設定「管理程序」的存取控制清單

每位使用「管理程序」來執行作業的管理員,在「Domino® 名錄」(NAMES.NSF)、次要目錄(如果適用的話)、「管理要求」資料庫(ADMIN4.NSF) 及「憑證日誌」資料庫(CERTLOG.NSF) 中,必須具有適當的存取權及角色。

提供管理員所需的權限的最快方法,就是給予最小層級的權限:

  • 若為「Domino® 名錄」,則建立具有「編輯者」存取權、且類型為「人員群組」的管理員群組,並在群組中列出管理員。
  • 若為「管理要求」資料庫,則提供管理員「作者」存取權。如果管理員要核准要求,則提供「編輯者」存取權。
  • 若為「憑證日誌」資料庫,則提供管理員「建立」文件的「作者」存取權。

下列表格說明特定作業所需的存取權若在管理作業時發生錯誤,管理員必須在「管理要求」資料庫的存取控制清單中擁有「編輯者」的權限,才能再度執行作業。

註: 如果已啟動延伸的 ACL 且已指定可以修改組織文件的使用者,則若管理要求是由不在延伸 ACL 中所指定的使用者起始,則管理要求會失敗。
1. 管理員執行管理程序作業的存取權
作業 管理員在「Domino® 名錄」中需要此存取權 管理員在 ADMIN4.NSF 中需要此存取權 管理員在其他資料庫中需要此存取權

在 Resource Reservations 資料庫新增或刪除資源

無。不過,「管理程序」會更新「Domino® 名錄」以反映變更

擁有「建立」文件存取權的「作者」

在「資源預約」資料庫中建立 CreateResource 角色

新增群組

「建立文件」的「作者」存取權與 ServerModifier 角色

「建立」文件的「作者」存取權與 GroupModifier 角色

新增使用者至群組

具有 GroupModifier 角色的「作者」。如果管理員的存取權大於「作者」,則該存取權已足夠

在叢集新增或刪除伺服器

請選擇其中一項:

  • 「作者」權限與ServerModifier 角色
  • 編輯者存取權

擁有「建立」文件存取權的「作者」

核准要求將使用者名稱移到其他階層

請選擇其中一項:

  • 擁有「建立」文件存取權的「作者」與UserModifier/Server Modifier 角色
  • 編輯者存取權

編輯者存取權

擁有「建立」文件存取權的「作者」以存取「憑證日誌」

核准刪除 Resource Reservations 資料庫中的資源

「刪除」文件存取權

編輯者存取權

使用者註冊時自動建立郵件檔

「作者」存取權與UserCreator 角色

擁有「建立」文件存取權的「作者」

在註冊伺服器上建立新資料庫的存取權

建立資料庫抄本

不需要

擁有「建立」文件存取權的「作者」

請選擇全部選項:

  • 目的地伺服器的「建立」抄本存取權
  • 來源伺服器資料庫的「讀者」存取權
  • 此外,來源伺服器必須具有目的地伺服器的「建立抄本」存取權,且目的地伺服器必須具有資料庫抄本的「讀者」存取權。

刪除群組

請選擇其中一項:

  • 擁有「刪除」文件存取權的「作者」與 GroupModifier 角色
  • 編輯者存取權

擁有「建立」文件存取權的「作者」

刪除伺服器

請選擇其中一項:

  • 擁有「刪除」文件存取權的「作者」與 ServerModifier 角色
  • 編輯者存取權

擁有「建立」文件存取權的「作者」

刪除使用者*

請選擇其中一項:

  • 擁有「刪除」文件存取權的「作者」與 UserModifier 角色
  • 編輯者存取權

擁有「建立」文件存取權的「作者」

刪除使用者及其郵件檔

刪除使用者及其專用設計元素

註: 若要從 Active Directory 刪除使用者,則在刪除使用者時,必須從執行 Active Directory 的電腦中提出「刪除人員」要求,而且起始者必須為具有刪除使用者帳戶權限的 Active Directory 管理員。

請選擇其中一項:

  • 擁有「刪除」文件存取權的「作者」與 UserModifier 角色
  • 具有「刪除」文件存取權的「編輯者」

編輯者

啟動授權時檢查密碼

編輯者存取權

擁有「建立」文件存取權的「作者」

尋找名稱

「編輯者」存取權與 UserModifier 角色

從叢集伺服器移動抄本

擁有「建立」文件存取權的「作者」

兩者:

  • 「建立資料庫抄本」的存取權相同
  • 原始資料庫的「管理員」存取權

從非叢集伺服器移動抄本

編輯者

兩者:

  • 「建立資料庫抄本」的存取權相同
  • 原始資料庫的「管理員」存取權

將使用者移至另一部伺服器

請選擇其中一項:

  • 「作者」權限及 UserModifier 角色
  • 編輯者存取權

編輯者

建立新郵件伺服器的「建立」抄本存取權

此外,舊郵件伺服器必須具有新郵件伺服器的「建立抄本」存取權,而且其郵件檔要移動的使用者必須是執行 Notes® 第 5 版或更高版本的用戶端。

重新認證使用者 ID 和伺服器 ID

請選擇其中一項:

  • 擁有「建立」文件存取權的「作者」與UserModifier/Server Modifier 角色
  • 編輯者存取權

擁有「建立」文件存取權的「作者」

擁有「建立」文件存取權的「作者」以存取「憑證日誌」

註冊使用者

「建立」文件的「作者」存取權與 使用者/Creater 角色

如果是使用「管理程序」以進行背景處理,則需具有「建立」文件的「作者」存取權

如果要建立郵件檔/漫遊檔案,則需分別在郵件伺服器及/或漫遊伺服器上具有「建立資料庫」存取權。

如果要建立抄本,則需要抄寫伺服器上具有「建立抄本」存取權。

如果 CERTLOG.NSF 是位於註冊伺服器上,則需要 CERTLOG.NSF 的「建立文件」存取權。

移除資料庫的所有抄本

重新命名使用者以及將使用者和伺服器轉換為階層式命名

請選擇其中一項:

  • 擁有「建立」文件存取權的「作者」與UserModifier/Server Modifier 角色
  • 編輯者存取權

擁有「建立」文件存取權的「作者」

擁有「建立」文件存取權的「作者」以存取「憑證日誌」

簽署資料庫

指定「伺服器」文件中的「主要通訊錄」名稱

請選擇其中一項:

  • 擁有 ServerModifier 角色的「作者」存取權
  • 編輯者存取權

擁有「建立」文件存取權的「作者」

新增網際網路憑證

編輯者

擁有「建立」文件存取權的「作者」

更新「人員」記錄中的用戶端資訊