Parameter:
Admin_AccessKurzbeschreibung: Liste der Full Access Administrators – Personen oder Gruppen, die ACL-Beschränkungen im laufenden Betrieb umgehen dürfen
Steckbrief
Parameter | Admin_Access |
Kategorie | Security / TLS |
Komponente | Server |
Verfügbar seit | 9.0.1 |
Unterstützte Versionen | 9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Server-Dokument (Security → Full Access Administrators) |
Mögliche Werte | Kommaseparierte Namensliste (User, Gruppen, Server) |
Beschreibung
Full Access Administrators (FAA) ist die stärkste Berechtigungsstufe in Domino: Die hier gelisteten Identitäten dürfen jede Datenbank ohne ACL-Eintrag wie ein Manager öffnen, Konsolenkommandos absetzen und versteckte Designelemente sehen – unabhängig von der Datenbank-ACL.
Im Standardfall wird FAA über das Server-Dokument verwaltet;
Admin_Access ist die zugrunde liegende notes.ini-Repräsentation.Beispiel-Konfiguration
Admin_Access=DominoAdmins,CN=Manfred Dillmann/O=acme
Hinweise & Stolperfallen
- Wer hier landet, sieht alles – möglichst kleine Gruppe (idealerweise nur eine Notfall-Gruppe).
- Aktivierung pro Session erfolgt zusätzlich über
set config FullAdmin=1oder den Admin-Client.
- Audit/Logging mit
Log_AdminP=1,Console_Log_Enabled=1aktivieren.
- Ergänzt sich mit
Admin,Allow_Passthru_*-Familie.
- Änderung wirkt nach Server-Neustart.