访问控制表中的其他特权
对数据库具有“管理者”访问权的人员可以为每个用户、组和服务器选择一个访问级别,然后根据需要选择或取消选择此访问级别中的其他特权,以增强或限制此级别。
在授权用户访问数据库,可以选择或取消选择下列可选特权中的一些特权,具体取决于访问级别。
可选特权 |
何时选择/取消选择 |
|---|---|
创建文档 |
为拥有“作者”访问权的所有用户选择此选项。 取消选择此选项可以阻止具有“作者”访问权的用户再添加任何文档。这些用户仍可以读取和编辑自己创建的文档。 |
删除文档 |
如果无论用户具有何种访问级别,都不希望其删除文档,请取消选择此选项。作者只能删除自己创建的文档。如果该文档包含“作者”字段,“作者”只有在其姓名或包含其姓名的一个组或角色出现在“作者”字段中时才可以删除文档。 |
创建私有代理程序 |
用户只能运行这样的代理程序:代理程序执行的任务是 ACL 中分配给用户的访问级别所允许的。服务器数据库上的私有代理程序会占用服务器的磁盘空间和处理时间,因此您可能希望取消选择此选项以阻止用户创建私有代理程序。 注: 用户是否能够运行代理程序取决于 Domino® 管理员在“Domino® 目录”中“服务器”文档的“代理程序限制”部分中设置的访问权。如果为 ACL 中的名称选择“创建脚本/Java 代理程序”,那么“服务器”文档将控制该用户是否可以在服务器上运行代理程序。 |
创建个人文件夹/视图 |
在服务器上创建的个人文件夹和视图比在本地创建的更安全,并且可以用于多个服务器。另外,管理代理程序只能在存储于服务器的文件夹和视图上运行。 注: 阻止用户在服务器上创建文件夹和视图可以在服务器上节省磁盘空间。这些用户仍可以在本地创建文件夹和视图。 |
创建共享文件夹/视图 |
取消选择此选项可以对数据库设计保持更严密的控制。否则,被分配了此特权的用户可以创建其他用户可见的文件夹和视图。 注: 具有此特权的用户可以修改或删除数据库中的任何共享文件夹、视图或导航器,而不考虑该数据库是否是由其创建的。当授予此特权时使用警告。 |
创建脚本/Java 代理程序 |
服务器数据库上的 LotusScript® 和 Java™ 代理程序会占用大量的服务器处理时间,因此您可能希望限制哪些用户可以运行这些代理程序。 注: 用户是否能够运行代理程序取决于 Domino® 管理员在“Domino® 目录”中“服务器”文档的“代理程序限制”部分中设置的访问权。如果为 ACL 中的名称选择“创建脚本/Java 代理程序”,那么“服务器”文档将控制该用户是否可以在服务器上运行代理程序。 |
读取公用文档 |
选择此选项可允许用户读取某些文档或查看某些视图和文件夹,但需要在它们对应的“表单”、“视图”和“文件夹”属性对话框的“安全性”选项卡中选中“对有公共访问权的用户开放”选项。使用该选项可以允许具有“无访问权”或“存放者”访问权的用户查看特定的文档、表单、视图和文件夹,而不用授予其“读者”访问权。此外,希望具有公共访问权的用户可以访问的文档必须包含一个称为 $PublicAccess 的字段。$PublicAccess 字段应该是文本字段并且它的值应该等于一。 有关此特权如何应用于邮件模板,以及创建表单、视图和代理程序的信息,请参阅“Domino® Designer 帮助”。 |
写公用文档 |
选择该选项可允许用户创建和修改文档,但需要在文档所基于的表单的“表单属性”对话框的“安全性”选项卡中选中“对有公共访问权的用户开放”选项。选择此选项后,不必授予用户“作者”访问权或同等角色就可以允许用户创建和编辑特定的文档。此外,还允许用户在数据库中基于任何表单创建文档。 |
复制或拷贝文档 |
选择此特权使用户可以:
注: 取消选择此选项并不是真正的安全措施,因为用户仍然可以使用 Ctrl+Print Screen 键进行打印,或者打开文档并将数据复制到剪贴板。 可以为所有访问级别选择此特权;对于访问级别为“存放者”或“无访问权”的用户,只有在获得了“阅读公用文档”权限的情况下才能启用此权限。 |