以階層方式授與管理員使用權利。專用權階層看起來像這樣：

• 具完整使用權的管理員 -- 取得所列出之全部管理使用權的所有權利及專用權。
• 管理員 -- 取得資料庫管理員及具有完整權限的控制台管理員 (但不是系統管理員) 的所有權利及專用權。
• 具有完整權限的控制台管理員 -- 取得僅檢視控制台管理員 (但不是系統管理員) 的所有權利及專用權
• 系統管理員 -- 取得受限制系統管理員的權利及專用權

限制管理員使用權

1. 按一下「Domino 管理員」的「設定」標籤，並開啟「伺服器」文件。

2. 按一下「安全」索引標籤。

3. 完成下列「管理員」小節的一或多個欄位後儲存文件。

可為所有這些欄位指定個別階層式名稱、群組及萬用字元 (例如，*/Sales/Acme)。使用逗點隔開多個項目。

附註 除「管理員」欄位外，所有這些欄位預設均為空白，表示沒有人具有這些使用權利。

欄位	動作
具完整使用權的管理員	輸入具有伺服器完整管理使用權的管理員名稱。這是最高的管理使用權限。若需相關資訊，請參閱下列。
管理員	輸入可以管理伺服器的管理員名稱。這個欄位的預設值是最初設定伺服器的管理員名稱。此處列出的管理員具有下列權利： 「Web 管理員」資料庫 (WEBADMIN.NSF) 的「管理員」使用權。 建立、更新及刪除資料夾及資料庫連結 建立、更新及刪除目錄連結 ACL 壓縮及刪除資料庫 建立、更新及刪除全文索引 建立資料庫、抄本及「主要範本」 取得及設定某些資料庫選項 (例如，服務中或暫停服務、資料庫配額等等) 使用訊息追蹤及追蹤主旨 使用控制台來遠程管理 UNIX 伺服器 發出任何遠程控制台指令
資料庫管理者	輸入負責管理伺服器之資料庫的管理員名稱。請注意，不會自動授與資料庫管理員對伺服器上資料庫的「管理員」使用權，這些管理員也不會擁有「Web 管理員」資料庫的使用權。此處列出的使用者僅具有下列權利： 建立、更新及刪除「資料夾」及「資料庫」連結 建立、更新及刪除目錄連結 ACL 壓縮及刪除資料庫 建立、更新及刪除全文索引 建立資料庫、抄本及「主要範本」 取得及設定某些資料庫選項 (例如，服務中或暫停服務、資料庫配額等等)
具有完整權限的遠端主控台管理員	輸入可以使用遠端主控台來發出指令給這個伺服器的管理員名稱。
只能檢視的管理員	輸入可使用遠端控制台的管理員名稱，此管理員只能發出提供系統狀態資訊的指令，如 SHOW TASKS 及 SHOW SERVER。 僅檢視管理員無法發出影響伺服器作業的指令。
系統管理員	輸入可以發出所有作業系統指令給伺服器的管理員名稱。 指令的類型及範圍視伺服器作業系統而定。例如，如果 Domino 伺服器是 NT 伺服器，則這些管理員可在系統指令層次提示下發出 NT 指令。同樣，UNIX 伺服器管理員能夠發出 UNIX 指令。 附註 此功能需要您在伺服器機器上執行 Domino 伺服器控制器。如需相關資訊，請參閱「設定與使用 Domino 管理工具」一章的主題伺服器控制器與 Domino 控制台。
受限制的系統管理員	輸入只容許發出「受限系統指令」欄位所列出之作業系統指令的管理員名稱 (如下所示)。 附註 此功能需要您在伺服器機器上執行 Domino 伺服器控制器。如需相關資訊，請參閱「設定與使用 Domino 管理工具」一章的主題伺服器控制器與 Domino 控制台。
受限系統指令	輸入「受限系統管理者」可以發出的作業系統指令子集。指令的類型及範圍視伺服器作業系統及受限制系統管理員需要執行的作業而定。 例如，您可能想要受限制系統管理員來管理 UNIX 列印佇列。在此欄位中輸入管理列印佇列的 UNIX 指令。您在「受限制的系統管理員」欄位中輸入的任何名稱將僅具有這些指令的使用權。
從瀏覽器管理伺服器 (僅限 Domino 6 之前的伺服器)	基於向後相容性，這項設定僅適用於 Domino 6 之前的伺服器。Domino 6 Web Administrator 用戶端只能搭配 Domino 6 伺服器一起使用。如果現有的網域「Domino 名錄」已從 Domino 5 升級至 Domino 6，則尚未升級的伺服器仍需於其「伺服器」文件中保留這份設定，才能使用前版的 Web Administrator。

