Startseite
Ihre Daten schützen
HCL Notes® ermöglicht Ihnen, Ihren Arbeitsbereich und Ihre Daten jederzeit zu schützen, damit nur Sie und von Ihnen bestimmte Personen Zugriff auf Ihre Daten haben.
Die Zugriffskontrollliste
Jede Datenbank enthält eine Zugriffskontrollliste (ACL), mit der die Zugriffsebene von HCL Notes® bestimmt wird, die Benutzer und Server für eine Datenbank haben. Mit der Zugriffsebene von Benutzern wird festgelegt, welche Tasks die Benutzer in der Datenbank ausführen dürfen. Mit der Zugriffsebene eines Servers wird festgelegt, welche Informationen in der Datenbank der Server replizieren darf.

Ihre Daten schützen
HCL Notes® ermöglicht Ihnen, Ihren Arbeitsbereich und Ihre Daten jederzeit zu schützen, damit nur Sie und von Ihnen bestimmte Personen Zugriff auf Ihre Daten haben.
- Ihre Notes-Benutzer-ID und wie sie gespeichert wird
- Kennwörter ändern
  Mit Kennwörtern werden andere Benutzer daran gehindert, Ihre Benutzer-ID zu verwenden. Wenn Ihr Administrator Ihre Benutzer-ID erstellt, entscheidet er, ob und, wenn ja, welche Art von Kennwort dafür erforderlich ist. Wenn Sie HCL Notes® zum ersten Mal aufrufen, sollten Sie das Kennwort ändern und das neue Kennwort so wählen, dass Sie es sich leicht merken können, es für andere aber schwer zu erraten ist.
- Gemeinsame Notes-Anmeldung zum Vermeiden von Notes-Kennwortabfragen verwenden
  Die gemeinsame Notes®-Anmeldung (im Folgenden „gemeinsame Anmeldung“ genannt) ermöglicht Ihnen, HCL Notes zu starten und Ihre Benutzer-ID zu verwenden, ohne dass Sie ein Notes-Kennwort angeben müssen. Sie müssen sich lediglich mit Ihrem Windows®-Kennwort bei Microsoft® Windows anmelden. Ihr Administrator legt fest, ob Sie die gemeinsame Anmeldung verwenden können.
- Die Notes-ID sperren
  Das Sperren Ihrer HCL Notes®-ID hindert andere Personen an der Benutzung von Notes, wenn Sie nicht an Ihrem Computer sind. Das Sperren Ihrer ID löscht Ihre Notes-Identifikationsdaten und trennt alle Verbindungen zu Notes-Servern. Sie müssen sich neu anmelden, um wieder mit Notes arbeiten zu können.
- Smartcards für die Notes®-Anmeldung aktivieren
  Smartcards ähneln Kreditkarten, enthalten jedoch anstelle eines Magnetstreifens einen Mikroprozessor und einen Arbeitsspeicher. Sie können für die Anmeldung bei HCL Notes® eine Smartcard in Verbindung mit Ihrer Benutzer-ID verwenden, vorausgesetzt, auf Ihrem Computer ist ein Smartcard-Lesegerät installiert. Nachdem Ihre Benutzer-ID für die Smartcard-Anmeldung aktiviert ist, werden Sie nicht mehr zur Eingabe Ihres Notes-Kennworts, sondern zu Eingabe Ihrer Smartcard-PIN (Persönliche Identifizierungsnummer) aufgefordert.
- Einen neuen Benutzernamen anfordern
  Wenn Sie einen neuen Benutzernamen anfordern möchten, zum Beispiel weil Sie geheiratet haben und Ihren Namen ändern möchten, müssen Sie sich an den Administrator wenden.
- Ihre Notes®- und Internetnamen
  Sie können alle Namen anzeigen, die Sie in Notes® identifizieren.
- Mail an den Administrator senden
- Auf Server mithilfe von Zertifikaten zugreifen
  Ein Zertifikat ist ein elektronischer Stempel, vergleichbar mit einem Stempel in einem Pass, der einem Server bestätigt, dass Sie derjenige sind, für den Sie sich ausgeben. Zertifikate werden in Ihrer Benutzer-ID gespeichert. Wenn Sie Ihre Benutzer-ID von Ihrem Administrator erhalten, enthält diese ein Notes®-Zertifikat. Sie können auch Internetzertifikate verwenden. (Internetzertifikate werden manchmal auch als X.509-Zertifikate bezeichnet.)
- Die Zugriffskontrollliste
  Jede Datenbank enthält eine Zugriffskontrollliste (ACL), mit der die Zugriffsebene von HCL Notes® bestimmt wird, die Benutzer und Server für eine Datenbank haben. Mit der Zugriffsebene von Benutzern wird festgelegt, welche Tasks die Benutzer in der Datenbank ausführen dürfen. Mit der Zugriffsebene eines Servers wird festgelegt, welche Informationen in der Datenbank der Server replizieren darf.
