KONFIGURIEREN
Warum und wann dieser Vorgang ausgeführt wird
In einer erweiterten ACL können Sie Folgendes als Benutzerobjekte angeben:
Sie geben für ein Ziel mehr als ein Benutzerobjekt an, um jedem Benutzerobjekt seine eigenen Zugriffsrechte auf das Ziel zu gewähren. Für die Gruppen "Admins/West/Renovations" und "Admins/Ost/Renovations" kann beispielsweise jeweils der Zugriff auf das Ziel / (Root) festgelegt sein. Sie können dasselbe Benutzerobjekt auch mehreren Zielen hinzufügen, um dem Benutzerobjekt unterschiedliche Zugriffsrechte auf jedes Ziel zu gewähren.
Wenn sowohl die Datenbank-ACL als auch eine erweiterte ACL ein bestimmtes Benutzerobjekt enthalten, können Administrationsanforderungen das Benutzerobjekt sowohl in der erweiterten ACL als auch in der Datenbank-ACL umbenennen oder löschen.
Benutzerobjekt "Anonymous"
Wie die Datenbank-ACL steuert das Benutzerobjekt "Anonymous" den Zugriff aller Benutzer und Server, die auf einen Server zugreifen, ohne sich vorher zu authentifizieren. Der anonyme Zugriff gilt für den Zugriff unter Verwendung aller unterstützten Protokolle.
Benutzerobjekt "Eigener Name"
Das Benutzerobjekt "Eigener Name" ist nur für eine erweiterte ACL und nicht für die Datenbank-ACL verfügbar. Sie können das Benutzerobjekt "Eigener Name" nur in einer Zielkategorie verwenden, um den Zugriff zu definieren, den alle Benutzer auf ihre eigenen Dokumente haben, die der Zielkategorie angehören. Das eigene Dokument eines Benutzers ist ein Dokument mit einem eindeutigen Namen, der vom Benutzer festgelegt wurde. Verwenden Sie "Eigener Name", sodass Sie ein Benutzerobjekt verwenden können, um den Zugriff aller Benutzer auf ihre eigenen Dokumente in einer Zielkategorie zu steuern.
Benutzerobjekt -Default-
Das Hinzufügen und Einrichten des Zugriffs für das Benutzerobjekt -Default- für ein Ziel ist optional. Wenn Sie den Zugriff für -Default- für ein Ziel festlegen, erhalten alle Benutzer und Server, deren Zugriff nicht durch ein anderes Benutzerobjekt für das Ziel festgelegt ist, den für -Default- festgelegten Zugriff. Wenn Sie einem Ziel das Benutzerobjekt -Default- hinzufügen und möchten, dass einige Benutzer einen anderen Zugriff als -Default- auf das Ziel haben, fügen Sie Benutzerobjekte mit dem gewünschten Zugriff auf das Ziel hinzu.
Domino-Server als Benutzerobjekte
Im Allgemeinen kann eine erweiterte ACL den Zugriff auf einen Domino 6-Server nicht beschränken. Es gibt folgende Ausnahme: Sie gewähren einem Domino-Server einer höheren Version Administrationsrechte auf eine Zielkategorie, die einen bestimmten Speicherort in der Verzeichnisnamenshierarchie darstellt. Dies ermöglicht, dass der Server als erweiterter Administrationsserver agieren und Administrationsanforderungen für Dokumente unter der ausgewählten Zielkategorie ausführen kann.
Vorteile der Verwendung von Benutzerobjekten, die Benutzergruppen repräsentieren
Wenn möglich, sollten Sie Benutzerobjekte verwenden, die Benutzergruppen repräsentieren, z. B. -Default-, Eigener Name, Gruppen, Platzhalterobjekte, statt einzelne Benutzer als Benutzerobjekte zu verwenden. Legen Sie beispielsweise nicht den Zugriff für einzelne Renovations-Administratoren, sondern für die Gruppe "Admins/Renovations" fest. Wenn Sie Benutzerobjekte verwenden, die Benutzergruppen repräsentieren, minimieren Sie die Anzahl der hinzuzufügenden und zu verwaltenden Benutzerobjekte in der erweiterten ACL und optimieren damit die Leistung der Zugriffsüberwachung.
Zugehörige Konzepte Elemente einer erweiterten ACL Erweiterte ACL Eine erweiterte ACL einrichten und verwalten
Zugehörige Verweise Korrekte ACL-Einträge