配置資料庫ACL

在將使用者、群組或伺服器新增至資料庫ACL 之前,請先計劃應用程式的資料庫存取權。將名稱新增至 ACL 之後,請給該名稱指派存取權控制單資訊。雖然指派使用者類型是選擇性的,但其會提供其他層次的安全性。如果應用程式需要存取權控制單資訊專用權及角色,請新增它們。

開始之前

請確定您在資料庫ACL 中擁有「管理員」存取權,以編輯、刪除及重新命名項目,並且已建立要在 ACL 中使用的角色及群組。

執行這項作業的原因和時機

配置資料庫ACL 之後,使用者可以按一下 HCL Notes® 用戶端中 ACL 對話框上的「有效存取權」按鈕,以檢視對資料庫的存取層次。

您可以透過「管理用戶端」中的「多重 ACL 管理」對話框,對伺服器上的多重 ACL 進行變更。如需在 Notes® 用戶端中使用「存取控制清單」對話框來編輯單一資料庫的 ACL 的相關資訊,請參閱 Notes® 說明。

程序

  1. 從「HCL Domino® 管理員伺服器」窗格中,選取儲存資料庫的伺服器。
  2. 按一下「檔案」,然後從 Domino® 資料目錄中選取一個以上的資料庫。
    註: 您可以將同一項目新增至多個資料庫。還可以從多重資料庫編輯及移除項目。請參閱相關主題。
  3. 「工具」窗格中,選取資料庫 > 管理 ACL」。
    提示: 如需下列步驟中每一個作業的詳細資料,請參閱相關主題。
  4. 請執行下列任一動作:
    • 按一下「新增」並輸入人員、伺服器或群組名稱,或按一下人員按鈕以瀏覽及新增 Domino® 名錄中的名稱。
    • 選取項目,然後按一下「重新命名」。輸入新舊人員、伺服器或群組名稱,或按一下人員按鈕以瀏覽及使用 Domino® 名錄中的名稱。
    • 選取項目,然後按一下「移除」
  5. 為每個項目設定存取層次。
  6. 選擇性的: 如需其他安全性,請為每一個項目選取使用者類型。
  7. 選擇性的: 限制或允許額外的存取層次使用權限,以修正項目。
  8. 選擇性的: 按一下「角色」圖示,將角色指派給 ACL 項目。
  9. 選擇性的: 在所有資料庫抄本上強制一致 ACL。
  10. 選擇性的: 指派管理伺服器,讓「管理程序」自動更新 ACL 項目。
  11. 選擇性的: 若要防止存取層次為「存放者」或「無存取權」的使用者利用作業系統來複製資料庫,請透過本端「加密」選項,使用伺服器 ID 來加密資料庫。這會確保資料庫即使在被複製時,對於不具有伺服器 ID 存取權的任何人,也是不可讀取的。
  12. 按一下「確定」以儲存變更。