Hilfe zu IBM Domino Social Edition Administrator 9.0.1

ADMINISTRATION

ACLs für den Administrationsprozess einrichten
Jeder Administrator, der Aufgaben mithilfe des Administrationsprozesses ausführt, muss über die entsprechenden Zugriffsrechte und Rollen im Domino-Verzeichnis (NAMES.NSF), im sekundären Verzeichnis und ggf. in der Datenbank für Administrationsanforderungen (ADMIN4.NSF) sowie in der Zertifizierungsprotokolldatenbank (CERTLOG.NSF) verfügen.

Am schnellsten kann Administratoren der benötigte Zugriff gewährt werden, indem ihnen die mindestens erforderlichen Zugriffsebenen zugewiesen werden:

Für das Domino-Verzeichnis: Erstellen Sie eine Administratorgruppe vom Typ "Personengruppe" mit Editorzugriff und führen Sie die Administratoren in der Gruppe auf.
Für die Datenbank "Administrationsanforderungen": Erteilen Sie den Administratoren Autorenzugriff. Administratoren, die Anforderungen bestätigen sollen, erteilen Sie Editorzugriff.
Für die Zertifizierungsprotokolldatenbank: Erteilen Sie Administratoren Autorenzugriff mit dem Recht "Dokumente erstellen".

In der folgenden Tabelle wird der Zugriff beschrieben, der für bestimmte Aufgaben benötigt wird. Sollte während der Durchführung einer administrativen Aufgabe ein Fehler auftreten, so benötigt der Administrator Editorzugriff in der ACL der Datenbank "Administrationsanforderungen", um die Aufgabe erneut ausführen zu können.

Anmerkung: Wenn erweiterte ACLs aktiviert sind und Sie angeben, wer für eine Organisation Dokumente ändern kann, werden Administrationsanforderungen zurückgewiesen, wenn sie von einer Person initiiert wird, die nicht in der erweiterten ACL angegeben ist.

Tabelle 1. Zugriffsrechte für Administratoren, um Administrationsprozesstasks auszuführen

Task Der Administrator benötigt folgende Zugriffsrechte im Domino-Verzeichnis Der Administrator benötigt folgende Zugriffsrechte in ADMIN4.NSF Der Administrator benötigt folgende Zugriffsrechte in anderen Datenbanken

Ressourcen zur Datenbank "Ressourcenreservierungen" hinzufügen oder daraus löschen Keine. Allerdings aktualisiert der Administrationsprozess das Domino-Verzeichnis mit der Änderung Autorenzugriff mit dem Recht "Dokumente erstellen" Rolle "CreateResource" in der Datenbank "Ressourcenreservierungen"

Gruppe hinzufügen Autorenzugriff mit dem Recht "Dokumente erstellen" und die Rolle "ServerModifier" Autorenzugriff mit dem Recht "Dokumente erstellen" und die Rolle "GroupModifier"

Benutzer Gruppen hinzufügen Autorenzugriff mit der Rolle "GroupModifier". Wenn ein Administrator über weitreichendere Rechte als Autorenrechte verfügt, sind diese Rechte ausreichend

Server zu einem Cluster hinzufügen und daraus entfernen Eine der folgenden Optionen:

Autorenzugriff und die Rolle "ServerModifier"
Editorzugriff
Autorenzugriff mit dem Recht "Dokumente erstellen" Keine

Anforderungen zum Verschieben eines Benutzernamens in eine andere Hierarchie bestätigen Eine der folgenden Optionen:

Autorenzugriff mit dem Recht "Dokumente erstellen" und die Rolle "UserModifier/ServerModifier"
Editorzugriff
Editorzugriff Autorenzugriff mit dem Recht "Dokumente erstellen" für das Zertifizierungsprotokoll

Löschung einer Ressource aus der Datenbank "Ressourcenreservierungen" bestätigen Recht "Dokumente löschen" Editorzugriff Keine

Maildateien automatisch während der Benutzerregistrierung erstellen Autorenzugriff und die Rolle "UserCreator" Autorenzugriff mit dem Recht "Dokumente erstellen" Recht "Neue Datenbanken erstellen" auf dem Registrierungsserver

Datenbankrepliken erstellen Keine Anforderung Autorenzugriff mit dem Recht "Dokumente erstellen" Alle folgenden Optionen:

Recht "Replik erstellen" für den Zielserver
Leserzugriff für die Datenbank auf dem Quellenserver
Der Quellenserver muss außerdem über den Zugriff "Replik erstellen" für den Zielserver verfügen und der Zielserver muss über Leserzugriff für eine Replik der Datenbank verfügen.

