延伸 ACL 存取權設定
用來控制主體存取延伸 ACL 目標之存取,有多項存取設定存在。針對每個存取權設定,須選擇「允許」或「拒絕」。您可以維持不選取存取設定,但如果勾選的話,則由延伸 ACL 或資料庫ACL 中的其他主體來決定允許或拒絕主體使用。最好選取「允許」或「拒絕」,如此有助於確保收到預期的存取權控制效果。
執行這項作業的原因和時機
存取權設定是套用到選定目標的現有文件。如果選定目標是某文件種類,存取權設定也會套用到未來新增至種類的文件。
延伸 ACL 無法限制擁有「管理員」資料庫存取權的使用者,或是擁有伺服器「完整存取管理員」存取權管理員的存取權(透過 Domino® 名錄中的「伺服器」文件所控制)。延伸 ACL 也無法阻止擁有「設計者」或「管理員」資料庫存取權的使用者修改目錄的設計。
下表會顯示控制文件,或者文件內特定欄位存取的設定。若不只一種文件類型使用某特定欄位時,請針對每種文件類型,分別控制欄位的存取權。
| 存取權設定 |
允許的作業 |
|---|---|
| 瀏覽 |
允許使用者存取文件。 |
| 建立 |
允許使用者建立文件。 |
| 刪除 |
允許使用者刪除文件。 |
| 存取權設定 |
允許的作業 |
|---|---|
| 讀取 |
允許使用者讀取欄位。使用者必須也具備文件的「瀏覽」存取權。 |
| 寫入 |
允許使用者修改欄位。 |
如果您正在控制 Notes® 及網路使用者的存取,請注意下列問題。除非另外指出,否則這些問題不適用於透過其他方式的存取,例如 LDAP 存取或 Notes® 應用程式存取。
- 如果您拒絕 Notes® 或網路使用者存取文件中的欄位,則當使用者開啟文件時,文件不會顯示此欄位,且文字 (TRUNCATED) 會顯示在文件的標籤中。此外,即使使用者對文件中的欄位具有寫入存取權,也無法編輯文件。
- 如果您拒絕 Notes® 或網路使用者存取文件中的欄位,且視圖使用此欄位來排序該文件,則視圖中的文件名稱會呈現空白。使用者仍可選取文件來開啟。
- 若要刪除文件,Notes® 或網路使用者必須能在視圖中看到文件。若要看到文件,需要該文件的「瀏覽」存取權。
- 若要建立文件,Notes® 或網路使用者或 Notes® 應用程式必須具有此文件的「建立」存取權,且對於使用者/應用程式要新增值的欄位,也必須具有「寫入」存取權。
管理的存取權
執行這項作業的原因和時機
請在資料庫ACL 中授與「管理」存取權,提供某人「設計者」或「編輯者」存取權,以便可修改延伸 ACL 目標的存取權設定。在資料庫ACL 中具有「管理員」存取權的人員,無需管理存取權,即可修改進階 ACL。請授與管理存取權給某人,使其可以管理目標種類下文件的存取權,而無需在資料庫ACL 中授與「管理員」存取權給該人員。在資料庫ACL 中具備「編輯者」或「設計者」存取權的使用者,預設並無「管理員」存取權;此存取權必須以明確方式授與該使用者。請授與某人目標種類、但非特定文件的「管理員」存取權。