目錄服務

使用 Domino 名錄 ACL 中的管理角色
「Domino 名錄」ACL 包括您指定給管理員的「建立者」及「修改者」角色，以便他們具有建立並編輯特定類型文件的權限。透過指定一或多個角色以及一般使用權層次，您可以使管理員使用權僅限於某些類型的文件，而對其他類型的文件具有更高的使用權。

當管理員群組有專有的責任時，角色非常有用。如果組織中的所有管理員都有相同的管理責任，則會將他們指定給所有角色。

由角色在 ACL 中定義的使用權絕不會超過一般使用權層次。例如，即使您為具有 ACL 中的「讀者」使用權的管理員提供 UserCreator 角色，管理員也無法使用「建立」功能表來建立「個人」文件。

建立者角色

指定建立者角色以控制可以在「Domino 名錄」中建立文件的人員。若要在「Domino 名錄」中建立文件，管理員必須有：

「建立文件」使用權限
與要建立文件類型對應的「建立者」角色

下表說明可用的「建立者」角色。

角色	容許
GroupCreator	建立「群組」文件的管理員
NetCreator	建立除「個人」、「群組」、「政策」及「伺服器」文件外之所有文件的管理員
PolicyCreator	建立「政策」文件的管理員
ServerCreator	建立「伺服器」文件的管理員
UserCreator	建立「個人」文件的管理員

注意因為當管理員在程式設計過程中新增文件至目錄時，Domino 有時會忽略「建立者」角色，所以指定「建立者」角色並不會提供真正的安全性。例如，不具有 UserCreator 角色的管理員也可以使用「使用者註冊」程式來註冊使用者。

修改者角色

不要指定允許管理員修改所有文件的「編輯者」使用權，而為管理員指定「作者」使用權及一或多個「修改者」角色，以控制他們可以編輯的文件類型。例如，為負責管理使用者的管理員指定 UserModifier 角色。與「建立者」角色不同，「修改者」角色是真正的安全特性。

下表說明可用的「修改者」角色。

角色容許

GroupModifier 編輯「群組」文件的管理員

NetModifier 編輯除「個人」、「群組」、「政策」及「伺服器」文件外之所有文件的管理員

PolicyModifier 編輯「政策」文件的管理員

ServerModifier 編輯「伺服器」文件的管理員

UserModifier 編輯「個人」文件的管理員

使用「修改者」角色時，請記住下列幾點：

具有「作者」使用權和「修改者」角色的管理員不能編輯已指定安全性屬性「必須至少有編輯者使用權才能使用」的欄位。
若要刪除文件，管理員必須有「作者」使用權、「刪除文件」使用權限及適當的「修改者」角色。
修改者角色僅適用於有「作者」使用權的管理員。自動有「編輯者」或更高使用權的管理員可以修改所有文件。

另請參閱

控制 Domino 名錄的使用權

ACL 中的角色

名詞解釋

說明的說明

開啟完整的說明視窗

名詞解釋

說明的說明

開啟完整的說明視窗

角色	容許
GroupModifier	編輯「群組」文件的管理員
NetModifier	編輯除「個人」、「群組」、「政策」及「伺服器」文件外之所有文件的管理員
PolicyModifier	編輯「政策」文件的管理員
ServerModifier	編輯「伺服器」文件的管理員
UserModifier	編輯「個人」文件的管理員