Sicherheit beim Document Manager

Bibliotheken

Bei der Einrichtung von Bibliotheken sind weitere Festlegungen möglich. Hier gibt es fünf Gruppen:

• Library Administrator Group: Diese Gruppe enthält die Benutzer mit administrativen Berechtigungen für genau diese Bibliothek. Im Gegensatz zu den Gesamtadministratoren hat die Gruppe keine Berechtigungen zur Verwaltung von Systemeinstellungen.Address Book Editor Group: Diese Gruppe darf Änderungen am Adressbuch vornehmen.

• File Cabinet Creator Group: Diese Gruppe darf Änderungen an den Dateiablagen der aktuellen Bibliothek vornehmen.

• Users Group: Die Gruppe umfasst Benutzer, die die Bibliothek verwenden dürfen.

• Eine letzte Gruppe, Domino.Doc Servers, kann nicht modifiziert werden.
  

Der Name der Gruppen wird standardmäßig aus dem Standardnamen, der auch auf Systemebene verwendet wird, und dem Namen der Bibliothek gebildet. Das ist durchaus sinnvoll, da dadurch bei der Verwaltung von Gruppen und ACLs sofort sichtbar ist, zu welcher Bibliothek die Gruppen gehören. Daher ist es empfehlenswert, den Namen der Bibliothek vom vorgeschlagenen Wert in der Art von Domino.Doc 8 in eine sprechende Bezeichnung zu verändern.

Der Zusammenhang zwischen diesen Gruppen ist im ersten Moment nicht ganz offensichtlich. Die Gruppen, die bei der Einrichtung des Domino Document Manager angelegt werden, dienen ausschließlich der Steuerung der Zugriffe auf die Anwendung. Die Gruppen, die pro Bibliothek erzeugt werden, erhalten Berechtigungen innerhalb der Bibliothek. Außerdem werden diese Gruppen in die jeweils übergeordnete Gruppe auf Systemebene aufgenommen. Die Gruppe Domino.Doc Users for Research wird also beispielsweise in die Gruppe Domino.Doc Users aufgenommen.

Die Zuordnung von Benutzern erfolgt daher auch in erster Linie auf der Ebene der einzelnen Bibliotheken.