Gruppe löschen Eine der folgenden Optionen:

Autorenzugriff mit dem Recht "Dokumente löschen" und die Rolle "GroupModifier"
Editorzugriff
Autorenzugriff mit dem Recht "Dokumente erstellen" Keine

Server löschen Eine der folgenden Optionen:

Autorenzugriff mit dem Recht "Dokumente löschen" und die Rolle "ServerModifier"
Editorzugriff
Autorenzugriff mit dem Recht "Dokumente erstellen" Keine

Benutzer löschen* Eine der folgenden Optionen:

Autorenzugriff mit dem Recht "Dokumente löschen" und die Rolle "UserModifier"
Editorzugriff
Autorenzugriff mit dem Recht "Dokumente erstellen" Keine

Benutzer und deren Maildateien löschen
Benutzer und deren private Gestaltungselemente löschen
Anmerkung: Wenn beim Löschen eines Benutzers auch dessen Eintrag aus einem Active Directory gelöscht werden soll, muss die Anforderung zum Löschen von Benutzern von einem Computer mit Active Directory aus gestellt werden. Außerdem muss der Initiator ein Windows NT-Domänen- oder Active Directory-Administrator mit dem Recht zum Löschen von Benutzerkonten sein.
Eine der folgenden Optionen:

Autorenzugriff mit dem Recht "Dokumente löschen" und die Rolle "UserModifier"
Editorzugriff mit dem Recht "Dokumente löschen"
Editor Keine

Kennwortüberprüfung während der Authentifizierung aktivieren Editorzugriff Autorenzugriff mit dem Recht "Dokumente erstellen" Keine

Name suchen Editorzugriff mit der Rolle "UserModifier" Keine Keine

Repliken von einem Cluster-Server verschieben Keine Autorenzugriff mit dem Recht "Dokumente erstellen" Beide der folgenden Optionen:

Gleicher Zugriff wie für Datenbankrepliken erstellen
Managerzugriff auf die Originaldatenbank

Repliken von einem Nicht-Cluster-Server verschieben Keine Editor Beide der folgenden Optionen:

Gleicher Zugriff wie für Datenbankrepliken erstellen
Managerzugriff auf die Originaldatenbank

Benutzer auf einen anderen Server verschieben Eine der folgenden Optionen:

Autorenzugriff und die Rolle "UserModifier"
Editorzugriff
Editor Recht "Replik erstellen" auf dem neuen Mail-Server
Der alte Mail-Server muss über den Zugriff "Replik erstellen" für den neuen Mail-Server verfügen und die Person, deren Maildatei verschoben wird, muss einen Notes-Client der Version 5 oder höher verwenden.

Benutzer-IDs und Server-IDs erneut zertifizieren Eine der folgenden Optionen:

Autorenzugriff mit dem Recht "Dokumente erstellen" und die Rolle "UserModifier/ServerModifier"
Editorzugriff
Autorenzugriff mit dem Recht "Dokumente erstellen" Autorenzugriff mit dem Recht "Dokumente erstellen" für das Zertifizierungsprotokoll

Benutzer registrieren Autorenzugriff mit dem Recht "Dokumente erstellen" und die Rolle [UserCreator] Autorenzugriff mit dem Recht "Dokumente erstellen" bei Verwendung des Administrationsprozesses für die Hintergrundverarbeitung Beim Erstellen von Maildateien/Roaming-Dateien Zugriff "Datenbank erstellen" auf dem Mail-Server und/oder Roaming-Server.
Beim Erstellen von Repliken Zugriff "Replik erstellen" auf dem Replikserver.
Wenn sich CERTLOG.NSF auf dem Registrierungsserver befindet, wird für CERTLOG.NSF der Zugriff "Dokument erstellen" benötigt.

Alle Repliken einer Datenbank entfernen Keine Keine Keine

Benutzer umbenennen und Benutzer und Server in hierarchische Namen umwandeln Eine der folgenden Optionen:

Autorenzugriff mit dem Recht "Dokumente erstellen" und die Rolle "UserModifier/ServerModifier"
Editorzugriff
Autorenzugriff mit dem Recht "Dokumente erstellen" Autorenzugriff mit dem Recht "Dokumente erstellen" für das Zertifizierungsprotokoll

Datenbank signieren Keine Keine Keine

Den Namen des Master-Adressbuchs in Serverdokumenten angeben Eine der folgenden Optionen:

Autorenzugriff und die Rolle "ServerModifier"
Editorzugriff
Autorenzugriff mit dem Recht "Dokumente erstellen" Keine

Internetzertifikate hinzufügen Editor Autorenzugriff mit dem Recht "Dokumente erstellen" Keine

Client-Informationen im Personendokument aktualisieren Keine Keine Keine

Zugehörige Tasks
Administrationsprozess einrichten
Datenbank-ACL konfigurieren
Datenbank-ACLs verwalten
Benutzer und Gruppen in Active Directory und in Notes löschen

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Task	Der Administrator benötigt folgende Zugriffsrechte im Domino-Verzeichnis	Der Administrator benötigt folgende Zugriffsrechte in ADMIN4.NSF	Der Administrator benötigt folgende Zugriffsrechte in anderen Datenbanken
Ressourcen zur Datenbank "Ressourcenreservierungen" hinzufügen oder daraus löschen	Keine. Allerdings aktualisiert der Administrationsprozess das Domino-Verzeichnis mit der Änderung	Autorenzugriff mit dem Recht "Dokumente erstellen"	Rolle "CreateResource" in der Datenbank "Ressourcenreservierungen"
Gruppe hinzufügen	Autorenzugriff mit dem Recht "Dokumente erstellen" und die Rolle "ServerModifier"	Autorenzugriff mit dem Recht "Dokumente erstellen" und die Rolle "GroupModifier"
Benutzer Gruppen hinzufügen	Autorenzugriff mit der Rolle "GroupModifier". Wenn ein Administrator über weitreichendere Rechte als Autorenrechte verfügt, sind diese Rechte ausreichend
Server zu einem Cluster hinzufügen und daraus entfernen	Eine der folgenden Optionen: Autorenzugriff und die Rolle "ServerModifier" Editorzugriff	Autorenzugriff mit dem Recht "Dokumente erstellen"	Keine
Anforderungen zum Verschieben eines Benutzernamens in eine andere Hierarchie bestätigen	Eine der folgenden Optionen: Autorenzugriff mit dem Recht "Dokumente erstellen" und die Rolle "UserModifier/ServerModifier" Editorzugriff	Editorzugriff	Autorenzugriff mit dem Recht "Dokumente erstellen" für das Zertifizierungsprotokoll
Löschung einer Ressource aus der Datenbank "Ressourcenreservierungen" bestätigen	Recht "Dokumente löschen"	Editorzugriff	Keine
Maildateien automatisch während der Benutzerregistrierung erstellen	Autorenzugriff und die Rolle "UserCreator"	Autorenzugriff mit dem Recht "Dokumente erstellen"	Recht "Neue Datenbanken erstellen" auf dem Registrierungsserver
Datenbankrepliken erstellen	Keine Anforderung	Autorenzugriff mit dem Recht "Dokumente erstellen"	Alle folgenden Optionen: Recht "Replik erstellen" für den Zielserver Leserzugriff für die Datenbank auf dem Quellenserver Der Quellenserver muss außerdem über den Zugriff "Replik erstellen" für den Zielserver verfügen und der Zielserver muss über Leserzugriff für eine Replik der Datenbank verfügen.
Gruppe löschen	Eine der folgenden Optionen: Autorenzugriff mit dem Recht "Dokumente löschen" und die Rolle "GroupModifier" Editorzugriff	Autorenzugriff mit dem Recht "Dokumente erstellen"	Keine
Server löschen	Eine der folgenden Optionen: Autorenzugriff mit dem Recht "Dokumente löschen" und die Rolle "ServerModifier" Editorzugriff	Autorenzugriff mit dem Recht "Dokumente erstellen"	Keine
