ACL 中的访问级别特权

在为每个用户、组和服务器分配了访问级别之后,就可以在某个访问级别内选择或取消选择某些特权。

下表按从高到低的顺序列出了用户的访问级别特权。接下来的部分详细描述了各个特权。

1. 用户访问级别特权

访问级别

缺省特权

可选特权

管理员

创建文档

创建私有代理程序

创建个人文件夹/视图

创建共享文件夹/视图

创建 LotusScript/Java 代理

读取公用文档

写公用文档

删除文档

复制或拷贝文档

设计者

创建文档

创建私有代理程序

创建个人文件夹/视图

创建共享文件夹/视图

读取公用文档

写公用文档

删除文档

创建 LotusScript/Java 代理

复制或拷贝文档

编辑者

创建文档

读取公用文档

写公用文档

删除文档

创建私有代理程序

创建个人文件夹/视图

创建共享文件夹/视图

创建 LotusScript/Java 代理

复制或拷贝文档

作者

读取公用文档

创建文档

删除文档

创建私有代理程序

创建个人文件夹/视图

创建 LotusScript/Java 代理

写公用文档

复制或拷贝文档

读者

读取公用文档

创建私有代理程序

创建个人文件夹/视图

创建 LotusScript/Java 代理

写公用文档

复制或拷贝文档

存放者

创建文档

读取公用文档

写公用文档

复制或拷贝文档(仅当授予了读公用文档访问权时可用)

不可访问

读取公用文档

写公用文档

复制或拷贝文档(仅当授予了读公用文档访问权时可用)

创建文档

为拥有“作者”访问权的所有用户选择此选项。如果取消选择此特权,那么“作者”将无法再添加任何文档,但可以继续阅读和编辑自己创建的文档。

删除文档

作者只能删除自己创建的文档。如果取消选择此特权,那么作者无论拥有哪一种访问权都不能删除文档。如果表单中包含“作者”字段,那么作者只有在其名称或包含其名称的组或角色出现在“作者”字段中时才可以删除文档。

创建私有代理程序

用户只能运行这样的代理程序:即代理程序所执行的任务是 ACL 中指定给用户的访问级别所允许的。

用户是否可以运行代理程序取决于 HCL Domino®管理员在 Domino® 目录中“服务器”文档的“编程限制”部分中设置的访问权。如果为 ACL 中的名称选择创建 LotusScript/Java 代理程序,那么“服务器”文档将控制用户是否可以在服务器上运行代理程序。

由于服务器数据库中的私有代理程序占用服务器上的磁盘空间和处理时间,因此最好禁用此特权。

创建个人文件夹/视图

在服务器上创建的个人文件夹和视图比在本地创建的更安全,并且可以用于多个服务器。另外,管理代理程序只能在存储于服务器上的文件夹和视图中运行。

如果未选择创建个人文件夹/视图特权,用户仍然可以创建个人文件夹和视图,但这些文件夹和视图只能存储在用户的本地工作站上。取消选择该特权可以节省服务器上的磁盘空间。

创建共享文件夹/视图

取消选择该特权可以保持对数据库设计进行更严密地控制。否则,被分配了此特权的用户可以创建其他用户可见的文件夹和视图。

重要: 具有此特权的用户可以修改或删除数据库中的任何共享文件夹、视图或导航器,而不考虑该数据库是否是由其创建的。当授予此特权时使用警告。

为服务器分配此特权时也使用类似警告。例如,在集中星型 (hub-and-spoke) 配置中,辐射服务器通常具有“编辑者”访问权;如果它在其 ACL 条目中也具有此特权,那么复制回中央节点服务器时可能会影响以下设计元素:视图、文件夹、共享文档和导航器。如果希望中央节点服务器控制所有设计元素,请勿将此特权授予辐射服务器。

创建 LotusScript/Java 代理

由于服务器数据库上的 LotusScript®Java 代理程序会占用宝贵的服务器处理时间,因此可能需要限制能够执行创建的用户。

用户是否能够运行代理程序取决于 Domino® 管理员在 Domino® 目录中“服务器”文档的“编程限制”部分中设置的访问权。如果为 ACL 中的名称选择创建 LotusScript/Java 代理程序,那么“服务器”文档将控制用户是否可以在服务器上运行代理程序。

读取公用文档

选择此特权将允许具有“无访问权”或“存放者”访问权的用户阅读文档或查看设计者指定了具有公共访问权的用户可用属性的视图和文件夹。表单必须包含名为 $PublicAccess 的文本字段,并且其值应该等于 1。

注: 如果将读公用文档特权授予具有“无访问权”或“存放者”访问权的用户,那么还可以启用复制文档特权。

写公用文档

选择此特权将允许用户创建和编辑设计者指定了具有公共访问权的用户可用属性的表单所控制的特定文档。使用此选项可以实现让用户有创建和编辑特定文档的访问权,而不用给他们“作者”访问权。“作者”访问权(或备用的角色)给予用户基于数据库中的任何表单创建文档的访问权。

注: 具有该特权的用户还可以删除数据库中的任何公用文档。

复制或拷贝文档

具有此特权的用户可以执行以下任务:

  • 创建数据库的新本地副本
  • 从数据库复制、打印或转发文档或文档的部分内容
  • 选择以读取方式打开的文档中的所有文本
注: 取消选择此选项并不是真正的安全措施,因为用户仍然可以使用 Ctrl+Print Screen 键进行打印,或者打开文档并将数据复制到剪贴板。

您可以为所有访问级别选择此特权。但是,对于具有“存放者”和“无访问权”访问级别的用户,仅当授予读公用文档权限时才能启用此特权。