DOMINO 與 DB2

將 DB2 ID 對應至 Domino 伺服器的 Domino 名錄中的 Note ID
附註 如果您是從測試版升級至 Domino 7,而且您已使用「設定 DB2 ID」工具來設定 DB2 帳戶名稱,請以新的範本來升級「Domino 名錄」,然後為需要存取 DB2 資料庫的任何使用者執行「設定 DB2」使用者名稱工具。

使用者必須有 DB2 身份才能從 DB2 伺服器存取 DB2 資料庫。 此 DB2 使用者名稱 (OS 使用者名稱) 必須對應到 Notes 使用者名稱。在 DB2 使用者名稱對應到 Notes 使用者名稱之後,會強制執行使用者的 Domino 存取權限,也就是說,會套用已指定至 NSF 的 ACL。如果使用者的 DB2 使用者名稱未對應到 Domino 伺服器 Domino 名錄,會指定使用者對 DAV 具有「匿名」存取權。於是他們只能檢視 Domino NSF 的 ACL 容許的資訊。雖然使用者直接連接到 DB2,對 Domino 資料的存取權仍受 Domino 管理 (還有 DB2 GRANT 存取權限控制)。DB2 使用者名稱是用來存取 DB2 資料。

雖然 DAV 會使 Notes 資料可在 DB2 中使用,但是 Domino 仍會對這項資料實施安全保護。若要使用 SQL 存取 Notes 資料 (例如,CLP、ODBC 和 Notes Query Views),使用者必須同時具有 DB2 使用者身份和 Lotus Notes 身份,且 DB2 使用者名稱必須對應到擁有已啟用 DB2 的 Notes 資料庫的 Domino 伺服器的 Domino 名錄中的 Lotus Notes 使用者名稱。

DB2 對 Notes 使用者的對應必須是唯一的。如果您對應不止一個 Notes 使用者到單一 DB2 使用者名稱,當您試著使用查詢視界或 SQL 來存取 DAV 時,會產生錯誤。

從「Domino 管理者」中的「工具」畫面使用「設定 DB2 使用者名稱」,以對應 DB2 (OS) 使用者名稱與 Notes 使用者名稱。如需使用「設定 DB2」使用者名稱的指示,請參閱將 DB2 使用者名稱對應至 Notes 使用者名稱

當 DB2 使用者試著存取 DAV 中的資料時,DB2 Access 伺服器會向 Domino 伺服器確認,DB2 使用者是已知的 Notes 使用者,且 Notes 使用者對 DAV 作為基礎的 NSF 具有存取權。若為 SQL 存取,DB2 使用者會對應到 Notes 使用者來檢查 Notes ACL 存取權限。它是 DB2 使用者名稱與 Notes 使用者名稱的對應,可確認 DB2 使用者是已知的 Notes 使用者。

當 Notes 應用程式使用 SQL Query View 存取 DB2 所儲存的 Notes 和非 Notes 資料以建立 DB2 連線時,它會使用對應到執行此查詢的 Notes 使用者的 Notes ID 的 DB2 使用者名稱。在此情況中,Notes 使用者對應到 DB2 使用者,以確認使用者在 DB2 中有查看此資料的必要權限 GRANTS。

如果使用者在存取具有 DB2 功能的 Domino 伺服器時僅經過交互認證,而且該使用者在該伺服器的「Domino 名錄」中沒有「人員」文件,則您可以使用「Domino 管理者」中的「設定 DB2 使用者名稱」工具,設定該使用者的「DB2 帳戶」名稱。

容許匿名存取 Notes 資料

在某些情況下,您並不想要在 SQL 存取 Notes 資料時進行「使用者層級」安全性檢查。您可以選擇使用 DB2 的 GRANT 機制來控制對 DAV 的存取,而不是將 DB2 使用者名稱對應到 Notes 使用者名稱。若要使用 DB2 的 GRANT 機制,請將此設定新增至 DB2 Access 伺服器的 NOTES.INI 檔中:


啟用此 NOTES.INI 設定時,每次 DB2 使用者名稱無法對映到 Notes 使用者名稱時,就會使用 Notes 的匿名存取。

啟用匿名存取會移除名稱對應需求,但 Domino 仍然控制對 DAV 的存取權。若要使用匿名存取,Domino 伺服器必須容許匿名存取,而與 DAV 相關聯的 NSF 之預設存取層級必須提供足夠權限,來執行所要求的 SQL 作業。例如,SELECTS 的讀取權限、INSERT 的作者權限等等。

附註 匿名存取可讓您使用 SQL 存取 Notes 資料而不需要對應使用者;不過,DB2 Access Views 提供對 DB2 資料的 Notes 存取,而且一定需要有效對應。您不能在「查詢視界」中使用匿名存取。

將 DB2 使用者名稱對應到 Notes 使用者名稱

1. 在「Domino 管理者」中,按一下「人員及群組」。

2. 按一下「人員」。選取您要將其 DB2 帳戶使用者名稱至 Notes 使用者名稱的人。

3. 按一下 [工具][人員][設定 DB2 使用者名稱]。

4. 完成下列欄位後按一下「確定」。
欄位動作
使用網路帳戶名稱欄位中的名稱 (如果有的話)如果「人員」文件中有現有的網路帳戶名稱,而且您想要使用該名稱,請按一下此核取方塊。

使用者名稱應該全部為大寫字元。

預設格式選擇預設名稱格式。例如,LastName FirstName。

如果在這裡選擇了「輸入分離名稱」,就會顯示「分離名稱」欄位。

分隔字元選擇用來分隔名稱元件的分隔字元。例如,底線字元將名字與姓氏分開。

如果在「預設格式」欄位中選取了「輸入自訂格式」,則「分隔字元」欄位不會顯示出來。

格式類型唯有已選取「預設格式」欄位中的「輸入自訂格式」時,才會出現此欄位。輸入您要使用的自訂格式。例如,您可以使用 FirstInitialLastName。

若要檢視您可用來建立自訂格式的有效字元清單,請參閱使用公式來建立使用者名稱的自訂格式

分離名稱如果在「預設格式」欄位中選取了「輸入分離名稱」,就會顯示這個欄位。

輸入使用者的分離名稱,亦即,您個別輸入的名稱 -- 不是由指定型樣產生的名稱。

使產生的名稱變成大寫如果您想要以大寫字元顯示 DB2 使用者名稱,請選擇這個選項。

使用公式來建立使用者名稱的自訂格式

建立使用者名稱時若要定義自訂格式,可使用下表所顯示的字元和符號來建立自訂格式。在「設定 DB2 使用者名稱」對話方塊的「格式型樣」欄位中,輸入自訂型樣。

範例

例如,您可以建立此種自訂格式的公式:LastName 後面跟著底線字元,再跟著 OrganizationName:

另請參閱