Benutzer löschen*	Eine der folgenden Optionen: Autorenzugriff mit dem Recht "Dokumente löschen" und die Rolle "UserModifier" Editorzugriff	Autorenzugriff mit dem Recht "Dokumente erstellen"	Keine
Benutzer und deren Maildateien löschen Benutzer und deren private Gestaltungselemente löschen Anmerkung: Wenn beim Löschen eines Benutzers auch dessen Eintrag aus einem Active Directory gelöscht werden soll, muss die Anforderung zum Löschen von Benutzern von einem Computer mit Active Directory aus gestellt werden. Außerdem muss der Initiator ein Windows NT-Domänen- oder Active Directory-Administrator mit dem Recht zum Löschen von Benutzerkonten sein.	Eine der folgenden Optionen: Autorenzugriff mit dem Recht "Dokumente löschen" und die Rolle "UserModifier" Editorzugriff mit dem Recht "Dokumente löschen"	Editor	Keine
Kennwortüberprüfung während der Authentifizierung aktivieren	Editorzugriff	Autorenzugriff mit dem Recht "Dokumente erstellen"	Keine
Name suchen	Editorzugriff mit der Rolle "UserModifier"	Keine	Keine
Repliken von einem Cluster-Server verschieben	Keine	Autorenzugriff mit dem Recht "Dokumente erstellen"	Beide der folgenden Optionen: Gleicher Zugriff wie für Datenbankrepliken erstellen Managerzugriff auf die Originaldatenbank
Repliken von einem Nicht-Cluster-Server verschieben	Keine	Editor	Beide der folgenden Optionen: Gleicher Zugriff wie für Datenbankrepliken erstellen Managerzugriff auf die Originaldatenbank
Benutzer auf einen anderen Server verschieben	Eine der folgenden Optionen: Autorenzugriff und die Rolle "UserModifier" Editorzugriff	Editor	Recht "Replik erstellen" auf dem neuen Mail-Server Der alte Mail-Server muss über den Zugriff "Replik erstellen" für den neuen Mail-Server verfügen und die Person, deren Maildatei verschoben wird, muss einen Notes-Client der Version 5 oder höher verwenden.
Benutzer-IDs und Server-IDs erneut zertifizieren	Eine der folgenden Optionen: Autorenzugriff mit dem Recht "Dokumente erstellen" und die Rolle "UserModifier/ServerModifier" Editorzugriff	Autorenzugriff mit dem Recht "Dokumente erstellen"	Autorenzugriff mit dem Recht "Dokumente erstellen" für das Zertifizierungsprotokoll
Benutzer registrieren	Autorenzugriff mit dem Recht "Dokumente erstellen" und die Rolle [UserCreator]	Autorenzugriff mit dem Recht "Dokumente erstellen" bei Verwendung des Administrationsprozesses für die Hintergrundverarbeitung	Beim Erstellen von Maildateien/Roaming-Dateien Zugriff "Datenbank erstellen" auf dem Mail-Server und/oder Roaming-Server. Beim Erstellen von Repliken Zugriff "Replik erstellen" auf dem Replikserver. Wenn sich `CERTLOG.NSF` auf dem Registrierungsserver befindet, wird für `CERTLOG.NSF` der Zugriff "Dokument erstellen" benötigt.
Alle Repliken einer Datenbank entfernen	Keine	Keine	Keine
Benutzer umbenennen und Benutzer und Server in hierarchische Namen umwandeln	Eine der folgenden Optionen: Autorenzugriff mit dem Recht "Dokumente erstellen" und die Rolle "UserModifier/ServerModifier" Editorzugriff	Autorenzugriff mit dem Recht "Dokumente erstellen"	Autorenzugriff mit dem Recht "Dokumente erstellen" für das Zertifizierungsprotokoll
Datenbank signieren	Keine	Keine	Keine
Den Namen des Master-Adressbuchs in Serverdokumenten angeben	Eine der folgenden Optionen: Autorenzugriff und die Rolle "ServerModifier" Editorzugriff	Autorenzugriff mit dem Recht "Dokumente erstellen"	Keine
Internetzertifikate hinzufügen	Editor	Autorenzugriff mit dem Recht "Dokumente erstellen"	Keine
Client-Informationen im Personendokument aktualisieren	Keine	Keine	Keine