Настройка ACL для Domino Directory
Чтобы управлять доступом к базе данных Domino Directory, Вы настраиваете список управления контроля доступа. Вы можете управлять общим доступом к Domino Directory и доступом к определенным формам, а так же управлять доступом к определенным документам. Кроме того, если Вы разрешаете анонимный доступ к Domino серверу, для LDAP сервиса, Вы можете указать, к каким из полей, в каталоге, могут получить доступ анонимные пользователи LDAP.
Управление общим доступом к каталогу.
Назначьте ACL базы Domino Directory, чтобы определить доступ пользователям и серверам к Domino Directory. Эта таблица описывает доступ по умолчанию к базе данных Domino Directory:
| Запись | Уровень доступа | Тип пользователя | |||
| - Default - | Доступ автора, без ролей, с привилегией Create documents | Не определен | |||
| Administrators group | Доступ менеджера, без ролей | Не определен | |||
| LocalDomainServers | Доступ менеджера со всеми ролями | Группа серверов | |||
| OtherDomainServers | Доступ читателя | Группа серверов | |||
| Сервер, на котором каталог был создан | Доступ менеджера со всеми ролями | Сервер | |||
| Администратор, который был определен в течение установки сервера | Доступ менеджера со всеми ролями | Пользователь |
Назначение доступа к определенным формам.
Domino Directory имеет роли Creator и Modifier, которые Вы можете назначать, чтобы делегировать полномочие для управления определенными типами документов в Domino Directory. Вместо использования доступа Editor, который позволяет пользователям изменять все документы в Domino Directory, Вы можете использовать роль Modifier, чтобы позволить пользователям с доступом Author, изменять определенные виды документов в Domino Directory.
Например. Вы определяете некоторых администраторов ответственными за поддержку пользователей и назначаете им роль UserModifier. Роль Modifier применяются для пользователей с доступом Author. Пользователи с доступом к базе - Editor или выше, могут изменять любой документ в Domino Directory, без этой роли.
Роль Creator, с привилегией Create documents, позволяют Вам управлять пользователями. Эти пользователи могут использовать меню Create, чтобы создавать определенные типы документов в Domino Directory. Роль Creator используется со всеми уровнями доступа пользователей, включенных в ACL базы данных Domino Directory.
Предостережение. Роль Creator создана скорее для удобства, чем для безопасности, так как Domino игнорирует роль Creator, когда пользователи создают документы без использования меню Create, например, если документы создаются программно.
Используя роль Modifier, позволяет Вам определять, какой пользователь с доступом Author, может изменять документы. В отличие от роли Creator, роль Modifier относится к акциям безопасности.
Доступ, определенный ролью, никогда не превышает общий уровень доступа. Например, пользователь с доступом Reader не может использовать меню Create, чтобы создать Person документы, даже если пользователь включен в роль UserCreator.
Если в Вашей организации только несколько администраторов управляют Domino Directory, Вы можете не использовать роли.
Описание ролей:
|
Роль |
Что позволяет делать эта роль |
|
GroupCreator |
Пользователям с привилегией Create documents, разрешается использование меню Create, для создания новых Group документов |
|
GroupModifier |
Пользователям с доступом Author, разрешается редактировать Group документы* |
|
NetCreator |
Пользователям с привилегией Create documents, разрешается использование меню Create, для создания новых Person документов, Group документов и Server документов |
|
NetModifier |
Пользователям с доступом Author, разрешается редактировать все существующие Person документы, Group и Server документы* |
|
ServerCreator |
Пользователям с привилегией Create documents, разрешается использование меню Create, для создания новых Server документов |
|
ServerModifier |
Пользователям с доступом Author, разрешается редактировать Server документы* |
|
UserCreator |
Пользователям с привилегией Create documents, разрешается использование меню Create, для создания новых Person документов |
|
UserModifier |
Пользователям с доступом Author, разрешается редактировать Person документы* |
Доступ к выбранным документам.
Каждый документ в Domino Directory содержит закладку администрирования с полем администрирования. Чтобы позволить пользователю доступ только к определенному документу, а не ко всем документам, введите имя пользователя в поле администрирования.
