Hilfe zu IBM Domino Social Edition Administrator 9.0.1

SICHERHEIT

Zugriffsebenen in der ACL
Die in einer Datenbank-ACL zugewiesenen Zugriffsebenen steuern, welche Aufgaben von Benutzern in der Datenbank ausgeführt werden dürfen. Zugriffsebenenberechtigungen erweitern oder beschränken die Zugriffsebene, die den einzelnen Namen in der ACL zugewiesen sind. Legen Sie die Basiszugriffsebene und den Basisbenutzertyp für jeden in der ACL aufgeführten Benutzer, jede Gruppe oder jeden Server fest. Wenn Sie den Zugriff genauer festlegen möchten, können Sie eine Reihe von Zugriffsberechtigungen auswählen. Wenn der Anwendungsentwickler Rollen erstellt hat, können Sie diese den entsprechenden Benutzern, Gruppen oder Servern zuweisen.

Die in einer Datenbank-ACL zugewiesenen Zugriffsebenen steuern, welche Informationen in einer Datenbank vom Server repliziert werden können.

Um auf eine Datenbank auf einem bestimmten Server zuzugreifen, müssen IBM® Notes-Benutzer sowohl über den entsprechenden Datenbank- als auch über den entsprechenden Serverzugriff verfügen, der im Serverdokument des IBM Domino-Verzeichnisses festgelegt ist.

Um eine Datenbank-ACL anzuzeigen, müssen die Benutzer über Leserzugriff oder einen höheren Zugriff verfügen.

Vorsicht: Spezieller ACL-Zugriff

Es gibt einige Fälle, in denen Benutzer über Zugriff auf eine Datenbank verfügen können, der nicht in der Datenbank-ACL definiert ist. Dieser Zugriff wird über Rechte gewährt, die in anderen Bereichen von Domino eingerichtet wurden, oder über den Zugriff auf den Server selbst. Als Administrator müssen Sie diese anderen Zugriffsarten kennen, um Serverdatenbanken umfassend schützen zu können.

Administratoren, die im Serverdokument als Administratoren mit voller Berechtigung definiert sind, verfügen über Managerzugriff auf alle Datenbanken, wobei alle Berechtigungen auf dem Server unabhängig davon aktiviert sind, ob sie in den Datenbank-ACLs aufgelistet sind oder nicht. Jedoch müssen Rollen für Administratoren mit voller Berechtigung manuell aktiviert werden.
Anmerkung: Wenn ein Benutzer über den vollen Administratorzugriff auf eine Datenbank verfügt, wird dies in der Datenbank-ACL angezeigt, indem das Kontrollkästchen Administrator mit voller Berechtigung im Dialogfeld Effektiver Zugriff aktiviert wird.
Administratoren, die im Serverdokument als Administratoren oder Datenbankadministratoren definiert wurden, dürfen eine Datenbank auf dem Server ändern (z. B. einen Administrationsserver bestimmen oder einen Volltextindex erstellen) oder löschen, selbst wenn sie in der Datenbank-ACL nicht als Manager aufgelistet sind.
Administratoren, die ausführbare Dateien auf dem Server ausführen können, entweder über einen Domino-fremden Serverzugriff oder über die Verwendung von unbeschränkten Agenten, die die ausführbaren Dateien starten.
Administratoren, die den Notes-Client direkt auf dem Server oder auf einem Rechner mit Dateiebenenzugriff auf die Datenbankdateien des Servers ausführen.
Benutzer, die in der Datenbank-ACL nicht aufgelistet sind, können dennoch auf eine Datenbank zugreifen, indem sie Agenten unbeschränkt mit voller Berechtigung ausführen. Diese Berechtigung umgeht die ACL und die Leserlisten.

Tabelle 1. Benutzerzugriffsebenen von der höchsten bis zur niedrigsten Ebene

Zugriffsebene	Berechtigung	Berechtigte Person
Manager	Datenbank-ACL ändern. Datenbank verschlüsseln. Replizierparameter ändern. Datenbank löschen. Alle Aufgaben durchführen, die mit niedrigeren Zugriffsebenen möglich sind	Zwei für die Datenbank verantwortliche Personen. Bei Abwesenheit der einen Person kann die andere Person die Datenbank verwalten.
Entwickler	Datenbankgestaltungselemente ändern. Volltextsuchindizes erstellen. Alle Aufgaben durchführen, die mit niedrigeren Zugriffsebenen möglich sind	Ein Datenbankentwickler und/oder die für zukünftige Gestaltungsaktualisierungen verantwortliche Person.
Editor	Dokumente erstellen. Alle Dokumente bearbeiten, u. a. die von anderen Personen erstellten. Alle Dokumente lesen, falls kein Leserfeld in der Maske vorhanden ist. Wenn im Leserfeld kein Editor aufgelistet ist, kann ein Benutzer mit Editor-ACL-Zugriff das Dokument nicht lesen oder bearbeiten.	Jeder Benutzer, der in einer Datenbank Dokumente erstellen und bearbeiten darf.
Autor	Dokumente erstellen, wenn der Benutzer oder Server auch über die Zugriffsberechtigung zum Erstellen von Dokumenten verfügt. Wenn Sie einem Benutzer oder Server Autorenzugriff gewähren, müssen Sie auch die Zugriffsberechtigung zum Erstellen von Dokumenten festlegen. Dokumente bearbeiten, die ein Autorenfeld mit dem Benutzernamen enthalten. Alle Dokumente lesen, falls kein Leserfeld in der Maske vorhanden ist.	Benutzer, die einer Datenbank Dokumente hinzufügen möchten.
Leser	Dokumente lesen, die ein Leserfeld mit dem Benutzernamen enthalten.	Benutzer, die die Dokumente einer Datenbank lediglich lesen, sie aber weder erstellen noch bearbeiten möchten.
Einlieferer	Dokumente erstellen, anderenfalls jedoch kein Zugriff mit Ausnahme der Optionen Öffentliche Dokumente lesen und Öffentliche Dokumente schreiben. Dabei handelt es sich um Berechtigungen, die Entwickler gewähren können.	Benutzer, die nur Dokumente erstellen, diese aber weder lesen noch bearbeiten möchten. Verwenden Sie für ein Umfragewerkzeug beispielsweise "Einlieferer".
Kein Zugriff	Kein Zugriff, mit Ausnahme der Optionen Öffentliche Dokumente lesen und Öffentliche Dokumente schreiben. Dabei handelt es sich um Berechtigungen, die Entwickler gewähren können.	Ausgeschiedene Benutzer, Benutzer, die keinen Datenbankzugriff benötigen, oder Benutzer, die auf einer besonderen Basis über Zugriff verfügen. Anmerkung: Sie können Personen, die über keinen Datenbankzugriff verfügen sollen, jedoch Mitglieder einer Gruppe mit Datenbankzugriff sind, die Option "Kein Zugriff" zuweisen.

Zugehörige Konzepte
Zugriffsebenenberechtigungen in der ACL
Datenbank-ACLs für Server-zu-Server-Replizierungen einrichten

Zugehörige Tasks
Maximaler Internetnamens- und Kennwortzugriff
Administratorzugriff beschränken
Datenbank-ACL konfigurieren
ACL-Benutzertypen
Rollen in der Zugriffskontrollliste
Einträge in mehreren ACLs bearbeiten

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe