ACL 中的存取權控制單資訊
在資料庫ACL 中指派給使用者的存取權控制單資訊,會控制使用者可以在資料庫中執行哪些作業。存取層次專用權會增強或限制 ACL 中指派給每個名稱的存取層次。對於 ACL 中列出的每個使用者、群組或伺服器,您選取基本存取權控制單資訊及使用者類型。若要進一步調整存取權,您可以選取一組專用權。如果應用程式設計者已建立角色,請將它們指派給適當的使用者、群組或伺服器。
在資料庫ACL 中指派給使用者的存取權控制單資訊,會控制使用者可以抄寫資料庫中的哪些資訊。
若要存取特定伺服器上的資料庫,HCL Notes® 使用者必須擁有適當的資料庫存取,而且在「HCL Domino® 名錄」的「伺服器」文件中已指定適當的伺服器存取權。
若要檢視資料庫ACL,使用者必須擁有「讀者」存取權或更高的存取權。
警告:特殊 ACL 存取權
在某些狀況中,使用者可以擁有資料庫ACL 中未定義的重要資料庫存取權。透過在 Domino® 的其他區域中設定權限,或者具有伺服器本身存取權而授與此存取權。作為管理員,您需要瞭解這些其他類型的存取權,才能完全保護伺服器資料庫。
- 在「伺服器」文件中指定為完整存取權管理員的管理員,擁有伺服器上所有資料庫的管理員存取權,並啟用所有專用權,而不論他們是否列出於資料庫ACL 中。不過,仍必須為具完整存取權的管理員手動啟用角色。註: 如果使用者擁有資料庫的「完整管理員存取權」,則資料庫ACL 會指出啟用「有效存取權」對話框中顯示的具完整存取權限的管理員勾選框。
- 即使在「伺服器」文件中指定為管理員或資料庫管理員的管理員,在資料庫ACL 中未列入為管理員,也允許他們修改(例如,指定管理伺服器或建立全文檢索),或刪除伺服器上的任何資料庫。
- 可透過對伺服器的非 Domino 存取,或透過使用啟動可執行檔的「未限制的代理程式」,在伺服器上執行任意可執行檔的管理員。
- 直接在伺服器機器,或在具有伺服器資料庫檔案的檔案層次存取權的機器上,執行 Notes® 用戶端的管理員。
- 即使使用者未列在資料庫ACL 中,透過以「不受完整存取權限制使用權限」執行代理程式,也仍可存取資料庫。此專用權會略過 ACL 及讀者清單。
| 存取層次 |
允許使用者 |
指派給 |
|---|---|---|
| 管理者 |
修改資料庫ACL。 加密資料庫。 修改抄寫設定值。 刪除資料庫。 執行較低存取層次容許的所有作業。 |
負責資料庫的兩個人員。這樣,如果一個負責人不在,另一個可以管理資料庫。 |
| 設計者 |
修改所有資料庫設計元素。 建立全文搜尋索引。 執行較低存取層次容許的所有作業。 |
資料庫設計者及/或負責未來設計更新的人員。 |
| 編輯者 |
建立文件。 編輯所有文件,包括那些由其他人建立的文件。 讀取全部文件,除非表單中出現「讀者」欄位。如果編輯者未列入於「讀者」欄位中,則擁有「編輯者」ACL 存取權的使用者無法讀取或編輯文件。 |
允許建立及編輯資料庫中文件的任何使用者。 |
| 作者 |
建立文件(如果使用者或伺服器還具有「建立文件」存取權控制單資訊專用權的話)。當您將「作者」存取權指派給使用者或伺服器時,您還必須指定「建立文件」存取權控制單資訊專用權。 編輯那些文件中含有「作者」欄位且「作者」欄位中指定了使用者的文件。 讀取全部文件,除非表單中出現「讀者」欄位。 |
需將文件提供給資料庫的使用者。 |
| 讀者 |
讀取那些表單中含有「讀者」欄位,且在該欄位中指定了使用者名稱的文件。 |
僅需要讀取資料庫中文件,而不需要建立或編輯文件的使用者。 |
| 存放者 |
建立文件,但不具有存取權,除了「讀取公用文件」及「寫入公用文件」選項以外。有設計者可以選擇授與的專用權。 |
僅需要提供文件而不需要讀取或編輯他們自己或其他使用者文件的使用者。例如,使用投票箱應用程式的「存放者」存取權。 |
| 無存取權 |
沒有存取權,除了「讀取公用文件」及「寫入公用文件」選項以外。有設計者可以選擇授與的專用權。 |
終止的使用者,他們不需要存取資料庫,或擁有特殊存取權。 註: 您可能想要特別地將「無存取權」指派給不應擁有資料庫存取權、但可能是擁有資料庫存取權之群組成員的個人。 |