ACL 中的用户类型

用户类型表明 ACL 中的名称所属的类型(个人、服务器或组)。为名称指定用户类型即指定用此名称访问数据库所需的标识类型。用户类型有“个人”、“服务器”、“混合组”、“个人组”、“服务器组”和“未指定”。ACL 中的 -Default- 组总是被分配以“未指定”作为用户类型。如果将“Anonymous”添加到 ACL 中,那么它应该具有“未指定”用户类型。

关于此任务

用户类型为数据库提供了额外的安全性。例如,为名称指定“个人”用户类型而不是未指定用户类型,可以防止未授权的用户创建与个人名称同名的“组”文档,再向该组中添加自己的名称,然后通过该组的名称访问数据库。

将某个名称指定为“服务器”或“服务器组”类型可以防止用户在工作站上使用服务器标识来访问服务器上的数据库。但要注意的是指定某个名称为“服务器”或“服务器组”并不是十分可靠的安全方法。用户有可能创建一个类似服务器的外接程序,并使用服务器标识从工作站访问服务器上的数据库。

可以自动为 ACL 中所有未指定用户类型的名称指定用户类型,而不必分别为每个用户指定用户类型。分配给每个名称的用户类型由该名称的“Domino® 目录”条目来决定。通过这种方法,组将总是被指定为混合组,而不会被指定为个人组服务器组。如果要为某个名称指定个人组服务器组,必须选择该名称然后手动分配用户类型。

可以为多个数据库 ACL 中的条目指定用户类型,也可以使服务器自动为单个数据库 ACL 中的未指定条目指定用户类型。

自动为 ACL 条目指定用户类型

关于此任务

在将大量条目添加到数据库 ACL 中时,可以使用如下方法:

过程

  1. 确保在数据库 ACL 中具有“管理者”访问级别。
  2. Domino® Administrator 的“服务器”窗格中,选择存储数据库的服务器。
  3. 单击 Files,然后从 Domino® 数据目录中选择一个数据库。
  4. 单击工具 > 数据库 > 管理 ACL
  5. 单击高级
  6. 在“ACL”对话框的高级面板中,单击查找“未指定”用户类型

结果

服务器使用 Domino® 目录来查找 ACL 中的每个条目并指定“个人”、“服务器”或“混合组”用户类型。如果在该目录中找不到匹配项,ACL 中的条目将保留为未指定