Pro následující kapitolu ve které se budeme věnovat „Server dokumentu“ a nastavení Security které obsahuje, si vytvoříme několik skupin, které následně použijeme. Pojďme se tedy podívat kde jsou skupiny, jaké jsou jejich typy a jak je použít.
Otevřete seznam jmen a adres a přepněte se do pohledu „Groups“. Pokud jsme ještě žádné skupiny nevytvářeli, tak zde budou dvě skupiny typu „Multi-purpose“
-
LocalDomainServers – skupina která zatím má pouze jednoho člena a to náš server který jsme instalovali. V mém případě „Domino/MaHa/CZ“. Tato skupina má ke všem databázím na serveru v ACL právo Manager. Obecně se dá říci, že v této skupině jsou zařazeny všechny servery které jsou součástí této domino domény.
-
OtherDomainServers – skupina je zatím prázdná. Obecně se dá říci že v tété skupině jsou zařazeny všechny servery které nejsou součástí této domino domény.
Zmínil jsem typ skupiny, podívejme se na typy skupin blíže.
Tlačítkem „Add Group“ z pruhu akcí otevřeme nový dokument pro skupinu, který obsahuje část Basic a Administrartion.
Basic
-
Group name – jméno skupiny tak jak bude prersentováno při jejím použití. Pole „Group name“ je vícehodnotové což znamená, že je možné zadat více názvů které budou odděleny středníkem s tím, že v pohledu je zobrazena pouze prní položka, ale ve vlastních aplikacích je možné zobrazovat libovolnou položku z pole. Tuto vlastnost pole jsem použil např. v okamžiku kdy jsem potřeboval změnit jméno skupiny, ale saoučasně jsem potřeboval aby starý název byl rovněž dostupný.
-
Group type – typ skupiny, který určuje její použití. Na výběr je ze čtyř možností
-
Multi-purpose – defaultní typ skupiny. Tento typ je možné použít pro libovolné použití
-
Access Control List only – typ skupiny kterou je možné použít pro definici přístupů k databázím nebo server. Na takou skupinu není možné poslat mail.
-
Mail only – skupina určená pro mailovou komunikaci. Tento typ skupiny není možné použít pro definici ACL
-
Deny List only – skupina se zakázaným přístupem. Z této skupiny není jméno uživatele odstraněno administračním procesem v okamžiku kdy je odstraněn z adresní knihy.
-
-
Description – popis skupiny, toto pole je zobrazeno v pohledu Groups
-
Members – členové skupiny. Zde je možné uvádět uživatele, servery i jiné skupiny
Administration
-
Owners – vlastník dokumentu, většinou zde bývá uveden administrátor
-
Administrators – možnost definovat další jména uživatelů, kteří mají k adresní knize právo „Author“ a současně mají mít právo upravovat tuto skupinu
Nyní už víme něco o skupinách a tak si můžeme vytvořit skupiny které budeme následně používat v server dokumentu. Používat bychom samozřejmě mohli přímo jména, ale použití skupin se mě zdá vhodnější. Jedním z důvodů může být skutečnost, že po změně není nutný restat serveru a dokument je přehlednější.
$AccessServer – skupina nám bude definovat uživatele a servery s přístupem k tomuto serveru. Typ skupiny Access Control List
$NotAccessServer – skupina která definuje uživatele a servery se zakázaným přístupem k tomuto serveru. Typ skupiny bude Deny List only.
$CreaterNewDB – skupina která bude definovat seznam uživatelů a serverů kteří mají právov vytvářet na serveru nové databáze. Typ skupiny Access Control List
$CreateNewRepl – skupina bude definovat seznam uživatelů a serverů, kteří mají na serveru právo vytvářet nové repliky databází. Typ ksupiny Access Control List
$RunPerAgent – skupina bude definovat seznam uživatelů a serverů kteří mají právo spouštět soukromé agenty na serveru. Typ ksupiny Access Control List
$RunResAgent – skupina bude definovat seznam uživatelů a serverů kteří mají právo na serveru spouštět agenty LotusScript/Java s omenezným právem. Typ ksupiny Access Control List
$RunUnresAgent – skupina bude definovat seznam uživatelů a serverů kteří mají právo na serveru spouštět agenty LotusScript/Java s neomenezným právem. Typ ksupiny Access Control List
Pozn.: Pokud jsem v článku uvedl nějaké nepřesnosti, budu rád za upozornění, rád je opravím. Současně se za takové nepřesnosti předem omlouvám a děkuji Vám za upozornění.