Zusätzliche Berechtigungen in der Zugriffskontrollliste
Eine Person mit Managerzugriff auf eine Datenbank kann für jede Person, jede Gruppe und jeden Server eine Zugriffsebene auswählen und dann diese Ebene entsprechend erweitern oder einschränken, indem sie die zusätzlichen Berechtigungen innerhalb der Zugriffsebene aktiviert bzw. deaktiviert.
Abhängig von der jeweiligen Zugriffsebene können Sie die folgenden optionalen Berechtigungen aktivieren bzw. deaktivieren, wenn Sie einem Benutzer Zugriff auf Ihre Datenbank gewähren.
Optionale Berechtigung |
Wann soll sie aktiviert/deaktiviert werden? |
---|---|
Dokumente erstellen |
Aktivieren Sie diese Option für alle Benutzer mit Autorenzugriff. Deaktivieren Sie diese Option, um zu verhindern, dass Autoren weitere Dokumente hinzufügen. Sie können weiterhin Dokumente lesen und bearbeiten, die sie bereits erstellt haben. |
Dokumente löschen |
Deaktivieren Sie diese Option, wenn ein Benutzer unabhängig von der Zugriffsebene keine Dokumente löschen können soll. Autoren können nur Dokumente löschen, die sie selbst erstellt haben. Wenn das Dokument ein Autorenfeld enthält, können Autoren das Dokument nur dann löschen, wenn ihr Name bzw. eine Gruppe oder eine Rolle, die ihren Namen enthält, im Autorenfeld aufgeführt ist. |
Private Agenten erstellen |
Ein Benutzer kann Agenten starten, die nur Tasks ausführen, die gemäß der dem Benutzer in der ACL zugewiesenen Zugriffsebene zulässig sind. Private Agenten in Serverdatenbanken beanspruchen Plattenplatz und Verarbeitungszeit auf dem Server, sodass Sie diese Option deaktivieren können, um zu verhindern, dass Benutzer private Agenten erstellen. Anmerkung: Ob ein Benutzer Agenten starten kann, hängt davon ab, welchen Zugriff der Domino® Administrator im Abschnitt für Agentenbeschränkungen des Serverdokuments im Verzeichnis Domino® eingerichtet hat. Wenn Sie für einen Benutzer „Script/Java-Agenten erstellen“ in der ACL wählen, steuert das Serverdokument, ob der Benutzer den Agenten auf dem Server starten kann. |
Private Ordner/Ansichten erstellen |
Private, auf einem Server erstellte Ordner und Ansichten sind sicherer als lokal erstellte und stehen auf mehreren Servern zur Verfügung. Administrative Agenten können nur für auf einem Server gespeicherte Ordner und Ansichten ausgeführt werden. Anmerkung: Wenn Benutzer keine Ordner und Ansichten auf einem Server erstellen können, wird Plattenplatz auf dem Server gespart. Sie können weiterhin Ordner und Ansichten lokal erstellen. |
Gemeinsame Ordner/Ansichten erstellen |
Deaktivieren Sie diese Option, um die Datenbankgestaltung genauer steuern zu können. Anderenfalls kann ein Benutzer, dem diese Berechtigung zugewiesen wurde, Ordner und Ansichten erstellen, die für andere Personen sichtbar sind. Anmerkung: Benutzer mit dieser Berechtigung können gemeinsame Ordner, Ansichten oder den Navigator in der Datenbank unabhängig davon ändern oder löschen, ob sie diese erstellt haben. Seien Sie vorsichtig bei der Gewährung dieser Berechtigung. |
Script/Java-Agenten erstellen |
LotusScript® und Java™-Agenten auf Serverdatenbanken können beachtliche Prozessorzeit auf dem Server in Anspruch nehmen, sodass Sie die Anzahl der Benutzer beschränken sollten, die diese ausführen können. Anmerkung: Ob ein Benutzer Agenten starten kann, hängt davon ab, welchen Zugriff der Domino®-Administrator im Abschnitt für Agentenbeschränkungen des Serverdokuments im Verzeichnis Domino® eingerichtet hat. Wenn Sie für einen Benutzer „Script/Java-Agenten erstellen“ in der ACL wählen, steuert das Serverdokument, ob der Benutzer den Agenten auf dem Server starten kann. |
Öffentliche Dokumente lesen |
Aktivieren Sie diese Option, um Benutzern zu gestatten, Dokumente zu lesen oder Ansichten und Ordner anzuzeigen, für welche die Option „Verfügbar für Benutzer mit öffentlichem Zugriff“ auf der Registerkarte „Sicherheit“ der Eigenschaftendialogfelder für Masken, Ansichten und Ordner aktiviert wurde. Mit dieser Option können Sie Benutzern mit dem Zugriffsrecht „Kein Zugriff“ oder „Einlieferer“ die Möglichkeit geben, bestimmte Dokumente, Masken, Ansichten und Ordner anzuzeigen, ohne ihnen Lesezugriff gewähren zu müssen. Darüber hinaus müssen Dokumente, die für Benutzer mit öffentlichem Zugriff verfügbar sein sollen, ein Feld mit der Bezeichnung „$PublicAccess“ enthalten. Das Feld „$PublicAccess“ sollte ein Textfeld sein und den Wert „Eins“ haben. Weitere Informationen darüber, wie diese Berechtigung auf Mailschablonen angewendet werden kann, sowie über die Erstellung von Masken, Ansichten und Agenten finden Sie in der Domino® Designer Hilfe. |
Öffentliche Dokumente schreiben |
Wählen Sie diese Option aus, um Benutzern zu erlauben, Dokumente mit Masken zu erstellen und zu ändern, die in der Registerkarte „Sicherheit“ des Dialogfelds „Eigenschaften: Maske“ als „Verfügbar für Benutzer mit öffentlichem Zugriff“ gekennzeichnet sind. Mit dieser Option können Sie Benutzern das Recht einräumen, bestimmte Dokumente zu erstellen und zu bearbeiten, ohne ihnen Autorzugriff oder eine entsprechende Rolle gewähren zu müssen. Außerdem erhalten Benutzer die Möglichkeit, Dokumente aus jeder beliebigen Maske einer Datenbank zu erstellen. |
Dokumente replizieren oder kopieren |
Wählen Sie diese Berechtigung, um Benutzern folgende Aktionen zu erlauben:
Anmerkung: Das Deaktivieren dieser Option ist keine wirkliche Sicherheitsmaßnahme, da Benutzer immer noch mithilfe von STRG+DRUCK drucken bzw. ein Dokument öffnen und die Daten in die Zwischenablage kopieren können. Sie können diese Berechtigung für alle Zugriffsebenen auswählen. Für Benutzer mit den Zugriffsebenen „Einlieferer“ und „Kein Zugriff“ können Sie diese Berechtigung nur aktivieren, wenn auch „Öffentliche Dokumente lesen“ gewährt wurde. |