ACL 中的使用者類型

使用者類型會識別 ACL 中的名稱代表人員、伺服器,還是群組。當您指派名稱的使用者類型時,指定以該名稱存取資料庫時所需的 ID 類型。使用者類型有「人員」、「伺服器」、「混合式群組」、「個人群組」、「伺服器群組」及「未指定」。ACL 中的「-Default-」群組,一律將「未指定」指派為使用者類型。如果您已將「匿名」新增至 ACL,則它應具有使用者類型「未指定」。

執行這項作業的原因和時機

使用者類型提供資料庫的其他安全性。例如,將「人員」使用者類型指派給非「未指定」的名稱,會防止未授權的使用者建立具有相同人員名稱的「群組」文件,將其名稱新增至群組,然後透過群組名稱存取資料庫。

將名稱指定為「伺服器」或「伺服器群組」,會防止使用者使用工作站的伺服器 ID 存取伺服器上的資料庫。不過,請注意將名稱指定為「伺服器」或「伺服器群組」並不是萬無一失的安全性方法。使用者可以建立附加程式,充當伺服器,並使用伺服器 ID 從工作站存取伺服器資料庫。

您可以自動將使用者類型指派給 ACL 中所有未指定的名稱,而不用將使用者類型指派給每個名稱。指派給每個名稱的使用者類型由該名稱的 Domino® 名錄項目決定。使用此方法時,一律會將群組指定為「混合群組」,而不是「人員群組」「伺服器群組」。若要將「人員群組」「伺服器群組」指派給名稱,您必須選取名稱並手動指派該使用者類型。

您可以指派多重資料庫ACL 中項目的使用者類型,也可以讓伺服器自動將使用者類型指派給單一資料庫ACL 中的未指定項目。

自動指派使用者類型至 ACL 項目

執行這項作業的原因和時機

在您剛剛將大量項目新增至資料庫ACL 之後,使用此方法。

程序

  1. 您必須具備資料庫ACL 的「管理員」存取權。
  2. 從「Domino®管理員伺服器」窗格中,選取儲存資料庫的伺服器。
  3. 按一下 Files,然後從 Domino® 資料目錄中選取資料庫。
  4. 按一下「工具 > 資料庫 > 管理 ACL」。
  5. 按一下「進階」
  6. 在 ACL 對話框的「進階」畫面上,按一下「查閱未指定使用者的使用者類型」

結果

伺服器使用 Domino® 名錄在 ACL 中查閱每個項目,並指派使用者類型「人員」、「伺服器」或「混合群組」。如果在「目錄」中找不到相符項目,則 ACL 中的項目仍保持為「未指定」