Warum und wann dieser Vorgang ausgeführt wird

Zugriffseinstellungen werden auf vorhandene Dokumente eines ausgewählten Ziels angewendet. Wenn es sich bei dem ausgewählten Ziel um eine Kategorie von Dokumente handelt, werden die Zugriffseinstellungen auf Dokumente angewendet, die zu einem späteren Zeitpunkt hinzugefügt werden.

Eine erweiterte ACL kann den Zugriff eines Benutzers mit Managerzugriff auf Datenbanken oder eines Administrators mit Zugriff des Typs Administratoren mit voller Berechtigung auf einen Server nicht beschränken, der durch das Serverdokument im Domino-Verzeichnis gesteuert wird. Außerdem kann eine erweiterte ACL nicht verhindern, dass ein Benutzer mit Entwickler- oder Managerzugriff auf eine Datenbank die Verzeichnisgestaltung ändert.

Anmerkung: Der Einfachheit halber werden in diesem Abschnitt die Begriffe "Dokument", "Feld" und "Maske" verwendet. Wenn eine erweiterte ACL den LDAP-Zugriff steuern soll, wenden Sie stattdessen die LDAP-äquivalenten Begriffe an: "Eintrag", "Attribut" und "Objektklasse".

In der folgenden Tabelle werden die Einstellungen angezeigt, die den Zugriff auf ein Dokument oder auf ein bestimmtes Feld in einem Dokument steuern. Wenn mehrere Dokumenttypen ein bestimmtes Feld verwenden, können Sie den Zugriff auf das Feld für jeden Dokumenttyp separat steuern.

Tabelle 1. Zugriffskontrolleinstellungen für Dokumente

Zugriffseinstellung	Zulässige Aufgaben
Durchsuchen	Erlaubt einem Benutzer, auf ein Dokument zuzugreifen.
Erstellen	Erlaubt einem Benutzer, ein Dokument zu erstellen.
Löschen	Erlaubt einem Benutzer, ein Dokument zu löschen.

Tabelle 2. Zugriffskontrolleinstellungen für ein Feld in einem Dokument

Zugriffseinstellung	Zulässige Aufgaben
Lesen	Erlaubt einem Benutzer, ein Feld zu lesen. Der Benutzer muss außerdem Suchzugriff auf das Dokument haben.
Schreiben	Erlaubt einem Benutzer, ein Feld zu ändern.

Wenn Sie den Zugriff von Notes- und Webbenutzern steuern, müssen Sie die folgenden Probleme beachten. Diese Probleme treten in der Regel nicht auf, wenn Benutzer andere Wege des Zugriffs verwenden, beispielsweise den Zugriff über LDAP oder über Notes-Anwendungen, es sei denn, es wird ausdrücklich darauf hingewiesen.

• Wenn Sie einem Notes- oder einem Webbenutzer den Zugriff auf ein Feld in einem Dokument verweigern und der Benutzer das Dokument öffnet, wird das Feld im Dokument nicht angezeigt und der Text (ABGESCHNITTEN) wird im Register des Dokuments angezeigt. Außerdem kann der Benutzer das Dokument nicht bearbeiten, selbst wenn er über Schreibzugriff auf die Felder des Dokuments verfügt.
• Wenn Sie einem Notes- oder einem Webbenutzer den Zugriff auf ein Feld in einem Dokument verweigern, das die Ansicht zum Sortieren des Dokuments benötigt, wird kein Name für das Dokument angezeigt. Der Benutzer kann das Dokument aber weiterhin öffnen.
• Um Dokumente löschen zu können, müssen Notes- oder Webbenutzer die Dokumente in einer Ansicht anzeigen können. Dazu müssen sie über Suchrechte für das Dokument verfügen.
• Um Dokumente erstellen zu können, müssen Notes- oder Webbenutzer oder Notes-Anwendungen für das Dokument über das Recht zum Erstellen und über Schreibzugriff auf die Felder verfügen, in die der Benutzer oder die Anwendung Werte einfügt.

Warum und wann dieser Vorgang ausgeführt wird

Gewähren Sie Benutzern mit Entwickler- oder Editorzugriff in der Datenbank-ACL Administrationsrechte, sodass sie auf die Einstellungen in einem erweiterten ACL-Ziel zugreifen können. Ein Benutzer mit Managerzugriff in der Datenbank-ACL kann eine erweiterte ACL ändern, ohne Administrationsrechte zu haben. Gewähren Sie einem Benutzer Administrationsrechte, um den Zugriff auf Dokumente unter einer Zielkategorie bearbeiten zu können, ohne ihm Managerzugriff in der Datenbank-ACL zu gewähren. Ein Benutzer mit Editor- oder Entwicklerzugriff in der Datenbank-ACL verfügt nicht standardmäßig über Administrationsrechte. Sie müssen dem Benutzer diesen Zugriff explizit gewähren. Sie gewähren einem Benutzer Administrationsrechte für eine Zielkategorie und nicht für ein bestimmtes Dokument.

Anmerkung: Sie können einem Domino-Server Administrationsrechte auf eine ausgewählte Zielkategorie gewähren. Dieser Zugriff ermöglicht, dass der Server ein erweiterter Administrationsserver sein kann, dessen Administrationsprozess Dokumente innerhalb einer ausgewählten Zielkategorie ausführen können.

Zugehörige Konzepte
Elemente einer erweiterten ACL
Erweiterte ACL
Eine erweiterte ACL einrichten und verwalten
Zugriffsebenen in der ACL

Zugehörige Tasks
Wie andere Datenbank-Sicherheitsfunktionen die Zugriffseinstellungen der erweiterten ACL beschränken
Prioritätsregeln zum Lösen von Zugriffskonflikten für das Ziel
Erweiterte Administrationsserver verwenden
Rollen in der Zugriffskontrollliste

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe