SICHERHEIT

Zugriffskontrollliste für Datenbanken
Jede .NSF-Datenbank verfügt über eine Zugriffskontrollliste (ACL), die die Zugriffsebene festlegt, über die Benutzer und Server für diese Datenbank verfügen. Obwohl die Namen von Zugriffsebenen für Benutzer und Server dieselben sind, bestimmen diejenigen, die Benutzern zugewiesen sind, die Aufgaben, die sie in einer Datenbank ausführen können, während diejenigen, die Servern zugewiesen sind, festlegen, welche Informationen in der Datenbank von den Servern repliziert werden können. Nur eine Person mit Managerzugriff kann die ACL erstellen oder ändern.

Wenn Sie die Zugriffsrechte von Notes-Benutzern steuern möchten, wählen Sie die Zugriffsebene, den Benutzertyp und die Zugriffsebenenberechtigungen für alle Benutzer oder Gruppen in einer Datenbank aus. Beim Erstellen der Datenbank können Sie in der ACL Standardeinträge festlegen. Sie können auch Rollen zuweisen, falls der Datenbankentwickler festlegt, dass diese Ebene der Zugriffsoptimierung von der Anwendung benötigt wird. Bevor Sie eine Datenbank implementieren, sollten Sie gemeinsam mit den Entwicklern und Benutzern der Anwendung die richtige Zugriffsebene bestimmen.

Für jeden Benutzer-, Server- oder Gruppennamen in einer ACL können Sie Folgendes angeben:


ACHTUNG: Domino-Administratoren mit voller Berechtigung sowie Benutzer, die Agenten mit unbeschränktem Zugriff ausführen dürfen, können auf Datenbanken zugreifen, ohne ausdrücklich in den Datenbank-ACLs aufgelistet zu sein.

Anmerkung: Die Datenbank-ACL sollte nicht mit anderen, von Domino-Administratoren verwendeten ACL-Typen verwechselt werden. Eine solche ACL ist die erweiterte ACL, die lediglich im Domino-Verzeichnis verwendet wird, sowie der erweiterte Verzeichniskatalog, mit dem der Zugriff auf bestimmte Dokumente und Felder innerhalb dieser Datenbanken beschränkt werden kann. Sie müssen den erweiterten Zugriff aktivieren, um diese Funktion zu verwenden. Der andere Typ der Zugriffskontrollliste ist die ACL-Datei, die von Administratoren für die Beschränkung des Benutzerzugriffs auf Serververzeichnisse verwendet wird.

Zugehörige Konzepte
Zugriffsebenen in der ACL
Zugriffsebenenberechtigungen in der ACL
Erweiterte ACL
Standard-ACL-Einträge
Datenbank-ACLs für Server-zu-Server-Replizierungen einrichten

Zugehörige Tasks
ACL-Benutzertypen
Rollen in der Zugriffskontrollliste
Administratorzugriff beschränken
Auf einem Server ausgeführte Agenten und XPages steuern
Datenbank-ACL konfigurieren
Zugriff von Notes-Benutzern, Domino-Servern und Internetbenutzern auf einen Domino-Server einrichten

Zugehörige Verweise
Korrekte ACL-Einträge