执行一致的访问控制表

您既可以确保为服务器上所有数据库副本中的 ACL 保持一致,又可以确保用户在工作站或便携式电脑上生成的所有本地副本的访问控制表保持一致。

关于此任务

要确保访问控制表在数据库的所有服务器副本中保持一致,请在一个副本上(其服务器对其他副本具有“管理者”访问权)选择强制使用一致的访问控制表设置。如果选择的副本所在的服务器对其他副本没有“管理者”访问权,那么复制将失败,因为该服务器不具有复制 ACL 所需的足够访问权。

如果用户在本地复制数据库,数据库 ACL 将识别出该用户的访问权,因为该访问权对于服务器来说是已知的。在进行本地复制时,这种情况是自动发生的,而不必考虑是否启用了强制使用一致的访问控制表

应注意的是,启用了强制使用一致的访问控制表的本地副本会尝试遵循 ACL 中的信息并确定各自相应的权限。但是,这些副本也有一些限制。一个限制是组信息是在服务器上生成的,而不是在本地副本中生成的。当本地复制数据库时,有关执行复制操作的用户的组成员信息会存储在数据库中,供 ACL 检查时使用。如果不是执行复制操作的个人或标识访问本地副本,那么不会出现此人的组成员信息,而且 ACL 只使用此人的标识而不是组成员来检查访问权。

此外,保持一致的访问控制表并不能为本地副本提供额外的安全。要保证本地副本数据的安全,请对数据库加密。

注: 选择强制使用一致的访问控制表选项时,如果用户更改了本地或远程服务器数据库副本的 ACL,数据库将停止复制。日志文件 (LOG.NSF) 会记录一条消息,指示由于程序无法在副本中维持一致的 ACL,因此无法继续进行复制。

过程

  1. 确保在选定的所有数据库的 ACL 中都具有“管理者”访问权限。
  2. Domino® Administrator 的“服务器”窗格中,选择对希望强制使用一致 ACL 的数据库有“管理者”访问权的服务器。
  3. 单击文件,然后从 Domino® 数据目录中选择一个或多个数据库。
  4. 单击工具 > 数据库 > 管理 ACL
  5. 单击高级
  6. 选择修改一致的 ACL 设置选项。
    • 要强制使用一致的 ACL,请选择强制此数据库的所有副本使用一致的访问控制表
    • 要禁用一致的 ACL,请选择不强制使用一致的 ACL 设置
  7. 单击确定