ACL 中的角色
数据库设计者可以通过创建角色为数据库设计元素和数据库函数分配特殊的访问权限。角色定义了用户和/或服务器集合。它们类似于可在 Domino® 目录中设置的组。不过,与组不同,角色仅在创建它们的数据库中有效。
关于此任务
一旦创建了角色,就可以将其用在数据库设计元素或函数中,以便限制用户对这些元素或函数的访问。例如,如果希望仅允许某一组用户编辑数据库中的某些文档,可以创建一个名为 DocEditors 的角色。然后,该角色将添加到这些文档的作者字段中,并分配给允许编辑这些文档的用户。
必须拥有“管理者”访问权限才能在数据库 ACL 中创建角色。在为 ACL 中的名称或组指定角色之前,必须先创建角色。一旦在 ACL 中创建了角色,这些角色就会在 ACL 对话框的基本面板上的角色列表框中列出。角色名称显示在方括号内,例如 [Sales]。在将条目添加到数据库 ACL 中后,从“角色”列表框中选择一个角色即可为该条目指定一个角色。
下表描述了一些设计元素,数据库设计者可以通过使用角色限制用户对这些元素的访问。
要限制的权限 |
设计者使用的元素 |
---|---|
编辑特定文档 |
“作者”字段 |
编辑文档特定部分 |
区段 |
读取特定文档 |
“文档属性”对话框的“安全性”选项卡中“读者”字段或读取权限控制列表 |
查看和阅读特定视图中的文档 |
视图属性 |
查看和阅读特定文件夹中的文档 |
文件夹属性 |
阅读使用特定表单创建的文档 |
表单属性 |
使用特定表单创建文档 |
表单属性 |
使用角色限制对数据库元素的访问并不是十分安全的方法。例如,如果设计者限制了对数据库中某些文档的访问权,数据库管理者或 Domino® 管理员必须记住,这些文档从用于创建文档的表单的“表单属性”框中所设置“读者”访问权选项继承其“读者”访问权列表。因此,在数据库 ACL 中具有“编辑者”或更高访问权的任何人员都可以更改文档的“读者”访问权列表。
创建并编辑角色
关于此任务
在为 ACL 中的名称指定角色前必须先创建角色。
在 Domino® Administrator 中,可以为多个数据库 ACL 创建、修改或删除角色,但不能在 ACL 中向角色指定名称或从角色除去名称,也不能显示指定给角色的名称,而在 Notes® 客户机中则可以执行这些操作。
要创建和管理角色,必须在数据库 ACL 中具有“管理者”访问权限。
过程
- 确保在数据库 ACL 中具有“管理者”访问级别。
- 在 Domino® Administrator 的“服务器”窗格中,选择存储数据库的服务器。
- 单击文件,然后从 Domino® 数据目录中选择一个或多个数据库。
- 单击 。
- 单击角色。
- 执行以下某个操作,然后单击确定,并再次单击确定以保存更改:
- 要创建角色,请单击添加,然后为角色输入名称。
- 要删除角色,请单击除去,然后输入要删除的角色的名称。
- 要重命名角色,请单击重命名。在“重命名角色”对话框中,为该角色输入一个新名称。注: 在 Domino® Administrator 中,添加或除去角色时,角色名称两边不必使用任何方括号。但是,在重命名角色时,必须严格地按照 ACL 中显示的格式输入角色名称,包括方括号和大小写字符。
为 ACL 条目指定角色
关于此任务
由于角色是特定于数据库的,因此在为用户指定角色时必须针对每个用户修改数据库 ACL。
过程
- 确保在数据库 ACL 中具有“管理者”访问级别。
- 打开要修改的数据库 ACL。
- 突出显示要为其指定角色的用户。
- 在“角色”列表框中,选择想要指定给该用户的角色。
- 为每个要指定角色的用户重复步骤 3 和步骤 4。
- 单击确定保存更改。