安全性


ACL 中的角色
資料庫設計師可以透過建立角色,指定資料庫設計元素及資料庫功能的特殊使用權。角色會定義一組使用者及/或伺服器。它們類似於您在「Domino 名錄」中可以設定的群組。不過,不同於群組,角色對於建立它們所在之資料庫是特定的。

角色一旦建立,即可用於資料庫設計元素或功能,以限制那些元素或功能的使用權。例如,您可能想要僅允許某個群組的使用者編輯資料庫中的某些文件。您可以建立稱為 "DocEditors" 的角色。然後,將該角色新增至那些文件的「作者」欄位,並將其指定給被允許編輯那些文件的使用者。

您必須擁有「管理員」使用權,才可在資料庫 ACL 中建立角色。您必須先建立角色,然後將其指定給 ACL 中的名稱或群組。一旦您在 ACL 中建立角色,它們即會列示在 ACL 對話方塊之「基本」畫面上的「角色」清單方塊中。角色名稱會顯示在方括弧中 -- 例如,[Sales]。當將項目新增至資料庫 ACL 中時,您可以從「角色」清單方塊選取一個角色,以給它們指定角色。

附註 如果您不具有 ACL 的「管理員」使用權 (意味著不允許您編輯 ACL),則「角色」標籤不會顯示在 ACL 對話方塊中。

此表格說明資料庫設計師,可以使用角色限制其使用權的設計元素。

l
限制何人可以設計師使用
編輯特定文件「作者」欄位
編輯文件的特定部份小節
讀取特定文件「讀者」欄位,或「文件屬性」對話方塊之「安全性」索引標籤上的讀取使用權清單
檢視並讀取特定視界中的文件檢視屬性
檢視並讀取特定資料夾中的文件資料夾屬性
讀取使用特定套表建立的文件套表屬性
使用特定套表建立文件套表屬性
使用角色來限制資料庫元素的使用權,並不是萬無一失的安全性方法。例如,如果設計師限制資料庫中某些文件的使用權,資料庫管理員或 Domino 管理員必須記住:文件會從「讀者」使用權選項 (在建立文件時所使用之套表的「套表屬性」方塊中設定) 繼承它們的「讀者」使用權清單。因此,在資料庫 ACL 中擁有「編輯者」或更高使用權的任何人,都可以變更文件的「讀者」使用權清單。

建立及編輯角色

您必須先建立角色,才可將其指定給 ACL 中的名稱。

在「Domino 管理員」中,您可以建立、修改或刪除多重資料庫 ACL 的角色,但您無法像在 Notes 用戶端中那樣,將名稱指定給角色,或在 ACL 中從角色移除名稱,或顯示指定給角色的名稱。

若要建立及管理角色,您必須在資料庫 ACL 中擁有「管理員」使用權。

建立或編輯角色

1. 您必須具備資料庫 ACL 的「管理員」使用權。

2. 從「Domino 管理員伺服器」窗格,選取儲存資料庫的伺服器。

3. 按一下「檔案」,並從 Domino 資料目錄中選取一或多個資料庫。

4. 按一下[工具][資料庫][管理 ACL]。

5. 按一下「角色」。

6. 執行下列其中一項動作,然後按一下「確定」,再按一下「確定」以儲存您的變更:


將角色指定給 ACL 項目

因為角色是資料庫特定的,所以您必須個別修改資料庫 ACL,以將角色指定給使用者。

1. 您必須具備資料庫 ACL 的「管理員」使用權。

2. 開啟要修改的資料庫 ACL。

3. 選取要指定角色的使用者。

4. 在「角色」清單方塊中,選取要指定給該使用者的角色。

5. 對要指定角色的每個使用者,重複步驟 3 及 4。

6. 按一下「確定」來儲存您的變更。

另請參閱