Дверь Базы данных
1. Основным средством контроля доступа к базе данных является список управления доступом базы (ACL). Подробно ACL рассматривается в 9.2.
· Если пользователь или сервер указан в ACL как член более чем одной группы, ему предоставляется наивысший уровень доступа по содержащим его группам.
· Если пользователь или сервер указан в ACL индивидуально и как член группы, он получает свой индивидуальный уровень доступа (даже если он "ниже", чем групповой).
2. Directory Link's
Доступ к некоторым каталогам (и, следовательно, к содержащимся в них базам данных) может контролироваться посредством файлов Directory Link. Эти файлы должны располагаться в каталоге данных Notes и иметь расширение .DIR. Ниже дается пример файла DNOTES.DIR, который "предоставляет" доступ к каталогу, указанному в первой строке файла, только трем группам и одному пользователю, указанным в следующих строках файла. В результате все пользователи "видят" каталог DNOTES, но "войти" в него могут только те, для кого доступ разрешен (строки 2-5 в файле DNOTES.DIR).
d:\dirlinks\dnotes
Administrators
CN=Andre A. Linev/O=InterTrustCorp/C=SU (! в версиях 4.х)
Andre A. Linev/InterTrustCorp/SU (! в версиях 3.х)
LocalDomainServers
Students
Рис. 9.1 Все "видят" каталог, но не все могут получить доступ к содержащимся в нем базам
В Notes версий 4.5 стало возможным управление Directory Link's со станции администратора. Для получения "окна управления" выбирают в меню File-Tools-Server Administration, далее сервер, кнопку Servers и в меню кнопки Directories and Links.
Рис. 9.2 Окно для управления Directory Link's
