Hilfe zu IBM Domino Social Edition Administrator 9.0.1

KONFIGURIEREN

Zugriffsrechte auf Datenbanken verwalten
Benutzer sollten in allen Repliken einer Datenbank im Cluster dieselben Zugriffsrechte haben. Anderenfalls wird Benutzern bei einem Failover möglicherweise der Zugriff verweigert, weil sie auf die jeweilige Replik geringere Zugriffsrechte haben, oder sie könnten nicht dieselben Dokumente anzeigen bzw. dieselben Funktionen abrufen wie in der Original-Datenbank, an der sie vorher gearbeitet haben.

Datenbank-ACLs in einem Cluster einrichten

Warum und wann dieser Vorgang ausgeführt wird

Eine Möglichkeit zur Synchronisierung der Zugriffskontrolllisten für alle Repliken besteht in folgender Vorgehensweise für jede Datenbank:

Prozedur

1. Erweitern Sie im Serverfenster in Domino Administrator oder in Web-Administrator den Eintrag Alle Server oder Cluster.

2. Wählen Sie einen Server aus, auf dem sich eine Replik der gewünschten Datenbank befindet und der in den ACLs der anderen Repliken im Cluster über Managerzugriff verfügt.

3. Klicken Sie auf das Register Dateien.

4. Führen Sie einen der folgenden Schritte aus:

Wählen Sie im Aufgabenfenster von Domino Administrator oder Web-Administrator den Ordner oder die Ansicht aus, der bzw. die die gewünschte Datenbank enthält.
Erweitern Sie im Aufgabenfenster von Domino Administrator den Eintrag Cluster-Verzeichnis und wählen Sie anschließend die gewünschte Ansicht aus.

5. Wählen Sie im Ergebnisfenster die gewünschte Datenbank aus.

6. Erweitern Sie im Werkzeugfenster den Eintrag "Datenbank" und klicken Sie anschließend auf "ACL verwalten".

7. Klicken Sie auf das Symbol "Erweitert".

8. Wählen Sie Konsistente ACL über alle Repliken dieser Datenbank erzwingen aus und klicken Sie auf OK.

Ergebnisse

Diese Einstellung gewährleistet, dass die ACLs über alle Repliken konsistent sind. Ferner erfolgt die Zugriffserteilung auch dann über eine ACL, wenn lokal von einem Server oder einem Client aus auf die Repliken zugegriffen wird.

Eine andere Möglichkeit, die ACLs über alle Repliken konsistent zu verwalten, besteht darin, allen Servern in einem Cluster Managerzugriff auf alle Datenbanken im Cluster zu gewähren. Dadurch wird gewährleistet, dass jeder Server die ACL jeder Datenbank aktualisieren kann.

Um den Cluster-Servern Managerzugriff auf alle Datenbanken zu erteilen, können Sie ein Gruppendokument im Domino-Verzeichnis erstellen, in dem alle Cluster-Server enthalten sind. Fügen Sie anschließend diese Gruppe der ACL der einzelnen Datenbanken hinzu, wählen Sie den Benutzertyp Servergruppe aus und gewähren Sie der Gruppe Managerzugriff.

Es ist wichtig, dass die Cluster-Server über die entsprechenden Rechte verfügen, um alle Informationen untereinander replizieren zu können. Einschränkungen in einer einzelnen Replik können dazu führen, dass Benutzern bei einem Failover Daten fehlen. Stellen Sie daher sicher, dass die Server nicht nur Managerzugriff erhalten, sondern auch alle Informationen ohne Einschränkungen replizieren dürfen.

Private Ordner in einem Cluster werden anders repliziert als solche außerhalb eines Clusters. Wenn sie sich außerhalb eines Clusters befinden, werden private Ordner und ihre Inhalte nur bei einer Client-Serverreplizierung, nicht aber bei einer Server-Serverreplizierung repliziert. In einem Cluster aber werden private Ordner von Server zu Server repliziert, damit Benutzer bei einem Failover an eine andere Replik auf ihre privaten Ordner zugreifen können. Um sicherzustellen, dass private Ordner zwischen Servern in einem Cluster repliziert werden, prüfen Sie, ob der Benutzertyp der Server in der ACL auf Server oder Servergruppe eingestellt ist.

Andere Einstellungen zur Beschränkung des Datenbankzugriffs steuern

Warum und wann dieser Vorgang ausgeführt wird

Neben ACLs gibt es weitere Methoden zur Zugriffsbeschränkung. Die Konsistenz dieser Einstellungen für alle Datenbanken des Clusters ist wichtig, damit Replizierungen vollständig ausgeführt werden können und Failover-Umleitungen vom Benutzer unbemerkt verlaufen. Zu diesen Methoden zählen folgende:

Servereinschränkungen wie Positiv- und Negativlisten im Domino-Verzeichnis
Zugriffslisten in Datenbank- und Verzeichnislinks
Listen der Benutzer mit Leserzugriff, z. B. in Dokumenten, Ansichten und Ordnern.

Wenn beispielsweise die Server im Cluster Datenbank- oder Verzeichnislinks mit Zugriffslisten enthalten, überprüfen Sie, ob die Cluster-Server in den Zugriffslisten vorkommen. Wenn nicht, haben diese Server keinen Zugriff auf die jeweiligen Datenbanken oder Verzeichnisse und können mit diesen Datenbanken nicht replizieren, selbst wenn sie laut ACL Managerzugriff haben.

Wenn ein Dokument in einer Datenbank ein Leserfeld enthält, müssen die Cluster-Server in diesem Leserfeld aufgeführt sein. Anderenfalls haben die Server keinen Zugriff auf das Dokument und können es nicht replizieren. Dies gilt auch, wenn ein Ordner oder eine Ansicht ein Leserfeld enthält. Da Leserfelder oft von Datenbankentwicklern und nicht von Netzwerkadministratoren verwaltet werden, ist eine Abstimmung der Netzwerkadministratoren mit den Datenbankentwicklern über diese Frage erforderlich.

Zugehörige Verweise
Cluster-Erstellung

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe