具有完全权限的管理员”的功能介绍

最新推荐文章于 2024-04-18 16:57:36 发布
最新推荐文章于 2024-04-18 16:57:36 发布
阅读量6.5k 收藏
点赞数 1
文章标签: 服务器 数据库 文档 加密 活动 lotus

“具有完全权限的管理员”具有哪些权限?
“具有完全权限的管理员”具有对服务器的最高管理存取级别。“具有完全权限的管理员”具有下列权限:
l 所有管理员存取级别拥有的所有权限。
l 对于服务器上所有数据库的管理者权限,并启用所有的角色和访问权限(忽略数据库 ACL 的设置)。
l 对于 Web Administrator 数据库 (WEBADMIN.NSF) 的管理者权限,并启用所有的角色和访问权限。
l 对于所有数据库中的所有文档的访问权限(忽略“读者姓名”域)。
l 创建不受限代理的能力。
l 忽略“强制所有复本使用一致的存取控制列表”的设置。
l 对于服务器上任何未加密数据的访问。
注意 “具有完全权限的管理员”不允许访问加密数据。需要使用指定用户的私有密钥来解密使用公用密钥加密的文档。同样地,也需要用加密密钥来解密使用加密密钥加密的文档。

如何启用具有完全权限的管理员?
l 管理员的名称必须列在“服务器”文档-〉“安全性”附签-〉“管理员”区段-〉“具有完全权限的管理员”域中。缺省情况下,此域为空。
l 打开Administrator 客户机,通过选择菜单“管理”-〉“完全访问管理”启用“完全访问管理”模式。如果此模式未启用,即使管理员在“服务器”文档中作为“具有完全权限的管理员”列出,他也无法获得对服务器的完全管理员权限。此时用户将只具有管理员权限。如果启用了“具有完全权限的管理员”模式,则客户机的窗口标题、附签标题和状态栏会指示该模式。这是为了提醒用户他们正在使用最高的权限级别访问服务器,操作时应小心。如果管理员在管理客户机中启用了完全管理模式,则也会为 Domino Designer 和 Lotus Notes 客户机启用此模式。完全管理员权限也会在窗口标题、附签标题和状态栏中反映出来。
l 此模式下,当用户访问服务器并打开会话时,客户端会向服务器请求一个完全访问管理的标志。
l 此模式下,当用户访问多个服务器时,客户端会向被访问的各个服务器请求完全访问管理的标示。服务器接到请求后,会检查此用户的名字是否列在服务器文档的具有完全权限的管理员的域中,因此,根据服务器文档的设置,有些服务器会授予该用户完全访问权限,但有些服务器不会。这些信息都会记录在服务器的主控台和log.nsf中。

日志记录:
当用户启用了“完全访问管理”模式,服务器会记录以下信息:
"Jane Doe/Full Admin/Acme was granted full administration access"
当用户尝试启用“完全访问管理”模式,但是失败了,服务器会记录以下信息:
"Jane Doe/Full Admin/Acme was denied full administration access"
如果启用了数据库属性的用户活动日志,管理员对每个数据库的访问情况会记录这个日志中。

管理“具有完全权限的管理员”功能的一些可行做法
l 创建一个特殊的“完全管理员”标识符文件(如“Full Admin/Sales/Acme”),且仅将该名称置于“完全管理员”域中。用户必须使用此标识符登录或切换至此用户标识符以获得完全管理员权限。或者,可以设置此标识符文件要求多个口令。
l 创建 OU 级别验证者以授予完全管理员权限,并向受信任的管理员(如 Jane Admin/Full Admin/Acme)发布相应的标识符。
l 保留“具有完全权限的管理员”域为空。出现紧急情形再添加受信任的个人的姓名,并在该情形解决后将其删除。
l 只将有限的受信任管理员的名字填入“具有完全权限的管理员”域。
l 使用EACL(扩展存取控制列表)设置来限制管理员修改这个域的值。
l 使用Notes.ini参数SECURE_DISABLE_FULL_ADMIN=1可以禁用这个功能。

