使用者存取資料庫管理

使用者在叢集內一個資料庫的所有抄本中,應當具有相同的存取權。否則,如果使用者移轉到存取權較低的抄本中,可能會拒絕其使用,也可能無法檢視到相同的文件,或無法執行在原始資料庫中可使用的相同功能。

在叢集中設定資料庫的 ACL

執行這項作業的原因和時機

要確定所有抄本的存取控制清單是否同步化的方法,就是對每一個資料庫使用下列程序:

程序

  1. 在「Domino® 管理員」或「網路管理員」的「伺服器」窗格中,展開「所有伺服器」或展開「叢集」
  2. 選取包含有所想使用之資料庫抄本,而且在叢集中其他抄本的 ACL 擁有「管理員」存取權的伺服器。
  3. 按一下「檔案」標籤。
  4. 請執行下列其中一個動作:
    • 在「Domino® 管理員」或「網路管理員」的「作業」窗格中,選取包含您要的資料庫的資料夾或視圖。
    • 只在「Domino® 管理員」的「作業」窗格中,展開「叢集目錄」,然後選取您要的視圖。
  5. 在「結果」窗格中,選擇欲標示的資料庫。
  6. 在「工具」窗格中,展開「資料庫」,然後按一下「管理 ACL」。
  7. 按一下「進階」圖示。
  8. 選擇「在此資料庫的所有抄本上強制一致存取控制清單」,然後按一下「確定」

結果

此設定可確保維持所有抄本的 ACL 一致,並亦會在某一部伺服器或用戶端中本端存取抄本時,強迫 ACL 一致。

另一個讓所有抄本的存取控制清單一致的方法是,賦予叢集內所有的伺服器對叢集內的所有資料庫有「管理員」權限。這樣可確保每一部伺服器都可以更新每一個資料庫的 ACL。

若要對所有資料庫提供叢集伺服器「管理員」存取權,您可以在包括叢集中所有伺服器的 Domino® 名錄中建立「群組」文件。然後將此群組新增到每一個資料庫的 ACL,選取使用者類型「伺服器群組」,然後對群組提供「管理員」存取權。

叢集伺服器要有足夠的權限是很重要的,如此它們才能從某一份抄本抄寫所有資料到另一份抄本。若某份抄本內有另一份抄本所沒有的任何限制,當移轉發生時某些資訊將無法提供給使用者。因此,請確定伺服器不僅要有「管理員」權限,且在全部抄寫相同的資料時也沒有限制。

叢集內外的專用資料夾抄寫是不同的。如果是在叢集以外,專用資料夾及其內容在伺服器間相互抄寫期間是不能抄寫的,但是能在用戶端與伺服器間相互抄寫時執行抄寫。然而,在叢集內時,專用資料夾就能在伺服器間抄寫,所以當使用者移轉到不同的抄本時,也能夠存取他們的專用資料夾。若要確定能在叢集的伺服器之間進行專用資料夾抄寫,請務必將 ACL 中伺服器的使用者類型設為「伺服器」「伺服器群組」

限制資料庫存取的其他設定之控制

執行這項作業的原因和時機

除了 ACL 之外,還有一些方法能限制資料庫存取。這些設定在各資料庫內必須是一致的,如此才能進行完整的抄寫,且能對使用者進行通透的移轉。這些方法包含如下:

  • 伺服器限制,例如 Domino® 名錄中的「容許」及「拒絕」清單
  • 資料庫及目錄鏈結中的存取權清單
  • 讀者清單,如那些在文件、視圖及資料夾中的讀者

例如,若叢集中的伺服器內有包括存取權清單的資料庫或目錄鏈結,請確定叢集伺服器在存取權清單內。否則,縱使它們在 ACL 中有「管理員」權限,也無法存取那些資料庫或目錄,並且不能抄寫那些資料庫。

如果資料庫中的文件包括「讀者」欄位,則叢集伺服器必須列在「讀者」欄位中,否則伺服器將無法存取及抄寫該文件。如果資料夾或視圖也包括「讀者」欄位,情況如上述。因為「讀者」欄位通常是由資料庫設計者而非網路管理員來維護,所以網路管理員必須就此議題與資料庫設計者溝通。