安全性

ACL 中的角色
資料庫設計者可以透過建立角色,指定資料庫設計元素及資料庫功能的特殊存取權。角色會定義一組使用者及/或伺服器。它們類似於您在「IBM Lotus Domino 名錄」中設定的群組。不過,不同於群組,角色對於建立它們所在之資料庫是特定的。

角色一旦建立,即可用於資料庫設計元素或功能,以限制那些元素或功能的存取權。例如,您可能想要僅允許某個群組的使用者編輯資料庫中的某些文件。您可以建立稱為 "DocEditors" 的角色。然後,將該角色新增至那些文件的「作者」欄位,並將其指定給被允許編輯那些文件的使用者。

您必須擁有「管理員」存取權,才可在資料庫 ACL 中建立角色。您必須先建立角色,然後將其指定給 ACL 中的名稱或群組。一旦您在 ACL 中建立角色,它們即會列示在 ACL 對話方框之「基本」畫面上的「角色」清單方框中。角色名稱會顯示在方括弧中 -- 例如,[Sales]。當將項目新增至資料庫 ACL 中時,您可以從「角色」清單方框選取一個角色,以給它們指定角色。

附註 如果您不具有 ACL 的「管理員」存取權 (意味著不允許您編輯 ACL),則「角色」標籤不會顯示在 ACL 對話框中。

此表格說明資料庫設計者,可以使用角色限制其存取權的設計元素。
限制何人可以設計者使用
編輯特定文件「作者」欄位
編輯文件的特定部份小節
讀取特定文件「讀者」欄位,或「文件內容」對話方框之「安全性」標籤上的讀取存取權清單
檢視並讀取特定視圖中的文件檢視屬性
檢視並讀取特定資料夾中的文件資料夾屬性
讀取使用特定表單建立的文件表單屬性
使用特定表單建立文件表單屬性
使用角色來限制資料庫元素的存取權,並不是萬無一失的安全性方法。例如,如果設計者限制資料庫中某些文件的存取權,資料庫管理員或 Domino 管理者必須記住:文件會從「讀者」存取權選項 (在建立文件時所使用之表單的「表單內容」方框中設定) 繼承它們的「讀者」存取權清單。因此,在資料庫 ACL 中擁有「編輯者」或更高存取權的任何人,都可以變更文件的「讀者」存取權清單。

建立及編輯角色

您必須先建立角色,才可將其指定給 ACL 中的名稱。

在「Domino 管理者」中,您可以建立、修改或刪除多重資料庫 ACL 的角色,但您無法像在 Notes 用戶端中那樣,將名稱指定給角色,或在 ACL 中從角色移除名稱,或顯示指定給角色的名稱。

若要建立及管理角色,您必須在資料庫 ACL 中擁有「管理員」存取權。

建立或編輯角色

1. 您必須具備資料庫 ACL 的「管理員」存取權。

2. 從「Domino 管理員伺服器」窗格,選取儲存資料庫的伺服器。

3. 按一下「檔案」,並從 Domino 資料目錄中選取一或多個資料庫。

4. 按一下[工具] - [資料庫] - [管理 ACL]。

5. 按一下「角色」。

6. 執行下列其中一項動作,然後按一下「確定」,再按一下「確定」以儲存您的變更:


將角色指定給 ACL 項目

因為角色是資料庫特定的,所以您必須個別修改資料庫 ACL,以將角色指定給使用者。

1. 您必須具備資料庫 ACL 的「管理員」存取權。

2. 開啟要修改的資料庫 ACL。

3. 選取要指定角色的使用者。

4. 在「角色」清單框中,選取要指定給該使用者的角色。

5. 對要指定角色的每個使用者,重複步驟 3 及 4。

6. 按一下「確定」來儲存您的變更。

相關主題