管理用户对数据库的访问权限

用户对集群中数据库的所有副本都应有相同的访问权限。否则,如果用户故障转移到访问权限较低的副本时,他们可能被拒绝访问,或者无法看到相同文档或不能执行在原始数据库中使用的相同功能。

在集群中设置数据库 ACL

关于此任务

确保访问控制表在所有副本上同步的唯一方法是对每个数据库执行下列步骤:

过程

  1. Domino® Administrator 或 Web Administrator 的服务器窗格中,展开所有服务器或展开集群
  2. 选择一个服务器,该服务器包含了所需数据库的副本,并且在集群中其他副本的 ACL 中有“管理者”访问级别。
  3. 单击文件选项卡。
  4. 执行下列其中一项操作:
    • Domino® Administrator 或 Web Administrator 的“任务”窗格中,选择包含所需数据库的文件夹或视图。
    • 仅在 Domino® Administrator 的“任务”窗格中,展开集群目录,然后选择需要的视图。
  5. 在结果窗格中,选择所需的数据库。
  6. 在“工具”窗格中,展开“数据库”,然后单击“管理 ACL”。
  7. 单击“高级”图标。
  8. 选择强制此数据库的所有副本使用一致的访问控制表,然后单击确定

结果

此设置可以确保各副本的 ACL 保持一致,而且在服务器或客户机上本地访问副本时,还可以强制使用该 ACL。

保持各副本 ACL 一致的另一方法是,使集群中所有服务器对集群中所有数据库拥有“管理者”访问级别。这样可以确保每个服务器均可更新每个数据库的 ACL。

要为集群服务器提供对所有数据库的“管理者”访问权,可以在包含集群中所有服务器的 Domino® 目录内创建一个“组”文档。然后将该组添加到每个数据库的 ACL 中,选择用户类型服务器组,并为该组提供“管理者”访问权。

集群服务器拥有足够的访问权限是非常重要的,这样才能将所有数据从一个副本复制到另一个副本。如果在一个副本中存在其他副本中所没有的限制,发生故障转移时用户将不能使用某些信息。因此,应确保服务器不仅具有“管理者”访问级别,而且都能无限制地复制相同的数据。

个人文件夹在集群中和在集群外的复制是不同的。在集群外时,个人文件夹及其内容在服务器对服务器的复制过程中不可复制。然而,在集群中,个人文件夹可以在服务器间进行复制,这样,如果用户故障转移到其他副本,他们仍可访问其个人文件夹。要确保私有文件夹在集群中的服务器之间进行复制,请确保在 ACL 中将服务器的用户类型设置为服务器或者服务器组

控制限制数据库访问权限的其他设置

关于此任务

除 ACL 外,还有其他限制数据库访问权限的方法。这些设置在所有数据库中保持一致是很重要的,这样才能进行完全复制而且故障转移对用户才是透明的。这些方法包括:

  • 服务器限制,如 Domino® 目录中的允许列表和拒绝列表
  • 数据库和目录链接中的“访问控制”列表
  • 诸如文档、视图和文件夹中的“读者”列表

例如,如果集群中的服务器包含具有访问控制列表的数据库或目录链接,请确保集群服务器包含在访问控制列表中。否则,即使它们在 ACL 中具有“管理者”访问级别,也无法访问那些数据库或目录,并且不能复制这些数据库。

如果数据库中的文档包含读者字段,那么集群服务器必须列入读者字段中,否则这些服务器将无法访问该文档,也无法复制该文档。如果文件夹或视图包含读者字段,也是如此。由于读者字段通常由数据库设计者而不是网络管理员来维护,因此网络管理员需要就此问题与数据库设计者沟通。