注意:此项可以用用户名,群组,或通配符(例如:*/Full Admin/Acme)以及它们的组合来填写。

为什么说这个功能可以更安全的解决存取控制问题?
l 不需要用户物理的访问服务器,这样才可能对用户访问服务器的活动进行监控。
l 服务器会记录所有“具有完全权限的管理员”的动作。
l 在调用“具有完全权限的管理员”权限时,可以通过配置事件处理程序以发送通知。
l 使用“具有完全权限的管理员”权限完成的数据库活动会记录在“数据库属性”下的数据库活动日志中。

注意事项:
l “具有完全权限的管理员”权限在每次启动管理客户端之后必须重新启用。
l 在管理客户端启用了“具有完全权限的管理员”权限之后,用户必须关掉所有数据库窗口以使改动生效。
l 在管理客户端启用“具有完全权限的管理员”权限不需要重启Domino服务器。

禁用“具有完全权限的管理员”功能
可以通过在NOTES.INI文件中设置参数SECURE_DISABLE_FULLADMIN=1来禁用“具有完全权限的管理员”域。此设置会禁用“具有完全权限的管理员”权限并忽略在“服务器”文档的该域中列出的任何名称。此参数只能由对服务器具有物理访问权限的用户(该用户必须可以编辑服务器的 NOTES.INI 文件)设置。此参数不能使用服务器控制台、远程控制台设置,也不能在“服务器”文档中设置。

