限制存取伺服器的資料目錄

依預設,任何可存取伺服器的 Notes® 使用者,都能存取伺服器的整個資料目錄。您可以透過定義 Notes® 使用者的存取權清單或 ACL 檔案,以限制其存取伺服器的資料目錄或資料目錄的子目錄。ACL 檔案是保護伺服器目錄的選項,它包含授權存取那些目錄的使用者名稱。

執行這項作業的原因和時機

您必須設定 NOTES.INI 變數 Enable_ACL_Files=1,才能使用 ACL 檔。

註: 雖然都會對所保護的目錄或資料庫(分別地)限制存取權,但是 ACL 檔跟用來管理 Notes® 資料庫的存取控制清單 (ACL) 不同。

建立資料目錄存取權清單

程序

  1. 請確定您對伺服器具有資料庫管理員以上的存取權。
  2. 在「Domino® 管理員」中,按一下「檔案」標籤。
  3. 選取您要限制存取的目錄。
    註: 存取限制也適用於目錄的所有子目錄。
  4. 在「工具」窗格中,選取「資料夾 > 管理 ACL」。隨即開啟「管理目錄 ACL」對話框。
  5. 對於「誰能存取此目錄?」,按一下人員圖示。對想要允許目錄存取權的每個名稱,執行下列動作:
    • 從「Domino® 名錄」中選取名稱,或在「新增不在清單中的名稱」名稱欄位中鍵入名稱。您可以指定使用者、伺服器、群組的名稱或萬元字元,例如 */Sales/Renovations
    • 按一下「新增」
  6. 定義完存取清單後,請按一下「確定」
  7. 再按一下「確定」。目錄圖示現在會與小鎖一起出現。

變更或刪除資料目錄存取權清單

程序

  1. 請確定您對伺服器具有資料庫管理員以上的存取權。
  2. 在「Domino® 管理員」中,按一下「檔案」標籤。
  3. 選取具有您要變更之 ACL 的目錄。目錄圖示有個小鎖。
  4. 在「工具」窗格中,選取「資料夾 > 管理 ACL」。隨即開啟「管理目錄 ACL」對話框。
  5. 請執行下列其中一個動作:
    • 若要從存取清單中移除名稱,請選取名稱,然後按一下紅色的 X。若要刪除整個存取清單,請移除清單中的每一個名稱。
    • 若要將名稱新增至存取清單中,請對「誰能存取此目錄?」按一下人員圖示,選取或鍵入名稱,按一下「新增」,然後按一下「確定」
  6. 按一下「確定」以儲存變更。