Warum und wann dieser Vorgang ausgeführt wird

Sobald eine Rolle erstellt wurde, kann sie für Datenbankgestaltungselemente oder -funktionen verwendet werden, um den Zugriff auf diese Elemente oder Funktionen zu beschränken. Es ist beispielsweise möglich, nur einer bestimmten Benutzergruppe das Bearbeiten bestimmter Dokumente in einer Datenbank zu gestatten. Sie könnten eine Rolle mit dem Namen DocEditors erstellen. Diese Rolle würde daraufhin den Feldern Autoren dieser Dokumente hinzugefügt und den Benutzern zugewiesen, die diese Dokumente bearbeiten dürfen.

Zum Erstellen von Rollen in der Datenbank-ACL benötigen Sie Managerzugriff. Sie müssen eine Rolle zuerst erstellen, bevor Sie sie einem Namen oder einer Gruppe in der ACL zuweisen. Sobald Sie Rollen in einer ACL erstellt haben, werden sie im Listenfenster Rollen im Teilfenster Allgemein des Dialogfelds "ACL" aufgeführt. Die Rollennamen werden in Klammern angezeigt, z. B. [Vertrieb]. Wenn Sie einer Datenbank-ACL einen Eintrag hinzufügen, können Sie ihn einer Rolle zuweisen, indem Sie im Listenfeld "Rollen" eine Rolle auswählen.

Anmerkung: Wenn Sie für die ACL nicht über Managerzugriff verfügen (d. h. Sie keine Berechtigung zum Bearbeiten der ACL besitzen), wird das Register "Rollen" nicht im ACL-Dialogfeld angezeigt.

In der nachfolgenden Tabelle werden die Gestaltungselemente beschrieben, für die der Datenbankentwickler den Zugriff durch die Verwendung von Rollen beschränken kann.

Tabelle 1. Rollen, die zum Einschränken des Zugriffs auf Gestaltungselemente verwendet werden

Beschränkung	Verwendung
Bestimmte Dokumente bearbeiten	Autorenfeld
Bestimmte Teile eines Dokuments bearbeiten	Abschnitte
Bestimmte Dokumente lesen	Leserfeld oder Lesezugriffsliste des Registers "Sicherheit" im Dialogfeld "Eigenschaften: Dokument"
Dokumente in einer bestimmten Ansicht anzeigen und lesen	Eigenschaften: Ansicht
Dokumente in einem bestimmten Ordner anzeigen und lesen	Eigenschaften: Ordner
Dokumente lesen, die mit einer bestimmten Maske erstellt wurden	Eigenschaften: Maske
Dokumente mit einer bestimmten Maske erstellen	Eigenschaften: Maske

Die Verwendung von Rollen zum Beschränken des Zugriffs auf Datenbankelemente stellt keine optimale Sicherheitsmaßnahme dar. Wenn ein Entwickler beispielsweise den Zugriff auf bestimmte Dokumente in einer Datenbank beschränkt, darf der Datenbankmanager oder Domino-Administrator nicht vergessen, dass diese Dokumente ihre Leserzugriffsliste von der Option "Leserzugriff" übernehmen, die im Feld "Eigenschaften: Maske" für die zum Erstellen des Dokuments verwendete Maske ausgewählt wurde. eshalb kann jeder Benutzer mit Editorzugriff oder einem höheren Zugriff in der Datenbank-ACL die Leserzugriffsliste eines Dokuments ändern.

Rollen bearbeiten und erstellen

Warum und wann dieser Vorgang ausgeführt wird

Sie müssen eine Rolle zuerst erstellen, bevor Sie sie einem Namen in der ACL zuweisen können.

In Domino Administrator können Sie Rollen für mehrere Datenbank-ACLs erstellen, ändern oder löschen, Sie können einer Rolle jedoch keinen Namen zuweisen oder einen Namen aus einer Rolle in der ACL entfernen oder die einer Rolle zugewiesenen Namen anzeigen, wie dies im Notes-Client möglich ist.

Zum Erstellen und Verwalten von Rollen benötigen Sie Managerzugriff in der Datenbank-ACL.

Prozedur

1. Stellen Sie sicher, dass Sie in der Datenbank-ACL über Managerzugriff verfügen.

2. Wählen Sie im Domino Administrator-Serverfenster den Server aus, auf dem die Datenbanken gespeichert sind.

3. Klicken Sie auf Dateien und wählen Sie mindestens eine Datenbank aus dem Domino-Data-Verzeichnis aus.

4. Klicken Sie auf Werkzeuge -> Datenbank -> ACL verwalten.

5. Klicken Sie auf Rollen.

6. Führen Sie einen der folgenden Schritte aus, und klicken Sie anschließend auf OK. Klicken Sie erneut auf OK, um Ihre Änderungen zu speichern:

• Um eine Rolle zu erstellen, klicken Sie auf Hinzufügen und geben einen Namen für die Rolle ein.
• Um eine Rolle zu löschen, klicken Sie auf Entfernen und geben den Namen der Rolle ein, die Sie löschen möchten.
• Um eine Rolle umzubenennen, klicken Sie auf Umbenennen. Geben Sie im Feld "Rolle umbenennen" einen neuen Namen für die Rolle ein.

  Anmerkung: In Domino Administrator brauchen Sie keine Klammern im Rollennamen zu verwenden, wenn Sie eine Rolle hinzufügen oder entfernen. Wenn Sie jedoch eine Rolle umbenennen, müssen Sie den Rollennamen genauso eingeben, wie er in der ACL erscheint, einschließlich Klammern und unter Berücksichtigung der Groß- und Kleinschreibung.

Warum und wann dieser Vorgang ausgeführt wird

Da Rollen datenbankspezifisch sind, müssen Sie Datenbank-ACLs individuell ändern, um Benutzern Rollen zuzuweisen.

Prozedur

1. Stellen Sie sicher, dass Sie in der Datenbank-ACL über Managerzugriff verfügen.

2. Öffnen Sie die Datenbank-ACL, die Sie ändern möchten.

3. Markieren Sie den Benutzer, dem Sie eine Rolle zuweisen möchten.

4. Wählen Sie im Listenfeld "Rollen" die Rolle aus, die Sie diesem Benutzer zuweisen möchten.

5. Wiederholen Sie die Schritte 3 und 4 für jeden Benutzer, dem Sie eine Rolle zuweisen möchten.

6. Klicken Sie auf OK, um Ihre Änderungen zu speichern.

Zugehörige Konzepte
Zugriffskontrollliste für Datenbanken

Zugehörige Tasks
Datenbank-ACL konfigurieren

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe