具有完全权限的管理员”的功能介绍

最新推荐文章于 2021-12-24 17:28:59 发布
最新推荐文章于 2021-12-24 17:28:59 发布
阅读量6.6k 收藏
点赞数 1
文章标签: 服务器 数据库 文档 加密 活动 lotus

“具有完全权限的管理员”具有哪些权限?
“具有完全权限的管理员”具有对服务器的最高管理存取级别。“具有完全权限的管理员”具有下列权限:
l 所有管理员存取级别拥有的所有权限。
l 对于服务器上所有数据库的管理者权限,并启用所有的角色和访问权限(忽略数据库 ACL 的设置)。
l 对于 Web Administrator 数据库 (WEBADMIN.NSF) 的管理者权限,并启用所有的角色和访问权限。
l 对于所有数据库中的所有文档的访问权限(忽略“读者姓名”域)。
l 创建不受限代理的能力。
l 忽略“强制所有复本使用一致的存取控制列表”的设置。
l 对于服务器上任何未加密数据的访问。
注意 “具有完全权限的管理员”不允许访问加密数据。需要使用指定用户的私有密钥来解密使用公用密钥加密的文档。同样地,也需要用加密密钥来解密使用加密密钥加密的文档。

如何启用具有完全权限的管理员?
l 管理员的名称必须列在“服务器”文档-〉“安全性”附签-〉“管理员”区段-〉“具有完全权限的管理员”域中。缺省情况下,此域为空。
l 打开Administrator 客户机,通过选择菜单“管理”-〉“完全访问管理”启用“完全访问管理”模式。如果此模式未启用,即使管理员在“服务器”文档中作为“具有完全权限的管理员”列出,他也无法获得对服务器的完全管理员权限。此时用户将只具有管理员权限。如果启用了“具有完全权限的管理员”模式,则客户机的窗口标题、附签标题和状态栏会指示该模式。这是为了提醒用户他们正在使用最高的权限级别访问服务器,操作时应小心。如果管理员在管理客户机中启用了完全管理模式,则也会为 Domino Designer 和 Lotus Notes 客户机启用此模式。完全管理员权限也会在窗口标题、附签标题和状态栏中反映出来。
l 此模式下,当用户访问服务器并打开会话时,客户端会向服务器请求一个完全访问管理的标志。
l 此模式下,当用户访问多个服务器时,客户端会向被访问的各个服务器请求完全访问管理的标示。服务器接到请求后,会检查此用户的名字是否列在服务器文档的具有完全权限的管理员的域中,因此,根据服务器文档的设置,有些服务器会授予该用户完全访问权限,但有些服务器不会。这些信息都会记录在服务器的主控台和log.nsf中。

日志记录:
当用户启用了“完全访问管理”模式,服务器会记录以下信息:
"Jane Doe/Full Admin/Acme was granted full administration access"
当用户尝试启用“完全访问管理”模式,但是失败了,服务器会记录以下信息:
"Jane Doe/Full Admin/Acme was denied full administration access"
如果启用了数据库属性的用户活动日志,管理员对每个数据库的访问情况会记录这个日志中。

管理“具有完全权限的管理员”功能的一些可行做法
l 创建一个特殊的“完全管理员”标识符文件(如“Full Admin/Sales/Acme”),且仅将该名称置于“完全管理员”域中。用户必须使用此标识符登录或切换至此用户标识符以获得完全管理员权限。或者,可以设置此标识符文件要求多个口令。
l 创建 OU 级别验证者以授予完全管理员权限,并向受信任的管理员(如 Jane Admin/Full Admin/Acme)发布相应的标识符。
l 保留“具有完全权限的管理员”域为空。出现紧急情形再添加受信任的个人的姓名,并在该情形解决后将其删除。
l 只将有限的受信任管理员的名字填入“具有完全权限的管理员”域。
l 使用EACL(扩展存取控制列表)设置来限制管理员修改这个域的值。
l 使用Notes.ini参数SECURE_DISABLE_FULL_ADMIN=1可以禁用这个功能。

