Настройка ACL для Domino Directory.

Чтобы управлять доступом к базе данных Domino Directory, Вы настраиваете список управления контроля доступа. Вы можете управлять общим доступом к Domino Directory и доступом к определенным формам, а так же управлять доступом к определенным документам. Кроме того, если Вы разрешаете анонимный доступ к Domino серверу, для LDAP сервиса, Вы можете указать, к каким из полей, в каталоге, могут получить доступ анонимные пользователи LDAP.

Управление общим доступом к каталогу.

Назначьте ACL базы Domino Directory, чтобы определить доступ пользователям и серверам к Domino Directory. Эта таблица описывает доступ по умолчанию к базе данных Domino Directory:

Запись

Уровень доступа

Тип пользователя

- Default -

Доступ автора, без ролей, с привилегией Create documents

Не определен

Administrators group

Доступ менеджера, без ролей

Не определен

LocalDomainServers

Доступ менеджера со всеми ролями

Группа серверов

OtherDomainServers

Доступ читателя

Группа серверов

Сервер, на котором каталог был создан

Доступ менеджера со всеми ролями

Сервер

Администратор, который был определен в течение установки сервера

Доступ менеджера со всеми ролями

Пользователь

Назначение доступа к определенным формам.

Domino Directory имеет роли Creator и Modifier, которые Вы можете назначать, чтобы делегировать полномочие для управления определенными типами документов в Domino Directory. Вместо использования доступа Editor, который позволяет пользователям изменять все документы в Domino Directory, Вы можете использовать роль Modifier, чтобы позволить пользователям с доступом Author, изменять определенные виды документов в Domino Directory.

Например. Вы определяете некоторых администраторов ответственными за поддержку пользователей и назначаете им роль UserModifier. Роль Modifier применяются для пользователей с доступом Author. Пользователи с доступом к базе - Editor или выше, могут изменять любой документ в Domino Directory, без этой роли.

Роль Creator, с привилегией Create documents, позволяют Вам управлять пользователями. Эти пользователи могут использовать меню Create, чтобы создавать определенные типы документов в Domino Directory. Роль Creator используется со всеми уровнями доступа пользователей, включенных в ACL базы данных Domino Directory.

Предостережение. Роль Creator создана скорее для удобства, чем для безопасности, так как Domino игнорирует роль Creator, когда пользователи создают документы без использования меню Create, например, если документы создаются программно.

Используя роль Modifier, позволяет Вам определять, какой пользователь с доступом Author, может изменять документы. В отличие от роли Creator, роль Modifier относится к акциям безопасности.

Доступ, определенный ролью, никогда не превышает общий уровень доступа. Например, пользователь с доступом Reader не может использовать меню Create, чтобы создать Person документы, даже если пользователь включен в роль UserCreator.

Если в Вашей организации только несколько администраторов управляют Domino Directory, Вы можете не использовать роли.

Описание ролей:

Роль

Что позволяет делать эта роль

GroupCreator

Пользователям с привилегией Create documents, разрешается использование меню Create, для создания новых Group документов

GroupModifier

Пользователям с доступом Author, разрешается редактировать Group документы*

NetCreator

Пользователям с привилегией Create documents, разрешается использование меню Create, для создания новых Person документов, Group документов и Server документов

NetModifier

Пользователям с доступом Author, разрешается редактировать все существующие Person документы, Group и Server документы*

ServerCreator

Пользователям с привилегией Create documents, разрешается использование меню Create, для создания новых Server документов

ServerModifier

Пользователям с доступом Author, разрешается редактировать Server документы*

UserCreator

Пользователям с привилегией Create documents, разрешается использование меню Create, для создания новых Person документов

UserModifier

Пользователям с доступом Author, разрешается редактировать Person документы*

* Чтобы удалять документы из Domino Directory, пользователи должны иметь привилегию Delete documents в ACL, независимо от их уровня доступа или роли.

Доступ к выбранным документам.

Каждый документ в Domino Directory содержит закладку администрирования с полем администрирования. Чтобы позволить пользователю доступ только к определенному документу, а не ко всем документам, введите имя пользователя в поле администрирования.

Расписание репликаций для базы данных Domino Directory.

Создайте документы подключений, для определения репликаций Domino Directory для всех серверов в Notes домене. Так как Domino Directory является самой важной базой данных в Domino системе, важно реплицировать ее как можно чаще. Реплицируйте Directory, по крайней мере, каждые 30 минут, или если каталог большой и изменяется часто, наметьте репликации каждые 10 - 15 минут.

Реплицируйте базу данных Administration Requests (ADMIN4.NSF), также часто, как Вы реплицируете Domino Directory. Задача Adminp, упрощает некоторые задачи администрирования и использует базы данных Administration Requests и Domino Directory, чтобы выполнять эти задачи. Если Domino Directory большой, создайте документы подключений, чтобы наметить репликации только для Domino Directory и базы данных Administration Requests.