  - Zugriffsebenen für Datenbanken
    Zum Ändern der Zugriffsebene für einen Benutzer müssen Sie über Managerzugriff auf die Datenbank verfügen.
  - Zusätzliche Berechtigungen in der Zugriffskontrollliste
    Eine Person mit Managerzugriff auf eine Datenbank kann für jede Person, jede Gruppe und jeden Server eine Zugriffsebene auswählen und dann diese Ebene entsprechend erweitern oder einschränken, indem sie die zusätzlichen Berechtigungen innerhalb der Zugriffsebene aktiviert bzw. deaktiviert.
  - So fügen Sie Benutzer zur Zugriffskontrollliste hinzu und richten die Zugriffsebene ein
    Um der Zugriffskontrollliste Benutzer hinzufügen zu können, benötigen Sie Managerzugriff für die Datenbank.
  - So benennen Sie einen Benutzer in der Zugriffskontrollliste um
    Sie können einen Benutzer in Ihrer Zugriffskontrollliste umbenennen, wenn Sie einen Benutzernamen durch einen anderen ersetzen möchten.
  - So entfernen Sie einen Benutzer aus der Zugriffskontrollliste
    Zum Entfernen von Benutzern aus der Zugriffskontrollliste benötigen Sie Managerzugriff für die Datenbank.
  - ACL- oder ECL-Einträge hinzufügen oder umbenennen
  - Rollen erstellen und verwalten
    Rollen stellen eine Möglichkeit dar, Gruppen in Datenbanken zu definieren. Sie können für Benutzer und Gruppen Rollen definieren, um den Zugriff auf bestimmte Ansichten, Masken, Dokumente oder Abschnitte über diese Rollen zu steuern.
  - So zeigen Sie das Protokoll der an einer Zugriffskontrollliste vorgenommenen Änderungen an
    Wenn Sie über Managerzugriff für eine Datenbank verfügen, können Sie eine chronologische Liste der an der Zugriffskontrollliste (ACL) in einer beliebigen Replik vorgenommenen Änderungen anzeigen.
  - Erweiterte Einstellungen in der Zugriffskontrollliste
    Sie können einen Administrationsprozessserver für die Datenbank definieren, eine konsistente Zugriffskontrollliste (ACL) für alle Repliken der Datenbank erzwingen, Benutzertypen für unbestimmte Benutzer in der ACL nachschlagen und den maximal zulässigen Zugriff über Internetnamen und -Kennwort festlegen.
  - So definieren Sie einen Administrationsserver für eine Datenbank
    Wenn Sie einen Administrationsserver für Ihre Datenbank definieren, aktualisiert der Server über seinen Administrationsprozess die Namen in der ACL (und den Feldern „Leser“ und „Autoren“), da diese Namen im HCL Domino®-Verzeichnis des Servers aktualisiert werden.
  - Eine konsistente Zugriffskontrollliste erzwingen
    Sie können sicherstellen, dass eine ACL für alle Datenbankrepliken auf Servern sowie für alle Repliken, die Benutzer auf Workstations oder Laptops erstellen, identisch bleibt.
  - Maximaler Internetnamens- und Kennwortzugriff in der ACL
    Benutzer, die mit einem Web-Browser auf eine HCL Notes®-Datenbank zugreifen, werden von einem HCL Domino®-Server nicht auf die gleiche Weise Notes identifiziert wie Client-Benutzer. Verwenden Sie die Einstellung „Maximaler Internetnamens- und Kennwortzugriff“, um den maximalen Zugrifftyp von Internet- oder Intranet-Browser-Benutzern auf eine Datenbank zu steuern.
  - So ermitteln Sie den effektiven Zugriff in der Zugriffskontrollliste für einen Namen
    Welchen „effektiven Zugriff“ eine Person, ein Server oder eine Gruppe für Dokumente in einer Datenbank hat, ist nicht immer auf den ersten Blick ersichtlich. Wenn es beispielsweise zwei Gruppen mit unterschiedlichen Zugriffsebenen für Dokumente gibt und eine Person beiden Gruppen angehört, ist es nicht eindeutig erkennbar, welchen Zugriff diese Person eigentlich hat.