注意:此项可以用用户名,群组,或通配符(例如:*/Full Admin/Acme)以及它们的组合来填写。

为什么说这个功能可以更安全的解决存取控制问题?
l 不需要用户物理的访问服务器,这样才可能对用户访问服务器的活动进行监控。
l 服务器会记录所有“具有完全权限的管理员”的动作。
l 在调用“具有完全权限的管理员”权限时,可以通过配置事件处理程序以发送通知。
l 使用“具有完全权限的管理员”权限完成的数据库活动会记录在“数据库属性”下的数据库活动日志中。

注意事项:
l “具有完全权限的管理员”权限在每次启动管理客户端之后必须重新启用。
l 在管理客户端启用了“具有完全权限的管理员”权限之后,用户必须关掉所有数据库窗口以使改动生效。
l 在管理客户端启用“具有完全权限的管理员”权限不需要重启Domino服务器。

禁用“具有完全权限的管理员”功能
可以通过在NOTES.INI文件中设置参数SECURE_DISABLE_FULLADMIN=1来禁用“具有完全权限的管理员”域。此设置会禁用“具有完全权限的管理员”权限并忽略在“服务器”文档的该域中列出的任何名称。此参数只能由对服务器具有物理访问权限的用户(该用户必须可以编辑服务器的 NOTES.INI 文件)设置。此参数不能使用服务器控制台、远程控制台设置,也不能在“服务器”文档中设置。

参考资料:Domino R6管理帮助-限制管理员访问

cgs1999
关注
专栏目录
Windows系统提示需要管理员权限?几招教你轻松解决
nntxthml的博客
09-30 1852
本文介绍了三种解决Windows系统提示需要管理员权限的方法:通过安全模式获取管理员权限、通过命令行提升权限以及通过修改注册表提升权限。每种方法都有其适用的场景和限制条件,请根据自己的实际情况选择合适的方法进行操作。同时,为了确保系统的安全性和稳定性,在进行任何修改之前,请务必备份相关数据和配置文件。
获取管理员权限
02-17
windows7获取管理员权限
权限管理功能介绍及新开发功能的接入(整合版+前端)
水巷石子的博客
12-24 1910
python基于django的权限管理功能培训文章
win10完全管理员权限
gdfch的专栏
07-02 1120
亲戚朋友的电脑经常会被诱导安装2345之类的全家桶,卸载、删除2345等软件文件夹的时候,会提示无权限,下面总结了一些可行的方法备用: 首选确认当前是administrator,然后: 【一】 1、打开电脑,然后点击【win+R】 2、再运行窗口输入【control userpasswords2】 3、点击属性,点击组成员,点击管理员,点击应用 4、最后确认即可 【二】 1、文件夹属性 2、安全 3、选择administrator/administrators 4、取消“拒绝”勾选
一.权限管理介绍
Tiglle的博客
05-07 601
一.权限管理介绍 1.权限管理 只要有用户参与的系统一般都要权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 2.权限管理包括用户认证和授权两部分 1.用户认证: 用户去访问系统,系统要验证用户身份的合法性。最长用的身份验证的方法:1.用户名密码方式、2.指纹打卡机、3.基于证书验证
获得管理员权限
AndyRz博客
01-12 615
public static void adminAA() { /** * 当前用户是管理员的时候,直接启动应用程序 * 如果不是管理员,则使用启动对象启动程序,以确保使用管理员身份运行 */ //获得当前登录的Windows用户标示
右键菜单添加:取得文件管理权限
最新发布
08-04
在Windows中,管理员账户具有对系统的完全访问权限,可以更改系统设置、安装软件、管理其他用户账户等。超级用户则通常是指拥有最高级别的权限,能够执行系统维护和修复任务,但这个术语在Windows中并不常用,一般...
20111122159953.rar_winform 权限_winform 界面_winform权限_后台管理_权限管理
07-15
例如,管理员角色可能有完全访问权限,而普通用户则只能访问受限的功能权限管理的核心在于确保数据安全,防止未经授权的访问和操作。 其次,WinForm界面设计是用户体验的关键。一个良好的界面应当直观、易于理解...
Win7获取管理员权限
11-18
在Windows 7操作系统中,有时候默认的用户账户可能不具备完全管理员权限,这在执行某些系统级别的操作或者安装特定软件时可能会遇到限制。在这种情况下,理解如何获取或提升管理员权限至关重要。本文将深入探讨Win...
Bes.rar-各种格式数据查看工具,win10右键管理员权限打开即可
05-17
标题中的“Bes.rar”是一个压缩文件,通常用于存储多个相关文件或文件夹,便于传输和存储。这种格式在IT行业中非常常见,...通过管理员权限运行,用户可以确保工具能够完全功能,并且避免因为权限问题导致的操作受限。
一键获得管理员权限
04-25
注册表文件,导入注册表后可在右键菜单找到“获得管理员权限”项,从而对受保护的文件进行修改。
权限管理
liaozhongmin_net
05-26 1000
一、权限管理需求描述 不同角色的用户登录后台管理系统拥有不同的菜单权限功能权限权限管理包含三个功能模块:菜单管理、角色管理和用户管理 1、菜单管理 (1)菜单列表:使用树形结构显示菜单列表 (2)添加菜单:点击添加菜单,弹框进行添加 (3)修改菜单 (4)删除菜单 2、角色管理 (1)角色列表:实现角色的条件查询带分页功能 (2)角色添加 (3)角色修改 点击修改按钮 数据回显,进行修改 (4)角色删除 普通删...
管理员权限检测和获取
m0_52487250的博客
10-28 239
一、错误函数 void ShowError() { LPWSTR lpMessageBuf = NULL; FormatMessage( FORMAT_MESSAGE_FROM_SYSTEM | FORMAT_MESSAGE_ALLOCATE_BUFFER, NULL, GetLastError(), MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT), (LPWSTR)&lpMessageBuf, 0, NULL); OutputDebugStri
取得管理员权限,删除系统文件夹
Ming
11-29 1993
 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shell\runas] @="管理员取得所有权" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\*\shell\runas\command] @="cmd.exe /c takeown /f \"%1\" && icacls
如何用计算机管理员权限,电脑管理员权限怎么设置,设置管理员权限-
weixin_42202078的博客
06-15 797
电脑是一个电子计算机产品,其具有许多可以操控的功能,而一旦你操控的权限获得之后,就可以将电脑玩转的更好,而起重大的作用的就是电脑中的各种软件,而软件的运行就需要你给他一定的权限,比如一个录音软件,那么你就必须要给他一个使用电脑麦克风的权限,否则其是不会给你带来录音效果的,还有拍照的软件,如果他没有使用你摄像头的权利,那么其就不能拍照,而今天呢,我就要告诉大家一个比较高深的,就是如何使用电脑的vis...
用户没有管理员权限
qq_40168156的博客
07-30 1836
一、开启系统默认的administrator账户 打开运行,输入“compmgmt.msc”后进入计算机管理。开启administrator账户。(在win10中administrator账户默认是没有开启的)...
怎么才能是计算机管理员权限,管理员权限怎么设置?
weixin_32009069的博客
07-09 2192
win10电脑的管理员权限应该怎么设置?小编今天就来给大家介绍一下电脑的管理员权限应该怎么设置。方法步骤1.小伙伴们在使用电脑的过程中可能会遇到过被提示用户权限不足的情况,这是因为系统中有一些文件需要管理员权限才能够打开,今天小编就来教大家如何去设置管理员权限。2.首先我们需要打开电脑,在电脑桌面上我们找到计算机图标,在上面点击右键,然后在里面会有一个管理的选项,我们点击一下。3.之后我们就会进入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值