Wissenwertes

Maximaler Internetnamens- und Kennwortzugriff

Benutzer mit Internet- oder Intranet-Browserzugriff auf eine Datenbank können von Notes nicht auf dieselbe Weise identifiziert werden wie HCL® Notes®-Benutzer. Verwenden Sie die Einstellung "Maximaler Internetnamens- und Kennwortzugriff", um den maximalen Zugriffstyp von Internet- oder Intranet-Browserbenutzern auf eine Datenbank zu steuern. Die Liste enthält die Standardzugriffsebenen für Notes-Benutzer.

Diese Option gilt für Benutzer, die die Namens- und Kennwortauthentifizierung verwenden oder auf den Server anonym über das Internet zugreifen und eine Serververbindung über den TCP/IP- oder den SSL-Port herstellen. Diese Option gilt nicht für Benutzer mit SSL-Clientzertifikats-IDs und Benutzer, die mithilfe des SSL-Ports das Internet für den Datenbankzugriff verwenden. Benutzern mit SSL-Clientzugriff wird die in der Datenbank-ACL angegebene Zugriffsebene zugewiesen.

Fügen Sie der Datenbank-ACL einen Eintrag für die Gruppe "Anonymous" hinzu, falls für diese Datenbank zutreffend. Wählen Sie anschließend die maximale Zugriffsebene aus, die Sie allen Internet- und Intranet-Benutzern zuweisen möchten, die die Namens- und Kennwortauthentifizierung für eine bestimmte Datenbank verwenden. Benutzer, die entweder anonym oder mithilfe der Namens- und Kennwortauthentifizierung über das Internet auf eine Notes-Datenbank zugreifen, verfügen niemals über eine Zugriffsebene, die höher ist als die unter "Maximaler Internetnamens- und Kennwortzugriff" angegebene.

Die Zugriffsebene, die einem Benutzer in der Datenbank-ACL ausdrücklich zugewiesen wurde, wird von der Zugriffsebene "Maximal" übergangen, jedoch nur, um die niedrigere der beiden Zugriffsebenen zu erzwingen.

Ein Benutzer, z. B. John Doe/Atlantis kann den Namens- und Kennwortzugriff auf einen Server mithilfe eines Web-Browsers verwenden. Wenn John Doe/Atlantis in der ACL Editorzugriff zugewiesen wurde und die Einstellung "Maximaler Internetnamens- und Kennwortzugriff" auf "Leser" gesetzt ist, gilt die niedrigere der beiden Zugriffsebenen und John wird lediglich Leserzugriff gestattet. Ähnlich verhält es sich, wenn John Doe/Atlantis in der ACL Leserzugriff zugewiesen wurde und die Zugriffseinstellung "Maximal" auf "Editor" gesetzt ist. Dann wird John Doe Leserzugriff gewährt. Bei Benutzung des Lotus Notes Clients wird die Zugriffseinstellung "Maximal" ignoriert und John Doe wird Editorzugriff gewährt.

Standardmäßig ist diese Option auf Editorzugriff gesetzt. Aufgaben, z. B. das Erstellen von Ordnern, Ansichten und Agenten, gelten für Internetbenutzer nicht.

Sie können diese Einstellung verwenden, damit keine Internetbenutzer mithilfe der Namens- und Kennwortauthentifizierung auf die Datenbank zugreifen. Wenn Sie diese Einstellung auf "Kein Zugriff" setzen, können auf diese Datenbank nur Notes-Benutzer oder Internetbenutzer zugreifen, die eine Authentifizierung mit SSL-Clientzertifikaten ausführen.

Maximalen Internetnamens- und Kennwortzugriff auswählen

Verwenden Sie diese Methode, um den maximalen Internetnamens- und Kennwortzugriff für eine oder mehrere Datenbanken auszuwählen.

1. Stellen Sie sicher, dass Sie in allen ausgewählten Datenbank-ACLs über Managerzugriff verfügen.

2. Wählen Sie im IBM® Domino® Administrator-Serverfenster einen Server aus, der über Managerzugriff auf die Datenbank verfügt.

3. Klicken Sie auf "Dateien" und wählen Sie anschließend eine oder mehrere Datenbanken aus dem Domino-Data-Verzeichnis aus.

4. Klicken Sie auf "Werkzeuge - Datenbank - ACL verwalten".

5. Klicken Sie auf "Erweitert".

6. Falls Sie mehrere Datenbanken ausgewählt haben, aktivieren Sie die Option "Einstellung für Internetnamen und -Kennwort ändern".

7. Wählen Sie die maximale Zugriffsebene in der Liste neben dem Feld "Maximaler Internetnamens- und Kennwortzugriff" aus.

8. Klicken Sie auf "OK".