  - So schlagen Sie den Benutzertyp für einen beliebigen Benutzer nach
    Wenn Ihre ACL einen Namen enthält, der keinem bestimmten Benutzertyp zugewiesen ist, wird dieser als „Unbestimmt“ aufgeführt. Wenn Sie nicht wissen, ob es sich bei dem Namen um einen Benutzer, einen Server oder eine Gruppe handelt, können Sie den Namen von HCL Notes® nachschlagen lassen.
  - Gruppen und Rollen
    Das Dialogfeld „Gruppen und Rollen“ können Sie aufrufen, indem Sie auf die Schaltfläche „Sicherheit“ auf der rechten Seite der Statusleiste, unmittelbar links neben der Schaltfläche „Arbeitsumgebung“ klicken.
- Zugriff auf lokale Datenbanken einschränken
  Wenn Sie die Verschlüsselung für eine lokale Datenbank aktivieren, verschlüsselt HCL Notes® die Datenbank mithilfe Ihres öffentlichen Schlüssels aus Ihrer Benutzer-ID. Dann kann außer Ihnen kein anderer Benutzer die Datenbank entschlüsseln, da Ihre Benutzer-ID den entsprechenden privaten Schlüssel enthält. Die Datenbank kann mit keiner anderen Benutzer-ID geöffnet werden.
- Notes-Daten
  Sie können den Zugriff auf Anwendungen beschränken, die Sie lokal gespeichert haben, oder ein Dokument in einer Anwendung verschlüsseln.
- Andere Personen daran hindern, bestimmte Dokumente zu lesen oder anzuzeigen
  Sie können Ihre Dokumente schützen, sodass nur Sie und die von Ihnen bestimmten Personen diese lesen können, und zwar auch dann, wenn andere Personen Zugriff die Datenbank haben, in der Ihre Dokumente gespeichert sind.
- Dokumente mithilfe geheimer Schlüssel verschlüsseln
  Mit einem geheimen Verschlüsselungsschlüssel, der in Ihrer Benutzer-ID gespeichert ist, können Sie ein Dokument verschlüsseln, das Sie in eine öffentliche Datenbank stellen, vorausgesetzt, das Dokument enthält verschlüsselbare Felder.
- So verwendet Notes® öffentliche und private Schlüssel für das Verschlüsseln und Signieren von Mail
  HCL Notes® verwendet einen Satz aus einem öffentlichem und einem privatem Schlüssel zum Verschlüsseln und Entschlüsseln von Daten sowie zum Validieren digitaler Signaturen. Es besteht ein Bezug zwischen dem in einem Satz enthaltenen öffentlichen und dem privaten Schlüssel. Außerdem sind diese Schlüssel in Ihrer Benutzer-ID eindeutig. Ihr öffentlicher Schlüssel ist in Ihrem Notes-Zertifikat gespeichert. Ihr Zertifikat ist in Ihrer Benutzer-ID und im HCLDomino®-Verzeichnis gespeichert. Ihr privater Schlüssel ist nur in Ihrer Benutzer-ID gespeichert.
- Ausführungszugriff mit der Ausführungskontrollliste einschränken
  Sie können Ihre Workstation schützen, indem Sie unterschiedliche Ausführungszugriffstypen für verschiedene Benutzer oder Zertifizierer der Organisation angeben, die HCL Notes®-Scripts und Formeln ausführen. So können Sie beispielsweise Ihrem HCL Domino®-Administrator alle Ausführungszugriffstypen zuweisen, jedoch keinen Ausführungszugriff für nichtsignierte Scripts oder Formeln gewähren.
- POP3-, IMAP- oder LDAP-Konten schützen
  HCL Notes® unterstützt Secure Sockets Layer (SSL), wodurch die Kommunikation für Ihre POP3-, IMAP- oder LDAP-Konten sicher wird. SSL verschlüsselt die Daten, die zwischen Ihrem Notes-Client und dem Server, den Sie für Ihr Konto angeben, übertragen werden. Notes unterstützt SSL-Versionen 2.0 und 3.0. Standardmäßig verhandelt Notes, welche SSL-Version am besten mit einem bestimmten Server verwendet wird.
- Signierte Plug-ins
  Ihr Administrator hat möglicherweise Plug-ins ausgewählt. die automatisch mit Ihrer Client-Software installiert werden. Diese Plug-ins sind mit einem von Ihrem Client als vertrauenswürdig eingestuften Zertifikat signiert und geprüft, dass die enthaltenen Daten nicht beschädigt sind. Auf diese Weise signierte Plug-ins können dann installiert werden, ohne dass Sie zur Bestätigung aufgefordert werden.

