫中的哪些資訊。

若要存取特定伺服器上的資料庫,Notes 使用者必須擁有適當的資料庫存取權,以及在「IBM Lotus Domino 名錄」的「伺服器」文件中指定的適當伺服器存取權。

若要檢視資料庫 ACL,使用者必須擁有「讀者」存取權或更高的存取權。

警告:特殊 ACL 存取權

在某些狀況中,使用者可以擁有資料庫 ACL 中未定義的重要資料庫存取權。此存取權是透過在 Domino 其他區域設定的權利,或藉由具有伺服器本身存取權來授與的。作為管理員,您需要瞭解這些其他類型的存取權,才能完全保護伺服器資料庫。


此表格顯示使用者存取權層次,按最高到最低列出。
存取權層次允許使用者指定到
管理員修改資料庫 ACL。

加密資料庫。

修改抄寫設定值。

刪除資料庫。

執行較低存取權控制單資訊容許的所有作業

兩名資料庫負責人。這樣,如果一個負責人不在,另一個可以管理資料庫。
設計者修改所有資料庫設計元素。

建立全文搜尋索引。

執行較低存取權控制單資訊容許的所有作業

資料庫設計者及/或負責將來進行設計更新的人員。
編輯者建立文件。

編輯所有文件,包括那些由其他人建立的文件。

閱讀全部文件,除非表單中出現「讀者」欄位。如果編輯者未列示在「讀者」欄位中,則擁有「編輯者」ACL 存取權的使用者無法讀取或編輯文件。

允許在資料庫中建立及編輯文件的任何使用者。
作者建立文件 (如果使用者或伺服器還具有「建立文件」存取權控制單資訊專用權的話)。當您將「作者」存取權指定給使用者或伺服器時,您還必須指定「建立文件」存取權控制單資訊專用權。

編輯那些文件中含有「作者」欄位且「作者」欄位中指定了使用者的文件。

閱讀全部文件,除非表單中出現「讀者」欄位。

需要給資料庫提供文件的使用者。
讀者讀取那些表單中含有「讀者」欄位,且在該欄位中指定了使用者名稱的文件。僅需要讀取資料庫中文件,而不需要建立或編輯文件的使用者。
儲存者建立文件,但另一方面不具有存取權,「讀取公用文件」及「寫入公用文件」選項例外。有設計者可以選擇授與的專用權。僅需要提供文件而不需要讀取或編輯他們自己或其他使用者文件的使用者。例如,使用投票箱應用程式的「儲存者」存取權。
沒有權限沒有存取權,「讀取公用文件」及「寫入公用文件」選項例外。有設計者可以選擇授與的專用權。終止的使用者,他們不需要存取資料庫,或擁有特殊存取權。

附註 您可能想要特別地將「無存取權」指定給不應擁有資料庫存取權、但可能是擁有資料庫存取權之群組成員的個人。

相關主題