KONFIGURIEREN

Administrationsrollen in der ACL des Domino-Verzeichnisses verwenden
Die ACL des Domino-Verzeichnisses enthält Creator- und Modifier-Rollen, die Sie Administratoren zuweisen können, um ihnen die Berechtigung zum Erstellen und Bearbeiten bestimmter Arten von Dokumenten zu erteilen. Indem Sie Rollen zusammen mit allgemeinen Zugriffsebenen zuweisen, können Sie den Zugriff von Administratoren auf einige Dokumenttypen beschränken und gleichzeitig erweiterten Zugriff auf andere Dokumenttypen gewähren.

Warum und wann dieser Vorgang ausgeführt wird

Rollen sind nützlich, wenn Administratorgruppen für spezielle Aufgabengebiete verantwortlich sind. Wenn alle Administratoren Ihrer Organisation identische Administrationsaufgaben wahrnehmen, weisen Sie ihnen alle Rollen zu. Der durch die Rolle in der ACL definierte Zugriff geht niemals über die gewährte Zugriffsebene hinaus. Selbst wenn Sie beispielsweise einem Administrator die Rolle "UserCreator" zuweisen, der über Leserzugriff in der ACL verfügt, kann dieser Administrator nicht mithilfe des Menüs "Erstellen" Personendokumente erstellen.

Creator-Rollen

Warum und wann dieser Vorgang ausgeführt wird

Durch das Zuweisen von Creator-Rollen legen Sie fest, wer Dokumente im Domino-Verzeichnis erstellen kann. Um Dokumente im Domino-Verzeichnis erstellen zu können, benötigen Administratoren Folgendes:


Tabelle 1. Creator-Rollen
RolleErmöglicht
GroupCreatorAdministratoren das Erstellen von Gruppendokumenten
NetCreatorAdministratoren das Erstellen aller Dokumente mit Ausnahme von Personen-, Gruppen-, Richtlinien- und Serverdokumenten
PolicyCreatorAdministratoren das Erstellen von Richtliniendokumenten
ServerCreatorAdministratoren das Erstellen von Serverdokumenten
UserCreatorAdministratoren das Erstellen von Personendokumenten

ACHTUNG: Das Zuweisen von Creator-Rollen bietet keine wirkliche Sicherheit, da Domino in einigen Fällen die Creator-Rollen ignoriert, wenn Administratoren Dokumente programmgesteuert zum Verzeichnis hinzufügen.

Modifier-Rollen

Warum und wann dieser Vorgang ausgeführt wird

Anstatt den Editorzugriff zuzuweisen, der Administratoren das Ändern aller Dokumente ermöglicht, weisen Sie den Administratoren Autorenzugriff zusammen mit Modifier-Rollen zu, um festzulegen, welche Dokumenttypen sie bearbeiten können. Weisen Sie beispielsweise die Rolle "UserModifier" den Administratoren zu, die für die Verwaltung von Benutzern zuständig sind. Im Gegensatz zu Creator-Rollen stellen Modifier-Rollen eine echte Sicherheitsfunktion dar.

Tabelle 2. Modifier-Rollen
RolleErmöglicht
GroupModifierAdministratoren das Bearbeiten von Gruppendokumenten
NetModifierAdministratoren das Bearbeiten aller Dokumente mit Ausnahme von Personen-, Gruppen-, Richtlinien- und Serverdokumenten
PolicyModifierAdministratoren das Bearbeiten von Richtliniendokumenten
ServerModifierAdministratoren das Bearbeiten von Serverdokumenten
UserModifierAdministratoren das Bearbeiten von Personendokumenten

Beachten Sie Folgendes, wenn Sie Modifier-Rollen verwenden:


Zugehörige Tasks
Zugriff auf das Domino-Verzeichnis steuern
Rollen in der Zugriffskontrollliste