Parameter:
RestrictedOperationsKurzbeschreibung: Liste der Operationen (z. B.
Console, RestrictedAgent), die nur für autorisierte Benutzer/Gruppen ausgeführt werden dürfen.Steckbrief
Parameter | RestrictedOperations |
Kategorie | Security / TLS |
Komponente | Server |
Verfügbar seit | 9.0.1 |
Unterstützte Versionen | 9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Server-Dokument |
Mögliche Werte | Komma-separierte Liste von Operations-Tokens (z. B. Console, RestrictedAgent, RestrictedLotusScript) |
Beschreibung
Damit nicht jeder Administrator pauschal alles dürfen muss, kann Domino bestimmte sicherheitskritische Operationen unter Vorbehalt stellen.
RestrictedOperations ist die Schalter-Liste: Sie nennt die Operationen, für die zusätzliche Berechtigungsprofile gelten. Für jede genannte Operation referenziert RestrictedOperationsList die zugehörige Benutzer-/Gruppenliste. So lassen sich z. B. Konsolen-Befehle, restricted Agents oder restricted LotusScript granular vergeben – ohne dass jemand „Full Console Admin" werden muss.Beispiel-Konfiguration
RestrictedOperations=Console,RestrictedAgent RestrictedOperationsList=ConsoleAdmins,AgentApprovers
Hinweise & Stolperfallen
- Immer im Paar mit
RestrictedOperationsListsetzen – jede gelistete Operation braucht ein Pendant.
- Änderungen wirken nach Server-Restart.
- Beide INI-Werte zusätzlich im Server-Dokument dokumentieren, damit der Sicherheitsstand reproduzierbar bleibt.
- Operations-Tokens sind versionsabhängig – vor Einsatz die Liste in der Domino-Doku der Zielversion gegenprüfen.