資料庫存取控制清單

每個資料庫都具有存取控制清單 (ACL),其指定使用者及伺服器對該資料庫的存取權層次。雖然存取權層次名稱對於使用者及伺服器都是相同的,但指派給使用者的那些存取權會決定他們可以在資料庫中執行的作業,而指派給伺服器的那些存取權會決定伺服器可以抄寫資料庫中的哪些資訊。僅有擁有「管理員」存取權的人員才可建立或修改 ACL。

若要控制 Notes® 使用者的存取權,請為資料庫中的每個使用者或群組,選取存取層次、使用者類型,以及存取層次使用權限。您可以在建立資料庫時設定 ACL 中的預設項目。如果資料庫設計者決定應用程式需要此存取權精緻層次,則還可以指派角色。使用應用程式的設計者及使用者,代表在產生資料庫之前計劃正確的存取權控制單資訊。

對於 ACL 中的每個使用者名稱、伺服器名稱或群組名稱,您可以指定:

  • 存取層次
  • 存取層次使用權限
  • 使用者類型
  • 角色
注意: Domino® 擁有完整存取管理權限的管理員,以及允許以無限制存取權執行代理程式的使用者,都可以存取資料庫,而不需要明確列在資料庫ACL 中。
註: 不應將資料庫ACL 與 Domino® 管理員所使用的其他類型 ACL 相互混淆。其中一個這樣的 ACL 是進階 ACL,其在 Domino® 名錄及延伸目錄型錄中使用,用於限制存取那些資料庫內特定的文件及欄位。您必須啟用延伸的存取權,才可使用此功能。其他類型的存取控制清單為 .ACL 檔,管理員使用它來限制使用者對伺服器目錄的存取權。