domino 数据库存取控制列表(acl)基本知识_lotus notes
内容
提要
在 Domino 中,数据库的存取控制列表是 Domino 安全性的重要组成部分,也是
决定每个用户能否访问数据库的主要设置。本文详述了存取控制列表的各项设置,
以帮助用户更好地理解并使用数据库的 ACL。
ACL
的“高级”页面
存取控制列表 (ACL) 中可接受的名称
正文
在 Domino 中,数据库的存取控制列表是 Domino 安全性的重要组成部分,也是
决定每个用户能否访问数据库的主要设置。每个数据库都有自己的存取控制列表
(Access Control List, 以下简称 ACL)。打开一个数据库,选择菜单“文件”-“数
据库”-“存取控制”,就能看到该数据库的 ACL。
ACL 分为四个页面:基本、角色、日志和高级。以下分别说明这四个页面中的内
容。并说明了 ACL 中能接受的名称格式。
ACL 的“基本”页面
ACL 的核心功能都包含在“基本”页面中。在“个人/服务器/工作组”中选择“全部显
示”,所有存取级别的用户都会被列出。也能选择仅查看“管理者”、“设计者”等某个
存取级别的用户。当选中某个用户名时,对话框中会显示他的用户类型和存取级
别,及和此存取级别相应的一些扩展和限制选项。用户类型和存取级别指定了用户
对此数据库的最大权限。数据库的管理员能增加、删除或修改用户的权限。
返回
七个存取级别
ACL 中共有七个存取级别:管理者、设计者、编辑者、作者、读者、存放者和不能
存取者。了解这些级别的含义是了解 ACL 工作机制的基础。下图显示了每个存取级
别的缺省权限,从不能存取者开始,每个级别都比下一级拥有更多的权限,直到拥
评论0