Hilfe zu IBM Domino Social Edition Administrator 9.0.1

KONFIGURIEREN

Datenbank-ACLs für Server-zu-Server-Replizierungen einrichten
Sie fügen einer Datenbank-ACL die Namen von Servern genauso zu, wie Sie die Namen von Personen hinzufügen. Die einem Server in einer ACL zugewiesene Zugriffsebene legt fest, welche Änderungen (sofern vorhanden) dieser Server an die Replik replizieren kann.

Vorgegebene Servergruppen in einer ACL

Jede Datenbank-ACL enthält standardmäßig die Servergruppen "LocalDomainServers" und "OtherDomainServers".

LocalDomainServers - Diese Gruppe repräsentiert Server, die sich nicht in derselben Domino-Domäne befinden wie der Server, auf dem die Replik gespeichert ist. Normalerweise weisen Sie dieser Gruppen eine höhere Zugriffsebene in der Datenbank-ACL zu als der Gruppe "OtherDomainServers".
OtherDomainServers - Diese Gruppe repräsentiert Server, die sich nicht in der Domino-Domäne des Servers befinden, auf dem die Replik gespeichert ist. Normalerweise würden Sie dieser Gruppe einen eher eingeschränkten Zugriff in der Datenbank-ACL als der Gruppe "LocalDomainServers" zuweisen. Wenn Sie dieser Gruppe beispielsweise Leserzugriff in der ACL zuweisen, stellen Sie sicher, dass die lokale Domino-Domäne die Steuerung über die Datenbank behält.

Anmerkung: Fügen Sie den Gruppen "LocalDomainServers" oder "OtherDomainServers" keine Namen von Servern externer Unternehmen hinzu. Beide Gruppen sind standardmäßig in allen Datenbanken enthalten und haben möglicherweise in einigen Fällen eine hohe Zugriffsebene. Erstellen Sie stattdessen eine Gruppe speziell für externe Server, mit denen Ihre Firma kommuniziert, beispielsweise eine Gruppe namens Externe Server. Fügen Sie diese Gruppe bei Bedarf den entsprechenden Datenbank-ACLs hinzu.

Rechte der Zugriffsebenen

Für jede Zugriffsebene können Sie folgende Rechte aktivieren oder deaktivieren:

Dokumente erstellen
Dokumente löschen
Private Agenten erstellen
Private Ordner/Ansichten erstellen
Gemeinsame Ordner/Ansichten erstellen
LotusScript/Java-Agenten erstellen
Öffentliche Dokumente lesen
Öffentliche Dokumente schreiben

Im Allgemeinen sollten Sie für Server alle Rechte aktivieren, die die ausgewählte Zugriffsebene zulässt. Dadurch stellen Sie sicher, dass die Zugriffsebene der Server genauso hoch ist wie die der Benutzer, und somit alle Benutzeränderungen repliziert werden können. Um jedoch zu verhindern, dass bestimmte Änderungen repliziert werden, können Sie ein bestimmtes Recht für einen Servereintrag in der ACL deaktivieren, ohne die Rechte für jeden Benutzer deaktivieren zu müssen.

Um beispielsweise zu verhindern, dass alle Dokumentlöschungen in einer Datenbank auf einem bestimmten Server repliziert werden, deaktivieren Sie Dokumente löschen im ACL-Eintrag für den Server. Wenn anschließend Benutzer mit dem Zugriffsrecht "Dokumente löschen" in der ACL Dokumente löschen, werden diese Löschungen nicht repliziert.

Außerdem besteht in einer Hub-and-Spoke-Konfiguration die Möglichkeit einer Replizierung zurück auf den Hub, was sich auf die folgenden Gestaltungselemente auswirken kann: Ansichten, Ordner, gemeinsam genutzte Spalten und Navigatoren. Um zu verhindern, dass der Spoke-Server Änderungen an Gestaltungselementen auf dem Hub repliziert, heben Sie die Auswahl der Berechtigung Gemeinsame Ordner/Ansichten erstellen im ACL-Eintrag für die einzelnen Spoke-Server auf.

Tabelle 1. Serverzugriffsebenen von der höchsten bis zur niedrigsten Zugriffsebene

Zugriffsebene Ermöglicht einem Server, folgende Änderungen zu senden Berechtigte Person

Manager

ACL-Einstellungen
Einstellungen für die Datenbankverschlüsselung
Replizierparameter
Alle Elemente, die durch niedrigere Zugriffsebenen zugelassen sind
Servern, die Sie als Quelle für ACL-Änderungen verwenden möchten. Für eine hohe Datenbanksicherheit sollten Sie diesen Zugriff so wenig Servern wie möglich gewähren. In einer Serverkonfiguration des Typs "Hub-und-Spoke" gewähren Sie dem Hub-Server normalerweise Managerzugriff.

