安全性

ACL 中的使用權控制單資訊
在資料庫 ACL 中指定給使用者的使用權控制單資訊,會控制使用者可以在資料庫中執行哪些作業。使用權控制單資訊專用權會增強或限制 ACL 中指定給每個名稱的使用權控制單資訊。對於 ACL 中列出的每個使用者、群組或伺服器,您選取基本使用權控制單資訊及使用者類型。若要進一步調整使用權,您可以選取一組專用權。如果應用程式設計師已建立角色,請將它們指定給適當的使用者、群組或伺服器。

在資料庫 ACL 中指定給使用者的使用權控制單資訊,會控制使用者可以抄寫資料庫中的哪些資訊。

若要存取特定伺服器上的資料庫,Notes 使用者必須擁有適當的資料庫使用權,以及在「Domino 名錄」的「伺服器」文件中指定的適當伺服器使用權。

若要檢視資料庫 ACL,使用者必須擁有「讀者」使用權或更高的使用權。

若需網際網路使用者之資料庫使用權的相關資訊,請參閱最大網際網路名稱與密碼使用權。

警告:特殊 ACL 使用權

在某些狀況中,使用者可以擁有資料庫 ACL 中未定義的重要資料庫使用權。此使用權是透過在 Domino 其他區域設定的權利,或藉由具有伺服器本身使用權來授與的。作為管理員,您需要瞭解這些其他類型的使用權,才能完全保護伺服器資料庫。


此表格顯示使用者使用權層次,按最高到最低列出。
使用權層次允許使用者指定到
管理員修改資料庫 ACL。

加密資料庫。

修改抄寫設定值。

刪除資料庫。

執行較低使用權控制單資訊容許的所有作業

兩名資料庫負責人。這樣,如果一個負責人不在,另一個可以管理資料庫。
設計師修改所有資料庫設計元素。

建立全文搜尋檢索。

執行較低使用權控制單資訊容許的所有作業

資料庫設計師及/或負責將來進行設計更新的人員。
編輯者建立文件。

編輯所有文件,包括那些由其他人建立的文件。

閱讀全部文件,除非套表中出現「讀者」欄位。如果編輯者未列示在「讀者」欄位中,則擁有「編輯者」ACL 使用權的使用者無法讀取或編輯文件。

允許在資料庫中建立及編輯文件的任何使用者。
作者建立文件 (如果使用者或伺服器還具有「建立文件」使用權控制單資訊專用權的話)。當您將「作者」使用權指定給使用者或伺服器時,您還必須指定「建立文件」使用權控制單資訊專用權。

編輯那些文件中含有「作者」欄位且「作者」欄位中指定了使用者的文件。

閱讀全部文件,除非套表中出現「讀者」欄位。

需要給資料庫提供文件的使用者。
讀者讀取那些套表中含有「讀者」欄位,且在該欄位中指定了使用者名稱的文件。僅需要讀取資料庫中文件,而不需要建立或編輯文件的使用者。
儲存者建立文件,但另一方面不具有使用權,「讀取公用文件」及「寫入公用文件」選項例外。有設計師可以選擇授與的專用權。僅需要提供文件而不需要讀取或編輯他們自己或其他使用者文件的使用者。例如,使用投票箱應用程式的「儲存者」使用權。
沒有權限沒有使用權,「讀取公用文件」及「寫入公用文件」選項例外。有設計師可以選擇授與的專用權。終止的使用者,他們不需要存取資料庫,或擁有特殊使用權。

附註 您可能想要特別地將「無使用權」指定給不應擁有資料庫使用權、但可能是擁有資料庫使用權之群組成員的個人。

另請參閱