Visualizzazione dell'accesso effettivo di un nome nell'elenco controllo accessi
L'accesso effettivo di cui una persona, un server, o un gruppo dispone ai documenti di un database non è sempre evidente. Ad esempio, se esistono due gruppi con livelli di accesso diversi ai documenti e una persona è membro di entrambi i gruppi, ci si può chiedere di quale accesso effettivo dispone la persona.
Informazioni su questa attività
Facendo clic una volta, è possibile determinare l'accesso effettivo di una persona ai documenti.
Nota: L'elenco Accesso effettivo in una replica locale del database può differire dall'elenco Accesso effettivo a una replica sul server. È possibile che non si disponga dello stesso accesso a HCL Domino® Directory per la lettura di gruppi quando si lavora nelle repliche locali.
Procedura
- Aprire il database che si desidera controllare.
- Fare clic su File > Applicazione > Controllo accesso.
- Fare clic su Generali, quindi sul pulsante "Accesso effettivo".
-
Selezionare la persona, il server, o il gruppo di cui si desidera determinare l'accesso effettivo, quindi premere Invio o fare clic su "Calcola accessi".
- Gli accessi contenuti nella parte superiore sinistra della finestra di dialogo mostrano l'accesso effettivo al database del nome selezionato secondo quanto determinato dall'ACL del database.
- Le caselle selezionate sul lato sinistro della finestra di dialogo indicano i diritti di accesso per il nome selezionato.
- Le caselle "Gruppi" e "Ruoli" nella parte destra della finestra di dialogo mostrano i tutte le singole voci di nomi di gruppo e i ruoli in grado di controllare l'accesso del nome selezionato ai documenti nel database.
- L'opzione "Amministratore con accesso completo" è selezionata se la persona, il server, o il gruppo dispone di diritti di amministrazione completi per il database. Ad esempio, una persona con tale privilegio può eliminare il database anche se è priva dell'accesso Gestione al database.
Risultati
Nota: Un utente può ancora avere accesso al database se esegue un agente con il privilegio "Accesso completo illimitato", anche se il suo nome non è elencato nell'ACL del database. Tale privilegio esiste, ma non viene riflesso in Accesso effettivo poiché non tiene in considerazione l'ACL e agli elenchi di utenti con accesso Lettura. Ad esempio, un amministratore può desiderare di eseguire questo tipo di agente su un database a cui non ha accesso, allo scopo di aggiornare un indice testo completo sul database.