目錄服務


使用 Domino 名錄 ACL 中的管理角色
「Domino 名錄」ACL 包括您指定給管理員的「建立者」及「修改者」角色,以便他們具有建立並編輯特定類型文件的權限。透過指定一或多個角色以及一般使用權層次,您可以使管理員使用權僅限於某些類型的文件,而對其他類型的文件具有更高的使用權。

當管理員群組有專有的責任時,角色非常有用。如果組織中的所有管理員都有相同的管理責任,則會將他們指定給所有角色。

由角色在 ACL 中定義的使用權絕不會超過一般使用權層次。例如,即使您為具有 ACL 中的「讀者」使用權的管理員提供 UserCreator 角色,管理員也無法使用「建立」功能表來建立「個人」文件。

建立者角色

指定建立者角色以控制可以在「Domino 名錄」中建立文件的人員。若要在「Domino 名錄」中建立文件,管理員必須有:


下表說明可用的「建立者」角色。
角色容許
GroupCreator建立「群組」文件的管理員
NetCreator建立除「個人」、「群組」、「政策」及「伺服器」文件外之所有文件的管理員
PolicyCreator建立「政策」文件的管理員
ServerCreator建立「伺服器」文件的管理員
UserCreator建立「個人」文件的管理員
注意 因為當管理員在程式設計過程中新增文件至目錄時,Domino 有時會忽略「建立者」角色,所以指定「建立者」角色並不會提供真正的安全性。例如,不具有 UserCreator 角色的管理員也可以使用「使用者註冊」程式來註冊使用者。

修改者角色

不要指定允許管理員修改所有文件的「編輯者」使用權,而為管理員指定「作者」使用權及一或多個「修改者」角色,以控制他們可以編輯的文件類型。例如,為負責管理使用者的管理員指定 UserModifier 角色。與「建立者」角色不同,「修改者」角色是真正的安全特性。

下表說明可用的「修改者」角色。
角色容許
GroupModifier編輯「群組」文件的管理員
NetModifier編輯除「個人」、「群組」、「政策」及「伺服器」文件外之所有文件的管理員
PolicyModifier編輯「政策」文件的管理員
ServerModifier編輯「伺服器」文件的管理員
UserModifier編輯「個人」文件的管理員
使用「修改者」角色時,請記住下列幾點:


另請參閱