Die Zugriffskontrollliste

Jede Datenbank enthält eine Zugriffskontrollliste (ACL), mit der die Zugriffsebene von HCL Notes® bestimmt wird, die Benutzer und Server für eine Datenbank haben. Mit der Zugriffsebene von Benutzern wird festgelegt, welche Tasks die Benutzer in der Datenbank ausführen dürfen. Mit der Zugriffsebene eines Servers wird festgelegt, welche Informationen in der Datenbank der Server replizieren darf.

Warum und wann dieser Vorgang ausgeführt wird

Nur ein Benutzer mit Managerzugriff kann die ACL ändern. Der Entwickler und der Manager der Datenbank können die Erstellung einer oder mehrerer Rollen koordinieren, um den Zugriff auf bestimmte Ansichten, Masken, Abschnitte oder Felder der Datenbank zu beschränken. Einzelheiten zur Verwendung der Zugriffskontrollliste in Datenbanken, die Sie verwalten oder entwickeln, finden Sie in der HCL Domino® Designer-Hilfe.

ACLs gelten nur für Datenbanken, die auf Servern gespeichert sind, nicht für lokal gespeicherte Datenbanken. Wenn Sie eine lokale Datenbank ändern und die Datenbank auf den Server replizieren, wird bei der Replizierung die Zugriffsebene berücksichtigt, die Sie in der ACL auf dem Server haben. Wenn Sie zum Beispiel Leserzugriff auf eine Datenbank auf einem Server haben und neue Dokumente zu Ihrer lokalen Replik der Datenbank hinzufügen, werden Ihre neuen Dokumente nicht zur Datenbank hinzugefügt, wenn Sie die lokale Replik wieder auf den Server replizieren. Mit Leserzugriff können Sie keine neuen Dokumente erstellen. Datenbankentwickler können jedoch eine konsistente ACL für alle Repliken einer Datenbank erzwingen, sodass die ACL selbst für lokale Datenbanken gilt. Weitere Informationen zum Erzwingen von ACLs in Repliken finden Sie unter Eine konsistente Zugriffskontrollliste erzwingen.

Um die ACL für eine Datenbank aufzurufen, öffnen Sie die Datenbank und wählen Datei > Anwendung > Zugriffskontrolle. Wählen Sie eine Person oder einen Server aus der Liste aus, um die zugewiesene Zugriffsebene anzuzeigen. Um alle Personen oder Server anzuzeigen, die einer bestimmten Ebene in der ACL zugewiesen sind, wählen Sie die gewünschte Ebene aus der Dropdown-Liste „Personen, Server, Gruppen“ aus.

Klicken Sie auf eines der folgenden Themen:

Ergebnisse