具完整使用權的管理員

具完整使用權的管理員是伺服器管理使用權的最高層次。具完整使用權管理員功能可取代在伺服器本區執行 Notes 用戶端。它解決了使用權控制問題，例如，當組織中僅剩下資料庫 ACL 管理員時導致的問題。

具完整使用權的管理員具有下列權利：

• 對所有管理員使用權控制單資訊列出的全部權利 (請參閱上述)。
• 伺服器上所有資料庫的「管理員」使用權，並啟用所有角色及專用權，而不論資料庫 ACL 設定值為何。
• 「Web 管理員」資料庫 (WEBADMIN.NSF) 的「管理員」使用權，並啟用所有角色及專用權。
• 所有資料庫中全部文件的使用權，而不考慮「讀者姓名」欄位。
• 建立在具有完整管理權利的未限制模式中執行之代理程式的能力。
• 對伺服器上任何未加密資料的使用權。

  附註 具完整使用權的管理員不允許存取加密資料。需要使用指定使用者的私密金鑰來解密以公開金鑰加密的文件。同樣地，解密以私密金鑰加密的文件需要私密金鑰。

為在具完整使用權的管理員模式中工作，管理員必須：

• 使用「管理員用戶端」。
• 列在「伺服器」文件「安全性」索引標籤之「管理員」小節的「具完整使用權的管理員」欄位中。此欄位預設為空白。
• 選取 [管理][完整存取管理]，在「管理員」用戶端啟用「完整存取管理」模式。如果不啟用此模式，那麼即使在「伺服器」文件中被列為具完整使用權的管理員，使用者也不會具有伺服器的完整管理員使用權。而是會授與這些使用者「管理員」權利。

如果管理員在「管理」用戶端啟用完整管理模式，則亦會對「Domino 設計師」及 Lotus Notes 用戶端啟用此模式。完整管理員使用權亦會在其視窗標題、索引標籤標題及狀態列中有所反映。

如果使用者試圖切換至具完整使用權的管理員模式，但在「伺服器」文件中沒有被列為此類管理員，則會拒絕該使用者的完整使用權，並且在狀態列及伺服器控制台會顯示一則訊息。用戶端將處於完整使用權模式，但該使用者不會具有該特定伺服器的完整管理員使用權。如果該使用者試圖切換伺服器，則會依據新伺服器的伺服器文件檢查該人的使用權。

停用具完整使用權的管理員功能

您可以在 NOTES.INI 檔中設定 SECURE_DISABLE_FULLADMIN = 1，來停用「具完整使用權的管理員」欄位。此設定值會停用具完整使用權的管理員專用權，並複寫「伺服器」文件中該欄位內所列出的任何名稱。此 NOTES.INI 參數只能由具有該伺服器實體使用權、可編輯伺服器之 NOTES.INI 檔的使用者來設定。此參數不能使用伺服器控制台、遠程控制台來設定，或在「伺服器」文件中設定。

管理具完整使用權的管理員功能選項

授與具完整使用權管理員的方式有數種：

• 建立特殊 Full Admin ID 檔 (例如，Full Admin/Sales/Acme)，並且僅將該名稱放入 Full Admin 欄位。然後必須以這個使用者 ID 登入或切換至此 ID，以便取得這個層次的使用權。亦可選擇性地設定此 ID 檔要求多重密碼。
• 建立 OU 層次發證者以授與完整管理員使用權，並向信任的管理員發出其他 ID，例如 Jane Admin/Full Admin/Acme。
• 保留「具完整使用權的管理員」欄位空白。針對緊急狀況新增信任的個人名稱，並在狀況解決後移除它。
• 在「具完整使用權的管理員」欄位中填入一組有限的信任管理員。

• 配置「事件處理程式」在呼叫完整存取管理專用權時，透過 EVENTS4.NSF 傳送通知。
• 任何使用具完整使用權的管理員使用權來完成的資料庫動作均會記錄在資料庫動作日誌中「資料庫屬性」下。
• 伺服器會記錄該功能的使用情況。

賦予其他管理員 Web 管理員的使用權