So ermitteln Sie den effektiven Zugriff in der Zugriffskontrollliste für einen Namen

Welchen „effektiven Zugriff“ eine Person, ein Server oder eine Gruppe für Dokumente in einer Datenbank hat, ist nicht immer auf den ersten Blick ersichtlich. Wenn es beispielsweise zwei Gruppen mit unterschiedlichen Zugriffsebenen für Dokumente gibt und eine Person beiden Gruppen angehört, ist es nicht eindeutig erkennbar, welchen Zugriff diese Person eigentlich hat.

Warum und wann dieser Vorgang ausgeführt wird

Mit einem Klick können Sie den effektiven Zugriff einer Person für die Dokumente ermitteln.

Anmerkung: Die Liste „Effektiver Zugriff“ einer lokalen Replik einer Datenbank unterscheidet sich möglicherweise von der Liste „Effektiver Zugriff“ einer Serverreplik. Wenn Sie mit lokalen Repliken arbeiten, verfügen Sie möglicherweise nicht über denselben Zugriff auf das HCL Domino®-Verzeichnis zum Lesen von Gruppen.

Prozedur

  1. Öffnen Sie die zu überprüfende Datenbank.
  2. Klicken Sie auf Datei > Anwendung > Zugriffskontrolle.
  3. Klicken Sie auf Allgemein und anschließend auf die Schaltfläche „Effektiver Zugriff“.
  4. Wählen Sie die Person, den Server oder die Gruppe aus, dessen bzw. deren effektiver Zugriff ermittelt werden soll, und drücken Sie dann die EINGABETASTE oder klicken Sie auf die Schaltfläche „Zugriff berechnen“.
    • Oben links im Dialogfeld wird der effektive Datenbankzugriff für den ausgewählten Namen gemäß Datenbank-ACL angezeigt.
    • Mit den Kontrollkästchen links im Dialogfeld werden die Zugriffsrechte für den ausgewählten Namen angegeben.
    • In den Feldern „Gruppen“ und „Rollen“ rechts im Dialogfeld werden alle Namen von Einzelpersonen und Gruppe bzw. Rollen angegeben, welche die Zugriffsrechte des ausgewählten Benutzers auf die Dokumente in der Datenbank potenziell beeinflussen könnten.
    • „Administrator mit voller Berechtigung“ ist aktiviert, wenn die Person, der Server oder die Gruppen über volle Administratorrechte für die Datenbank verfügt. Verfügt eine Person über diese Berechtigung, so kann sie beispielsweise die Datenbank auch dann löschen, wenn sie keinen Managerzugriff für die Datenbank hat.

Ergebnisse

Anmerkung: Ein Benutzer kann auch dann noch Zugriff auf eine Datenbank haben, wenn sein Name in der ACL der Datenbank nicht aufgeführt ist, indem er einen Agenten mit uneingeschränkten Zugriffsrechten startet. Diese Berechtigung existiert, ist aber in „Effektiver Zugriff“ nicht enthalten, da sie die ACL und die Leserliste umgeht. So könnte beispielsweise ein Administrator diesen Agententyp für eine Datenbank ausführen, auf die er keinen Zugriff hat, um den Volltextindex dieser Datenbank zu aktualisieren.