Designer

Gestaltungselemente
Alle Elemente, die durch niedrigere Zugriffsebenen zugelassen sind
Servern, die Sie als Quelle für Gestaltungsänderungen verwenden möchten. Wenn die ACL- und Gestaltungsänderungen von einem Server gesteuert werden sollen, verwenden Sie stattdessen Managerzugriff.

Editor

Alle neuen Dokumente
Alle Dokumentänderungen
Servern, die Benutzer nur verwenden, um Dokumente hinzuzufügen oder zu ändern. In einer Serverkonfiguration des Typs "Hub-und-Spoke" gewähren Sie dem Spoke-Server normalerweise Editorzugriff.

Autor Neue Dokumente Keinem Server. Diesen Zugriff verwenden Sie für Server normalerweise nicht.

Leser Keine Änderungen; Server können Änderungen nur lesen Servern, die niemals Änderungen vornehmen sollten. Servern in der Gruppe "OtherDomainServers" wird häufig Leserzugriff gewährt.

Einlieferer Neue Dokumente. Verhindert außerdem, dass der Server Änderungen liest. Keinem Server. Diesen Zugriff verwenden Sie für Server normalerweise nicht.

Kein Zugriff Keine Änderungen. Verhindert außerdem, dass der Server Änderungen liest. Servern, deren Zugriff Sie ablehnen. Servern in der Gruppe "OtherDomainServers" wird manchmal kein Zugriff gewährt.

Anmerkung: Eine Datenbank, die nicht repliziert wird, muss in ihrer ACL mindestens einen Server aufweisen, der als Administrationsserver für die Datenbank dient. Dadurch kann der Administrationsprozess auf einem Server Namen in der ACL aktualisieren, wenn diese in der Organisation geändert werden.

Zugehörige Konzepte
Der Administrationsprozess

Zugehörige Tasks
Datenbank-ACL konfigurieren
Gruppen erstellen und ändern

Zugehörige Verweise
Richtlinien zum Festlegen des Serverzugriffs auf Datenbanken
Tabelle der Replizierparameter

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Zugriffsebene	Ermöglicht einem Server, folgende Änderungen zu senden	Berechtigte Person
Manager	ACL-Einstellungen Einstellungen für die Datenbankverschlüsselung Replizierparameter Alle Elemente, die durch niedrigere Zugriffsebenen zugelassen sind	Servern, die Sie als Quelle für ACL-Änderungen verwenden möchten. Für eine hohe Datenbanksicherheit sollten Sie diesen Zugriff so wenig Servern wie möglich gewähren. In einer Serverkonfiguration des Typs "Hub-und-Spoke" gewähren Sie dem Hub-Server normalerweise Managerzugriff.
Designer	Gestaltungselemente Alle Elemente, die durch niedrigere Zugriffsebenen zugelassen sind	Servern, die Sie als Quelle für Gestaltungsänderungen verwenden möchten. Wenn die ACL- und Gestaltungsänderungen von einem Server gesteuert werden sollen, verwenden Sie stattdessen Managerzugriff.
Editor	Alle neuen Dokumente Alle Dokumentänderungen	Servern, die Benutzer nur verwenden, um Dokumente hinzuzufügen oder zu ändern. In einer Serverkonfiguration des Typs "Hub-und-Spoke" gewähren Sie dem Spoke-Server normalerweise Editorzugriff.
Autor	Neue Dokumente	Keinem Server. Diesen Zugriff verwenden Sie für Server normalerweise nicht.
Leser	Keine Änderungen; Server können Änderungen nur lesen	Servern, die niemals Änderungen vornehmen sollten. Servern in der Gruppe "OtherDomainServers" wird häufig Leserzugriff gewährt.
Einlieferer	Neue Dokumente. Verhindert außerdem, dass der Server Änderungen liest.	Keinem Server. Diesen Zugriff verwenden Sie für Server normalerweise nicht.
Kein Zugriff	Keine Änderungen. Verhindert außerdem, dass der Server Änderungen liest.	Servern, deren Zugriff Sie ablehnen. Servern in der Gruppe "OtherDomainServers" wird manchmal kein Zugriff gewährt.