Управление доступом пользователей к базам данных.

Пользователи должны иметь те же самые права доступа во всех репликах баз данных в кластере. Иначе, пользователи не будут получать соответствующего доступа к репликам, для которых они имеют меньшее количество прав доступа. Они могут быть лишены доступа совсем, или они не смогут увидеть те же самые документы, не смогут выполнить те же самые действия, как в оригинальной базе данных, которую они использовали.

Поддержка ACL баз данных в кластере.

Один способ убедиться, что списки контроля и управления доступа синхронизированы во всех репликах, состоит в том, чтобы использовать следующую процедуру для каждой базы данных:

Выбирайте из меню Файл – База данных – Управление доступом.

Выбирайте закладку Дополнительно.

Выбирайте опцию Использовать единую таблицу управления доступом для всех реплик и затем – OK.

Эта установка гарантирует, что ACL всех реплик будет идентична.

Другой способ держать ACL баз данных, в синхронизированном состоянии, состоит в том, чтобы дать всем серверам кластера, доступ менеджера для всех баз, данных в кластере. Это гарантирует, что каждый сервер может модернизировать ACL каждой базы данных. Так что изменения в ACL одной реплики, будет автоматически копировать в другие базы данных, пока Вы не запретите репликации ACL для базы данных.

Чтобы дать доступ менеджера серверам кластера, для всех баз данных, Вы можете создать группу в Domino Directory, в которую включите все сервера кластера. Добавьте эту группу в ACL каждой базы данных и дайте ей доступ менеджера.

Важно, чтобы сервера кластера имели адекватный доступ, так чтобы они могли копировать все данные из одной реплики в другую. Если имеются любые ограничения в одной из реплик, то некоторая информация не будет доступна пользователям, когда происходит отказ одного из серверов. Поэтому, убедитесь, что сервера не только имеют доступ менеджера, но и что они могут копировать все данные, без ограничений.

Личные папки копируются по-другому в кластере, чем при использовании обычного репликатора. Обычно, личные папки и их содержание не копируют в течение репликаций сервер - сервер, но копируются в течение репликаций сервер - клиент. В кластере, личные папки копируются от сервера к серверу, чтобы пользователи могли получить доступ к своим личным папкам, в случае они одна из реплик становится недоступной. Чтобы гарантировать, что личные папки копируются между серверов в кластере, убедитесь, что установили тип пользователя для серверов в ACL баз данных Server или Server group.

Управление другими назначениями, которые ограничивают доступ к базам данных.

Имеются методы ограничения доступа к базам данных, в дополнение к ACL. Они включают следующее:

Ограничения для серверов. Разрешается или запрещается доступ сервера, в списках из Domino Directory

Списки доступа, для связей с базами данных или каталогами

Списки читателей, документов, представлений и папок

Например, если сервера в кластере содержит базу данных или связи с каталогами, которые имеют списки доступа, убедитесь, что сервера кластера находится в списках доступа. Иначе, они не будут иметь доступ к этим базам данных или каталогам, и не будут способны реплицировать данные с этими базами данных, даже если они имеют доступ менеджера в ACL.

Если документ в базе данных имеет поле Readers, сервера кластера должна быть внесены в список этого поля, или сервера не будут иметь доступ к этому документу, и не будут способны копировать этот документ. Это относится и к спискам доступа к папкам, представлениям.