SICHERHEIT

ACL-Benutzertypen
Ein Benutzertyp gibt an, ob es sich in der ACL um eine Person, einen Server oder eine Gruppe handelt. Wenn Sie einem Namen einen Benutzertyp zuweisen, geben Sie den ID-Typ an, der für den Zugriff auf die Datenbank mit diesem Namen erforderlich ist. Bei den Benutzertypen handelt es sich um "Person", "Server", "Gemischte Gruppe", "Personengruppe", "Servergruppe" und "Unbestimmt". Der Gruppe -Default- wird in der ACL als Benutzertyp immer "Unbestimmt" zugewiesen. Wenn Sie der ACL "Anonymous" hinzugefügt haben, sollte sie den Benutzertyp "Unbestimmt" aufweisen.

Warum und wann dieser Vorgang ausgeführt wird

Benutzertypen bieten für eine Datenbank zusätzliche Sicherheit. Wenn Sie beispielsweise den Benutzertyp "Person" einem anderen Namen als Unbestimmt zuweisen, wird verhindert, dass ein nicht berechtigter Benutzer ein Gruppendokument mit demselben Personennamen erstellt, der Gruppe seinen oder ihren Namen hinzufügt und anschließend die Datenbank mit dem Gruppennamen aufruft.

Wenn Sie einen Namen als Server oder Servergruppe festlegen, kann ein Benutzer die Server-ID nicht auf einer Workstation verwenden, um damit eine Datenbank auf dem Server aufzurufen. Beachten Sie jedoch, dass das Festlegen eines Namens als Server oder Servergruppe keine optimale Sicherheitsmethode darstellt. Es ist für einen Benutzer möglich, ein Add-in-Programm zu erstellen, das sich wie ein Server verhält und eine Server-ID verwendet, um von einer Workstation auf die Serverdatenbank zuzugreifen.

Anstatt jedem Namen einen Benutzertyp zuzuweisen, können Sie allen nicht zugewiesenen Namen in der ACL automatisch einen Benutzertyp zuweisen. Der jedem Namen zugewiesene Benutzertyp ist durch den Eintrag für diesen Namen im Domino-Verzeichnis festgelegt. Mithilfe dieser Methode wird eine Gruppe immer als Gemischte Gruppe und nicht als Personengruppe oder Servergruppe bezeichnet. Um einem Namen eine Personengruppe oder Servergruppe zuzuweisen, müssen Sie den Namen auswählen und diesen Benutzertyp manuell zuweisen.

Sie können Benutzertypen Einträgen in mehreren Datenbank-ACLs zuweisen oder festlegen, dass der Server unbestimmten Einträgen in einer Datenbank-ACL automatisch Benutzertypen zuweist.

So weisen Sie ACL-Einträgen automatisch Benutzertypen zu

Warum und wann dieser Vorgang ausgeführt wird

Verwenden Sie diese Methode, wenn Sie einer Datenbank-ACL gerade eine große Anzahl von Einträgen hinzugefügt haben.

Prozedur

1. Stellen Sie sicher, dass Sie in der Datenbank-ACL über Managerzugriff verfügen.

2. Wählen Sie im Domino Administrator-Serverfenster den Server aus, auf dem die Datenbanken gespeichert sind.

3. Klicken Sie auf Dateien und wählen Sie eine Datenbank aus dem Domino-Data-Verzeichnis aus.

4. Klicken Sie auf Werkzeuge -> Datenbank -> ACL verwalten.

5. Klicken Sie auf Erweitert.

6. Klicken Sie im Teilfenster Erweitert im ACL-Dialogfeld auf Benutzertyp ermitteln, wenn der Typ als "Unbestimmt" angegeben ist.

Ergebnisse

Der Server verwendet das Domino-Verzeichnis, um jeden Eintrag in der ACL nachzuschlagen und den Benutzertyp "Person", "Server" oder "Gemischte Gruppe" zuzuweisen. Wenn keine Entsprechung gefunden wird, bleibt der Eintrag in der ACL auf Unbestimmt gesetzt.

Zugehörige Konzepte
Zugriffsebenen in der ACL
Zugriffsebenenberechtigungen in der ACL
Datenbank-ACLs für Server-zu-Server-Replizierungen einrichten

Zugehörige Tasks
Einträge in mehreren ACLs bearbeiten
Datenbank-ACL konfigurieren
Rollen in der Zugriffskontrollliste