Visualizzazione dell'accesso effettivo di un nome nell'elenco controllo accessi

L'accesso effettivo di cui una persona, un server, o un gruppo dispone ai documenti di un database non è sempre evidente. Ad esempio, se esistono due gruppi con livelli di accesso diversi ai documenti e una persona è membro di entrambi i gruppi, ci si può chiedere di quale accesso effettivo dispone la persona.

Informazioni su questa attività

Facendo clic una volta, è possibile determinare l'accesso effettivo di una persona ai documenti.

Nota: L'elenco Accesso effettivo in una replica locale del database può differire dall'elenco Accesso effettivo a una replica sul server. È possibile che non si disponga dello stesso accesso a HCL Domino® Directory per la lettura di gruppi quando si lavora nelle repliche locali.

Procedura

  1. Aprire il database che si desidera controllare.
  2. Fare clic su File > Applicazione > Controllo accesso.
  3. Fare clic su Generali, quindi sul pulsante "Accesso effettivo".
  4. Selezionare la persona, il server, o il gruppo di cui si desidera determinare l'accesso effettivo, quindi premere Invio o fare clic su "Calcola accessi".
    • Gli accessi contenuti nella parte superiore sinistra della finestra di dialogo mostrano l'accesso effettivo al database del nome selezionato secondo quanto determinato dall'ACL del database.
    • Le caselle selezionate sul lato sinistro della finestra di dialogo indicano i diritti di accesso per il nome selezionato.
    • Le caselle "Gruppi" e "Ruoli" nella parte destra della finestra di dialogo mostrano i tutte le singole voci di nomi di gruppo e i ruoli in grado di controllare l'accesso del nome selezionato ai documenti nel database.
    • L'opzione "Amministratore con accesso completo" è selezionata se la persona, il server, o il gruppo dispone di diritti di amministrazione completi per il database. Ad esempio, una persona con tale privilegio può eliminare il database anche se è priva dell'accesso Gestione al database.

Risultati

Nota: Un utente può ancora avere accesso al database se esegue un agente con il privilegio "Accesso completo illimitato", anche se il suo nome non è elencato nell'ACL del database. Tale privilegio esiste, ma non viene riflesso in Accesso effettivo poiché non tiene in considerazione l'ACL e agli elenchi di utenti con accesso Lettura. Ad esempio, un amministratore può desiderare di eseguire questo tipo di agente su un database a cui non ha accesso, allo scopo di aggiornare un indice testo completo sul database.