在向数据库存取控制列表中添加用户、群组或服务器之前,请先为应用程序规划数据库存取。将名称添加到存取控制列表中后,要为该名称指定存取级别。尽管指定用户类型是可选操作,但它可以提供附加的安全性级别。如果应用程序需要,请添加存取级别权限和角色。设置了数据库存取控制列表之后,用户可以在 Notes 客户机的工作台状态条上单击“安全性”图标来查看自己对数据库的存取级别。
从工作台首次设置数据库存取控制列表 (ACL)
在存取控制列表中使用角色和群组之前,必须先进行创建。
1. 确保在数据库存取控制列表中具有“管理者”存取级别。
2. 从书签页面选择数据库图标。
3. 选择“文件”“数据库”“存取控制”。
4. 为“-Default-”项指定存取级别。
5. 分别为 Notes 用户、经过验证的 Internet 客户和群组添加项目并设置存取级别。尽可能使用“作者”存取级别来代替“编辑者”存取级别,以减少数据库复制或保存冲突。
6. (可选)为添加的项目选择用户类型。
7. (可选)至少向存取控制列表中添加一个其他用户名称,并给该用户分配“管理者”权限。
8. (可选)通过限制或允许附加的存取级别权限细化项目。
9. (可选)给存取控制列表项目指定角色。
10. (可选)添加名为“Anonymous”的群组项目,并为匿名 Internet 用户和匿名 Notes 用户指定存取级别。
11. (可选)选择此数据库的所有复本使用相同的存取控制列表。
12. (可选)单击“高级”并在Internet 用户的最大权限列表中接受或更改 Web 存取级别。
13. 单击“确定”以保存更改。
14. (可选)要防止数据库存取控制列表中存取级别是“存放者”或“不能存取者”的用户使用操作系统拷贝数据库,可以加密数据库。通过“在本地对此数据库加密”选项,使用服务器标识符加密服务器上的数据库,这样即使数据库被拷贝了,任何没有服务器标识符的存取权限的人也无法辨认。如果使用服务器标识符加密数据库,请确保服务器及其标识符是安全的。
向存取控制列表 (ACL) 添加名称
1. 确保在数据库存取控制列表中具有“管理者”存取级别。
2. 从书签页面选择数据库图标。
3. 选择“文件”“数据库”“存取控制”。
4. 单击“增加”。
5. 通过以下方法向存取控制列表中增加名称:
选择“个人”图标,并继续进行第 6 步。
输入用户、群组或服务器的准确名称,并继续进行第 11 步。
6. 单击箭头并选择“Domino 目录”或个人通讯录。
7. 从“Domino 目录”或个人通讯录中选择个人、群组或服务器的名称。
8. 单击“增加”。
9. (可选)单击“打开”,阅读所选名称的“Domino 目录”或“个人通讯录”文档,阅读完毕单击“关闭”。
10. (可选)如果正从“Domino 目录”增加名称,单击“复制到本地通讯录”以将所选名称从“Domino 目录”拷贝到“个人通讯录”。
11. 单击“确定”向存取控制列表中添加名称。
12. (可选)从“用户类型”框的列表中选择用户类型。
13. 从“存取级别”框的列表中选择存取级别。
14. (可选)通过选择或取消选定附加的存取级别权限(如果可用)来细化存取级别。
15. (可选)从“角色”框中选择角色。角色选中后会显示复选标记。
16. 重复第 6 步到 15 步从“Domino 目录”中增加其它名称。
17. (可选)要删除刚添加的一个名称,选中该名称并单击“删除”。要删除刚添加的所有名称,单击“全部删除”。
18. (可选)要重命名刚添加的一个名称,选中该名称并单击“重命名”。
19. 单击“确定”保存更改。
从 Domino Administrator 向数据库存取控制列表 (ACL) 添加用户
1. 确保在数据库存取控制列表中具有“管理者”存取级别。
2. 从 Domino Administrator 的“服务器”窗格选择存储数据库的服务器。
3. 单击“文件”附签,并从 Domino 数据目录中选择一个或多个数据库。
4. 在“工具”窗格选择“数据库”“管理 ACL”。
5. 为用户和群组增加项目并指定存取级别。尽可能使用“作者”域代替“编辑者”域以减少数据库复制或保存冲突。
6. (可选)为添加的项目选择用户类型。
7. (可选)通过限制或允许附加的存取级别权限来细化项目。
8. (可选)给存取控制列表项目指定角色。选中的角色会显示复选标记。
9. 为每个要添加的其他名称重复第 5 到 8 步。
10. (可选)要删除刚添加的一个名称,选中该名称并单击“删除”。
11. (可选)要重命名刚添加的一个名称,选中该名称并单击“重命名”。
12. 单击“确定”保存更改。
|