ロータスは、アクセスレベルをノート - フルアクセスアドミニストレーターvsへのアクセスを拒否
私は常にあったもの - すべて、エンド - すべての"アクセス拒否"と考えた。 しかし明らかにしない。 誰かが"フルアクセスアドミニストレーター"リストとサーバのための"アクセス拒否"リストの両方に記載されている場合、彼らはまだサーバにアクセスできるようになります。 "フルアクセスアドミニストレーター"切り札"アクセス拒否"の設定。
Administratorのヘルプファイルから、ここにフルアクセスアドミニストレータのフィールドの詳細については次のとおりです。
フルアクセスアドミニストレーター
フルアクセス管理者がサーバーへの管理アクセスの最高レベルです。 フルアクセスアドミニストレーター機能は、サーバー上でローカルNotesクライアントを実行する必要がなくなります。 それは、アクセス制御の問題を解決します - 例えば、データベースのACLの唯一の管理者が組織を離れた際に生じるものとして。
フルアクセス管理者は、次の権限を持っている。
- としてすべての管理者アクセスレベルにリストされているすべての権利(上記参照)。
- すべてのアクセス権限を持つ管理者]のアクセス権は、関係なく、データベースのACL設定の、サーバー上のすべてのデータベースに、有効になります。
- (注)ACLの役割は依然としてフルアクセス管理者を対象として手動で有効にする必要があります。
- すべてのロールとWebサーバー管理データベース(WEBADMIN.NSF)に、有効なアクセス権限を持つ管理者]のアクセス権、。
- 関係なく、リーダーの名前のフィールドの、すべてのデータベース内のすべての文書にアクセスする。
- 完全な管理権限を持つ制限なしモードで実行されるエージェントを作成する機能。
- サーバー上の任意の暗号化されていないデータにアクセスする。
- フルアクセス管理者が暗号化されたデータへのアクセスを許可しません 。 指定されたユーザーの秘密鍵の使用は、公開鍵で暗号化されている復号化文書に必要です。 同様に、秘密鍵は秘密鍵で暗号化復号化の文書に必要です。
明らかに、そのフィールドに置かれている人は慎重になりたい。 しかし、誰かが会社を離れるとき、ちょうどアクセス拒否アクセスにそれらを入れることは十分ではない。 あなたがアクセスを拒否にそれらを置くことに加えて、フルアクセスアドミニストレータのフィールドからそれらをプルする必要があります。
2646視聴者が9211回閲覧