参考资料:Domino R6管理帮助-限制管理员访问

cgs1999
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
取得系统管理员的所有权限
08-14
取得系统管理员的所有权限,拥有系统管理员的所有权限
win10管理员权限怎么获得_win10有一个隐藏的超级管理员帐户,拥有全部权限,如何启用它...
weixin_39946500的博客
11-18 807
Windows10内置一个超级管理员帐户,但是默认情况下,出于安全原因,它是隐藏和禁用的,启用或禁用它的方法如下。在Windows 10安装结束时,Windows安装程序会提示你创建一个用户帐户,这是系统上的主帐户,默认配置为管理员帐户。尽管Windows将管理员用户状态授予了此帐户,而且它拥有几乎所有的管理权限。但是,你是否知道,在默认情况下,Windows10在安装过程中会自动生成另一个超级或...
第3章 管理员管理功能
浅时光
12-26 931
1、管理员首页制作与数据导入 2、编辑模板的制作与数据导入 3、Ajax数据提交与管理员信息更新 代码如下 注意:原login.php中设置的Session::set('user_info',$data);修改为Session::set($admin->toArray); 数据库中添加两个字段分别维is_upadate int default 1 comment ‘可以更新’ ,u...
Linux账号和管理权限
g_l_d_y的博客
11-29 2218
用户的身份在我们平时中就很常见,我们不管使用什么东西都是以一个用户的身份进行登录,那么在Linux系统中也一样,我们也是需要一个用户来登录到服务器里面,然后再做相关的操作,一个进程也需要以一个用户的身份运行。
用户身份与文件权限
hanna7
04-14 350
Linux 是一个多用户、多任务的操作系统,具有很好的稳定性与安全性。 这一部分主要学习了关于文件的所有者、所属者以及其他人对文件进行读(r)、写(w)、执行(x)等操作,以及如何在Linux系统中添加、删除、修改用户账户信息。除此之外,还可以使用SUID、SGID、SBIT特殊权限更加灵活地设置系统权限功能。最后讲解了如何使用su命令与sudo服务让普通用户具备管理员权限
微信公众号服务器管理员权限,公众号管理员和运营者的区别是什么?公众号管理员需要承担责任吗?...
weixin_28801659的博客
08-12 5256
我们知道,很多公众号都是由一个团队来运营的,但是很多小伙伴还不太清楚管理者和运营者这两个概念有什么区别,那么,小编来为公众号管理员和运营者是什么首先,壹伴来给大家简单介绍一下,公众号管理员和公众号运营者这两个概念,分别是什么:公众号管理员:公众号管理员账号就是在注册公众号时,注册者用于扫码绑定公众号的那个微信号,大家也可以说,管理员是公众号的所有者。既然是公众号的所有者,那么管理员就拥有,管理这个...
权限管理
liaozhongmin_net
05-26 914
一、权限管理需求描述 不同角色的用户登录后台管理系统拥有不同的菜单权限功能权限权限管理包含三个功能模块:菜单管理、角色管理和用户管理 1、菜单管理 (1)菜单列表:使用树形结构显示菜单列表 (2)添加菜单:点击添加菜单,弹框进行添加 (3)修改菜单 (4)删除菜单 2、角色管理 (1)角色列表:实现角色的条件查询带分页功能 (2)角色添加 (3)角色修改 点击修改按钮 数据回显,进行修改 (4)角色删除 普通删...
lotus domino_保护IBM Lotus Domino Web服务器的安全:案例研究
cuyi7076的博客
06-24 1198
许多客户在其Intranet或Internet网站中使用IBM Lotus Domino。 在这些环境中保护Domino服务器对于确保数据的完整性和网站(尤其是Internet)的可用性非常重要。 我们先前的developerWorks Lotus文章“ 保护Domino Web服务器的安全”讨论了Domino安全模型以及如何在Web认证,服务器安全和数据安全方面保护Web服务器的安全。 在本...
Domino下通过web方式管理服务器信息
伊一不舍
04-23 64
Domino下通过web方式管理服务器信息说到web访问管理大家都觉得很方便,当然相对比b/s确实非常方便很多,因为只有有权限,可以在网络内任何一台机器上访问,无需安装客户端。今天就主要介绍一下通过web方式管理服务器;web方式看见的管理界面跟notes administrator看见的结果是一样的。http://pub...
权限管理功能介绍及新开发功能的接入(整合版+前端)
水巷石子的博客
12-24 1807
python基于django的权限管理功能培训文章
RunAsAdmin:使用管理员权限启动程序的工具
04-03
具有完全结构化事件的简单.NET日志记录 单个数据文件中的.NET NoSQL文档存储 版本控制 有关可用的版本,请参见此的。 作者 Hendrik Koelbel-初期工作 HenkLab-协作 另请参阅参与此项目的列表。 执照 此项目已获得...
MF00392-权限管理MVC架构EasyUI框架.zip
08-13
ASP.NET权限管理MVC架构EasyUI框架源码带完整文档 注意:不带技术支持,有帮助文件,虚拟商品,发货不退,看好再拍。 开发语言 : C# 数据库 : SQL2008 开发工具 : VS2010 源码类型 : WebForm 1、基于 ASP.NET MVC +...
CrapApi接口管理系统-其他
06-12
主要功能:项目管理、用户管理、模块管理、BUG管理、接口管理、接口版本管理、接口拷贝、接口文档pdf下载、接口mock、模块加密访问、接口在线调试、数据字典管理、数据字典加密访问多管理员、多权限、自定义菜单、...
