Lotus Domino Administrator 6.5.1 說明 - 設定「管理程序」的使用權控制清單

管理工具

設定「管理程序」的使用權控制清單
每位使用「管理程序」來執行作業的管理員必須在「Domino 名錄」 (NAMES.NSF)、次要目錄 (如果適用) 、Administration Requests 資料庫 (ADMIN4.NSF) 及 Certification Log 資料庫 (CERTLOG.NSF) 中擁有適當的使用權及角色。

提供管理員所需的權限的最快方法，就是給予最小層級的權限：

在「Domino 名錄」建立擁有「編輯者」權限的「人員群組」類型管理群組，並在群組中列出管理員。
若為 Administration Requests 資料庫，則提供管理員「作者」使用權。如果管理員要核准要求，則提供「編輯者」使用權。
若為 Certification Log 資料庫，則提供管理員「建立」文件的「作者」使用權。

若要指定管理員的使用權，使他們只能執行特定作業，請參閱下表。下表指定管理員在「Domino 名錄」、次要目錄 (如果適用)、Administration Requests 資料庫及 Certification Log 資料庫之 ACL 中所需的使用權。若在管理作業時發生錯誤，管理員必須在 Administration Requests 資料庫的使用權控制清單中擁有「編輯者」的權限，才能再度執行作業。

如需設定及修改 ACL 的相關資訊，請參閱配置資料庫 ACL 及管理資料庫 ACL。

附註如果已啟動延伸的 ACL 且已指定可以修改組織文件的使用者，則若管理要求是由不在延伸 ACL 中所指定的使用者起始，則管理要求會失敗。

作業 管理員在「Domino 名錄」中需要此使用權 管理員在 ADMIN4.NSF 中需要此使用權 管理員在其他資料庫中需要此使用權

在 Resource Reservations 資料庫新增或刪除資源無。然而，「管理程序」會更新「Domino 名錄」以反映變更擁有「建立」文件使用權的「作者」在「資源預約」資料庫中建立 CreateResource 角色

新增群組「建立文件」的「作者」使用權與 ServerModifier 角色「建立」文件的「作者」使用權與 GroupModifier 角色

新增使用者至群組具有 GroupModifier 角色的「作者」。如果管理員的使用權大於「作者」，則該使用權已足夠

在叢集新增或刪除伺服器請選擇其中一項：

「作者」權限與ServerModifier 角色
「編輯者」使用權
擁有「建立」文件使用權的「作者」無

核准要求將使用者名稱移到其他階層請選擇其中一項：

擁有「建立」文件使用權的「作者」與UserModifier/Server Modifier 角色
「編輯者」使用權
「編輯者」使用權擁有「建立」文件使用權的「作者」以存取「憑證日誌」

核准刪除 Resource Reservations 資料庫中的資源「刪除」文件使用權「編輯者」使用權無

使用者註冊時自動建立郵件檔「作者」使用權與UserCreator 角色擁有「建立」文件使用權的「作者」在註冊伺服器上建立新資料庫的使用權

建立資料庫抄本不需要擁有「建立」文件使用權的「作者」請選擇全部選項：

目的伺服器的「建立」抄本使用權
來源伺服器資料庫的「讀者」使用權
此外，來源伺服器必須具有目的伺服器的「建立抄本」使用權，且目的伺服器必須具有資料庫抄本的「讀者」使用權。

刪除群組請選擇其中一項：

擁有「刪除」文件使用權的「作者」與 GroupModifier 角色
「編輯者」使用權
擁有「建立」文件使用權的「作者」無

刪除伺服器請選擇其中一項：

擁有「刪除」文件使用權的「作者」與 ServerModifier 角色
「編輯者」使用權
擁有「建立」文件使用權的「作者」無

刪除使用者* 請選擇其中一項：

擁有「刪除」文件使用權的「作者」與 UserModifier 角色
「編輯者」使用權
擁有「建立」文件使用權的「作者」無

刪除使用者及其郵件檔*
刪除使用者及其私人設計元件
請選擇其中一項：

擁有「刪除」文件使用權的「作者」與 UserModifier 角色
具有「刪除」文件使用權的「編輯者」
編輯者無

啟動授權時檢查密碼「編輯者」使用權擁有「建立」文件使用權的「作者」無

尋找名稱「編輯者」使用權與 UserModifier 角色無無

從叢集伺服器移動抄本無擁有「建立」文件使用權的「作者」兩者：

和「建立資料庫抄本」的使用權相同
原始資料庫的「管理員」使用權

從非叢集伺服器移動抄本無編輯者兩者：

和「建立資料庫抄本」的使用權相同
原始資料庫的「管理員」使用權

將使用者移至另一個伺服器請選擇其中一項：

「作者」權限及 UserModifier 角色
「編輯者」使用權
編輯者建立新郵件伺服器的「建立」抄本使用權
此外，舊郵件伺服器必須具有新郵件伺服器的「建立抄本」使用權，且其郵件檔要移動的使用者必須是執行 Notes 版次 5 或更高版次的用戶端。

重新認證使用者 ID 和伺服器 ID 請選擇其中一項：

擁有「建立」文件使用權的「作者」與UserModifier/Server Modifier 角色
「編輯者」使用權
擁有「建立」文件使用權的「作者」擁有「建立」文件使用權的「作者」以存取「憑證日誌」

註冊使用者「建立」文件的「作者」使用權與 User/Creater 角色如果是使用「管理程序」以進行背景處理，則需具有「建立」文件的「作者」使用權如果要建立郵件檔/漫遊檔，則需分別在郵件伺服器及/或漫遊伺服器上具有「建立資料庫」使用權。
如果要建立抄本，則需要抄寫伺服器上具有「建立抄本」使用權。
如果 CERTLOG.NSF 是在註冊伺服器上，則需要 CERTLOG.NSF 的「建立文件」使用權。

移除資料庫的所有抄本無無無

重新命名使用者以及將使用者和伺服器轉換為階層式命名請選擇其中一項：

擁有「建立」文件使用權的「作者」與UserModifier/Server Modifier 角色
「編輯者」使用權
擁有「建立」文件使用權的「作者」擁有「建立」文件使用權的「作者」以存取「憑證日誌」

簽認資料庫無無無

指定「伺服器」文件中的「主要通訊錄」名稱請選擇其中一項：

擁有 ServerModifier 角色的「作者」使用權
「編輯者」使用權
擁有「建立」文件使用權的「作者」無

新增 Internet 憑證編輯者擁有「建立」文件使用權的「作者」無

更新「人員」記錄中的用戶端資訊無無無

*若要刪除使用者的 Windows NT 帳戶，或從「作用中通訊錄」中刪除使用者時，則必須分別從執行 Windows NT 或「作用中通訊錄」的電腦中執行「刪除人員」要求，且啟動者必須為有權刪除使用者帳戶的「Windows NT 網域」或「作用中通訊錄」管理員。

如需刪除使用者 Windows NT 帳戶的相關資訊，請參閱使用 Windows NT 使用者管理員刪除使用者或群組。

如需刪除使用者「作用中通訊錄」帳戶的相關資訊，請參閱刪除作用中通訊錄及 Notes 使用者與群組。

另請參閱

設定管理程序

名詞解釋

意見說明？

說明的說明

開啟完整的說明視窗

名詞解釋

意見說明？

說明的說明

開啟完整的說明視窗

作業	管理員在「Domino 名錄」中需要此使用權	管理員在 ADMIN4.NSF 中需要此使用權	管理員在其他資料庫中需要此使用權
在 Resource Reservations 資料庫新增或刪除資源	無。然而，「管理程序」會更新「Domino 名錄」以反映變更	擁有「建立」文件使用權的「作者」	在「資源預約」資料庫中建立 CreateResource 角色
新增群組	「建立文件」的「作者」使用權與 ServerModifier 角色	「建立」文件的「作者」使用權與 GroupModifier 角色
新增使用者至群組	具有 GroupModifier 角色的「作者」。如果管理員的使用權大於「作者」，則該使用權已足夠
在叢集新增或刪除伺服器	請選擇其中一項：「作者」權限與ServerModifier 角色「編輯者」使用權	擁有「建立」文件使用權的「作者」	無
核准要求將使用者名稱移到其他階層	請選擇其中一項：擁有「建立」文件使用權的「作者」與UserModifier/Server Modifier 角色「編輯者」使用權	「編輯者」使用權	擁有「建立」文件使用權的「作者」以存取「憑證日誌」
核准刪除 Resource Reservations 資料庫中的資源	「刪除」文件使用權	「編輯者」使用權	無
使用者註冊時自動建立郵件檔	「作者」使用權與UserCreator 角色	擁有「建立」文件使用權的「作者」	在註冊伺服器上建立新資料庫的使用權
建立資料庫抄本	不需要	擁有「建立」文件使用權的「作者」	請選擇全部選項：目的伺服器的「建立」抄本使用權來源伺服器資料庫的「讀者」使用權此外，來源伺服器必須具有目的伺服器的「建立抄本」使用權，且目的伺服器必須具有資料庫抄本的「讀者」使用權。
刪除群組	請選擇其中一項：擁有「刪除」文件使用權的「作者」與 GroupModifier 角色「編輯者」使用權	擁有「建立」文件使用權的「作者」	無
刪除伺服器	請選擇其中一項：擁有「刪除」文件使用權的「作者」與 ServerModifier 角色「編輯者」使用權	擁有「建立」文件使用權的「作者」	無
刪除使用者*	請選擇其中一項：擁有「刪除」文件使用權的「作者」與 UserModifier 角色「編輯者」使用權	擁有「建立」文件使用權的「作者」	無
刪除使用者及其郵件檔* 刪除使用者及其私人設計元件	請選擇其中一項：擁有「刪除」文件使用權的「作者」與 UserModifier 角色具有「刪除」文件使用權的「編輯者」	編輯者	無
啟動授權時檢查密碼	「編輯者」使用權	擁有「建立」文件使用權的「作者」	無
尋找名稱	「編輯者」使用權與 UserModifier 角色	無	無
從叢集伺服器移動抄本	無	擁有「建立」文件使用權的「作者」	兩者：和「建立資料庫抄本」的使用權相同原始資料庫的「管理員」使用權
從非叢集伺服器移動抄本	無	編輯者	兩者：和「建立資料庫抄本」的使用權相同原始資料庫的「管理員」使用權
將使用者移至另一個伺服器	請選擇其中一項：「作者」權限及 UserModifier 角色「編輯者」使用權	編輯者	建立新郵件伺服器的「建立」抄本使用權此外，舊郵件伺服器必須具有新郵件伺服器的「建立抄本」使用權，且其郵件檔要移動的使用者必須是執行 Notes 版次 5 或更高版次的用戶端。
重新認證使用者 ID 和伺服器 ID	請選擇其中一項：擁有「建立」文件使用權的「作者」與UserModifier/Server Modifier 角色「編輯者」使用權	擁有「建立」文件使用權的「作者」	擁有「建立」文件使用權的「作者」以存取「憑證日誌」
註冊使用者	「建立」文件的「作者」使用權與 User/Creater 角色	如果是使用「管理程序」以進行背景處理，則需具有「建立」文件的「作者」使用權	如果要建立郵件檔/漫遊檔，則需分別在郵件伺服器及/或漫遊伺服器上具有「建立資料庫」使用權。如果要建立抄本，則需要抄寫伺服器上具有「建立抄本」使用權。如果 CERTLOG.NSF 是在註冊伺服器上，則需要 CERTLOG.NSF 的「建立文件」使用權。
移除資料庫的所有抄本	無	無	無
重新命名使用者以及將使用者和伺服器轉換為階層式命名	請選擇其中一項：擁有「建立」文件使用權的「作者」與UserModifier/Server Modifier 角色「編輯者」使用權	擁有「建立」文件使用權的「作者」	擁有「建立」文件使用權的「作者」以存取「憑證日誌」
簽認資料庫	無	無	無
指定「伺服器」文件中的「主要通訊錄」名稱	請選擇其中一項：擁有 ServerModifier 角色的「作者」使用權「編輯者」使用權	擁有「建立」文件使用權的「作者」	無
新增 Internet 憑證	編輯者	擁有「建立」文件使用權的「作者」	無
更新「人員」記錄中的用戶端資訊	無	無	無