控制服务器上运行的代理程序和 XPages
您可以控制用户可以在服务器上运行的代理程序和 XPages 的类型。此部分中的字段可以针对特权进行分层组织。例如,签名或运行不受限的方法和操作的特权级别最高,而运行简单操作和公式代理程序的特权级别最低。一个列表中的用户名或组名将自动接收它下面的所有列表的权限。因此必须只在一个列表中输入名称,这样将授予用户最高的权限。
关于此任务
有关受限 LotusScript® 和 Java™ 功能的列表以及有关代理程序和 XPage 的信息,请参阅 HCL Domino® Designer 帮助。
过程
- 在 HCL Domino®Administrator 中,单击配置,然后打开“服务器”文档。
- 单击安全选项卡。
- 在可编程性限制部分中,填写以下一个或多个字段,然后保存文档:
表 1. 可编程性限制字段 字段
操作
签名或运行不受限的方法和操作
输入允许为每个代理程序选择已对其标识签名的三个访问级别中一个级别的用户和组的名称。具有此特权的用户在使用 Domino® Designer 构建代理程序时可选择以下某种访问级别:
- 不允许受限操作
- 允许受限操作
- 具有完全管理权限时允许受限操作。
只有能够签名或运行不受限方法和操作的用户才可以激活除不允许受限操作以外的代理程序选项。缺省情况下,这些特权会授予当前服务器和 HCL Notes®模板开发者。
如果此列表中的用户也在“服务器”文档中作为数据库管理员列出,那么此用户不必明确地在数据库 ACL 中列出也可以执行数据库操作。(例如,可以删除数据库,而不必在相应数据库的 ACL 中列出)。
注: 要能够用完全管理权限以不受限方式运行代理程序,代理程序签名者应在此字段中列出或者在具有完全访问权的管理员字段中列出,同时在代理程序属性安全性选项卡中选择此访问级别。仅仅在“具有完全访问权的管理员”列表中列出不足以在此方式下运行代理程序。注: 对于 XPage - 要能够运行无限制 XPage,XPage builder 应在此字段中列出。请注意,XPages 不使用完全管理权限执行。如果 XPage 构建者在具有完全访问权的管理员字段中列出,那么即使他们没有完全管理权限,他们的 XPages 也将有无限制权限。代表其他人对要运行的代理程序签名
输入允许代表其他人对代理程序签名的用户和组的名称。此字段的缺省值为空,即意味着没有人能以这种方式对代理程序签名。
重要: 此特权应小心使用,因为对代理程序签名的用户和组的名称将用于检查 ACL 访问权。对要代表代理程序调用者运行的代理程序或 XPages 签名
在调用者与代理程序或 XPage 签名者不同的情况下,输入允许代表调用者对代理程序或 XPages 签名的用户和组的名称。如果代理程序或 XPage 签名者与调用者相同,将忽略此设置。此设置当前仅用于 Web 代理程序和 XPages。此字段的缺省值为空,即意味着所有人都能对以这种方式调用的代理程序或 XPages 签名(这是为了向后兼容)。
运行受限制的 LotusScript/Java 代理
输入允许运行 LotusScript® 和 Java™ 代理程序的用户和组的名称,但不包括特权方法和操作,例如读写文件系统。保留此字段为空可拒绝任何用户和组的访问。
运行简单操作和公式代理程序
输入允许运行简单操作和公式代理(既包括私有的,也包括共享的)的用户和组的名称。保留此字段为空将允许所有用户和组运行简单操作和公式代理程序(既包括私有的,也包括共享的)。
代表其他人对要运行的脚本库签名
输入允许对由其他人执行的代理程序或 XPages 中的脚本库签名的用户和组的名称。为了向后兼容,缺省情况下保留此字段为空,以允许所有的用户和组。