系统管理软件 NSudo 8.0.1.zip
05-06
其中包括一些建议,即 Powershell 和 Hosts 文件,但是您可以指定任何可执行文件的路径,并使用具有完全管理特权的 M2-Team NSudo 运行它。例如,您可以使用管理员权限启动命令提示符。 如果通过命令控制台启动 M2-...
权限修改器 BlueLife PowerRun v1.4 Lite 绿色便携版.rar
05-28
有时候仅以管理员身份运行它们是不够的,也许会因为某个被锁定或不可编辑的文件或者注册表项而无法继续,而 PowerRun 则具备能够解决这类问题的强大特权,并且使用它不需要任何安装过程或附加的 DLL 文件。...
香港裸机云多IP服务器都有哪些配置?
RAKsmart123的博客
04-18 290
香港裸机云多IP服务器是一种高效、灵活的云计算服务,为用户提供了多IP地址的配置选项,以满足各种复杂的网络需求。这种服务器在配置上具有丰富的多样性和高度的可定制性,下面我们就来科普一下香港裸机云多IP服务器的主要配置。
Smart Link + Monitor Link 实现二层链路故障判断与主备自动切换
最新发布
weixin_43075093的博客
04-18 595
1、企业中有二层需要提高可靠性业务的主备链路;具备快速收敛性能,收敛速度可达到亚秒级,实现高效可靠。 2、运行的业务对可靠性有要求,对应的网络拓扑不适宜修改为三层链路,只能在原二层链路基础上提升可靠性; 3、采用华为智能网管型二层交换机组网,Smart Link与Monitor Link是华为私有协议; 4、遵循网络运行稳定大于一切的原则。
win11 使用 WSL2 安装 linux 子系统 ubuntu 出现错误:无法解析服务器的名称或地址
段子手168的博客
04-12 643
win11 使用 WSL2 安装 linux 子系统 ubuntu 出现错误:无法解析服务器的名称或地址
管理员权限运行易语言ide
07-24
### 回答1: 管理员权限是指具有系统管理员权限的用户账户,可以对计算机系统进行更高级别的操作和配置。在Windows操作系统中,管理员权限是保护计算机系统安全的重要措施之一。 易语言是一种较为简单易学的编程语言,通过易语言IDE(集成开发环境),我们可以开发各种应用程序。然而,有些操作需要管理员权限才能执行,例如安装系统驱动、访问受限的系统目录等。 当我们以管理员权限运行易语言IDE时,可以获得更高的系统权限,从而可以执行需要管理员权限才能操作的任务。比如,我们可以顺利地安装和卸载驱动程序,访问和修改系统文件,以及运行特定的系统命令。 管理员权限运行易语言IDE的好处是,我们可以更方便地进行系统级别的编程和调试。我们可以从事更高级的开发工作,如系统级的服务开发、驱动程序开发,以及与操作系统各种接口的交互。 然而,需要注意的是,以管理员权限运行易语言IDE也存在风险。管理员权限下的操作具有更高的风险性,可能会对系统产生重大影响,因此在使用管理员权限运行易语言IDE时需要小心谨慎,避免误操作或者执行不安全的代码。 总之,管理员权限运行易语言IDE可以使我们在编程过程中获得更高级别的系统权限,从而进行更广泛的编程和调试任务。但需要注意的是,使用管理员权限需要谨慎处理,以免对系统产生不良影响。 ### 回答2: 管理员权限是一种权限级别,授予用户对系统中的所有功能和资源进行完全访问和控制的权限。当以管理员权限运行易语言IDE时,用户将获得更高的访问级别,可以执行更多的操作和任务。 以管理员权限运行易语言IDE可以带来以下几个优点和好处。首先,管理员权限允许用户修改系统设置和配置,这对于易语言IDE的性能优化和个性化设置非常有帮助。例如,用户可以调整IDE的界面样式、字体大小和颜色,以适应个人的工作习惯和喜好。 其次,以管理员权限运行易语言IDE可以提供更高级别的文件和文件夹操作权限。这意味着用户可以在IDE中自由地读取、编辑、创建和删除系统文件,而不受限制。这对于易语言IDE中的项目管理、文件操作和调试非常重要,可以提高用户的工作效率和便利性。 此外,以管理员权限运行易语言IDE还可以充分利用系统资源,提高编译和运行效率。管理员权限可以为IDE分配更大的内存和处理器资源,以加快程序的编译速度和运行速度。这对于处理较大和复杂的代码文件尤为重要,可以减少编译时间和提高开发效率。 总的来说,以管理员权限运行易语言IDE可以提供更大的灵活性、功能和效率。然而,用户在使用管理员权限时也应注意安全问题,避免执行恶意操作或对系统造成损害。因此,在使用管理员权限运行IDE时,用户应谨慎操作,仅限于执行与易语言开发相关的任务。 ### 回答3: 管理员权限运行易语言IDE是一种操作方法,它可以确保易语言IDE程序在计算机系统中拥有最高权限权限访问级别。通常情况下,我们运行易语言IDE时,普通用户权限就足够,但在某些特殊情况下,使用管理员权限运行易语言IDE是必要的。 使用管理员权限运行易语言IDE可以解决一些权限限制引起的问题。有时候,由于权限限制,易语言IDE可能无法读取或写入系统某些关键文件或目录,导致程序无法正常运行。以管理员权限运行IDE可以解决这些问题,确保程序能够访问和操作所需的文件。 另外,在某些情况下,应用程序需要对系统进行修改或更改一些关键设置。而这些修改往往需要较高的权限。通过以管理员权限运行易语言IDE,可以确保程序在进行这些操作时具有足够的权限。 需要注意的是,以管理员权限运行易语言IDE也可能存在风险。管理员权限的滥用可能会导致系统的不稳定或受到恶意程序的攻击。因此,在以管理员权限运行易语言IDE时,我们需要谨慎操作,并确保仅授予其必要的权限。 总结来说,以管理员权限运行易语言IDE可以解决某些权限限制引起的问题,确保程序能够正常运行和访问所需的资源。然而,我们应该在使用管理员权限时谨慎操作,避免滥用和潜在的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值