Hilfe zu IBM Domino Social Edition Administrator 9.0.1

KONFIGURIEREN

Erweiterte ACL
Eine erweiterte Zugriffskontrollliste (ACL) ist eine optionale Kontrollfunktion für den Zugriff auf Verzeichnisse, die aus der Schablone PUBNAMES.NTF erstellt wurden, d. h. Domino-Verzeichnisse oder erweiterte Verzeichniskataloge. Eine erweiterte ACL ist an die Datenbank-ACL gebunden. Sie können mithilfe des Dialogfelds "Zugriffskontrollliste" in einem Notes-Client oder einem Domino Administrator-Client auf sie zugreifen.

Mithilfe einer erweiterten ACL können Sie den Gesamtzugriff, den die Datenbank-ACL einem Benutzer gewährt, beschränken. Sie können sie nicht verwenden, um den von der Datenbank-ACL gewährten Zugriff zu erweitern. Sie legen mithilfe einer erweiterten ACL den Zugriff auf Folgendes fest:

Alle Dokumente mit hierarchischen Namen an einem bestimmten Speicherort in der Verzeichnisnamenhierarchie, beispielsweise alle Dokumente, deren Namen auf OU=West/O=Renovations enden
Alle Dokumente eines bestimmten Typs, z. B. alle Personendokumente
Ein bestimmtes Feld innerhalb eines bestimmten Dokumenttyps
Ein bestimmtes Dokument

Mithilfe einer erweiterten ACL können Sie Folgendes ausführen:

Ihre Domino-Administration delegieren, z. B. einer Gruppe von Administratoren erlauben, nur Dokumente einer bestimmten Unterorganisation zu verwalten.
Zugriff auf genau benannte Bereiche des Verzeichnisinhalts festlegen.
Zugriff auf Dokumente und Felder einfach und global aus einer Quelle festlegen, statt den Zugriff über Funktionen wie mehrere Leser- und Autorenfelder zu steuern.
Zugriff von Benutzern steuern, die auf das Verzeichnis über ein beliebiges unterstütztes Protokoll zugreifen: Notes (NRPC), Web (HTTP), LDAP, POP3 und IMAP.
Den Zugriff auf im Domino-Verzeichnis gespeicherte Internetkennwörter beschränken, um sich vor Angriffen zu schützen, bei denen versucht wird, Kennwörter zu erraten.

Weitere Informationen zur Verwendung von xACLs zur Beschränkung des Zugriffs auf Internetkennwörter finden Sie in den verwandten Themen in den Informationen zum Sichern von Internetkennwörtern.

Anmerkung: Serverprozesse, z. B. die Router-Task, halten sich nicht an die festgelegten Beschränkungen in der erweiterten ACL. Speziell im Fall der Router-Task können Sie aber verhindern, dass einige Benutzer Mail an eine Gruppen senden können, indem Sie das Leserfeld für die Gruppe bearbeiten und nur die Namen der Benutzer aufnehmen, die Mail an die Gruppe senden dürfen. Wenn die im Leserfeld ausgeschlossenen Benutzer versuchen, Mail an die Gruppe zu senden, leitet der Router die Mail nicht weiter.

Zugehörige Konzepte
Elemente einer erweiterten ACL
Richtlinien für erweiterte ACLs
Erweiterten Zugriff aktivieren
Eine erweiterte ACL einrichten und verwalten

Zugehörige Tasks
Internetkennwörter sichern
Verhindern, dass Benutzer Mail an Gruppen im Domino-Verzeichnis senden
Erweiterte Administrationsserver verwenden
Gesamtzugriffsebenen in der ACL des Domino-Verzeichnisses festlegen
Datenbank-ACL konfigurieren
Beispiele für erweiterte ACLs

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe