Domino® 變更控制資料庫的 ACL

變更管理

「變更管理員」擁有變更任何計劃或計劃元素（如限制或變數）中設定值的授權。此外，「變更管理員」可以改變及新增用來建立計劃的部分元素。特別是，「變更管理員」可以編輯、建立及刪除限制及限制集、核准設定檔、關鍵字及資源。

「變更管理員」必須確認要執行的計劃。所有計劃（包括在「管理程序」資料庫中建立的移動要求）的執行均需要確認計劃之「變更管理員」的授權。因此，「變更管理員」還必須擁有每個目的地伺服器的「建立抄本」存取權。「變更管理員」自動擁有「計劃讀者」角色。

系統管理

「系統管理員」角色與「變更管理員」角色不同，它不會自動包含「計劃讀者」的角色。在角色授與的存取權方面，這些角色中的每一個都是獨立的，但不互斥。與「變更管理員」相同，「系統管理員」可以編輯、建立及刪除關鍵字、資源、介面、功能、網域配置及外掛程式。因為擁有「系統管理員」角色的使用者可以進行強力且可能發生災難的變更，所以請僅將該角色指派給深入瞭解「Domino® 變更管理員」的使用者或使用者群組。此外，所有控制文件（「介面」及「功能定義」、「網域配置」及「外掛程式」）均必須由「變更管理員」伺服器或擁有「系統管理員」角色的使用者簽署。當第一次建立資料庫時，伺服器會簽署所有控制文件。這是要確保「變更管理員」系統及「Domino® 伺服器」的安全性。

計劃建立者

此角色指定可以建立計劃的使用者及使用者群組。

計劃讀者

此角色允許使用者及使用者群組讀取所有計劃。「變更管理員」預設可以讀取所有計劃，且不明確需要此角色。計劃的「作者」及「申請者」無需此角色就可以讀取他們自己的計劃。