通过执行控制表限制执行访问权
为运行 HCL Notes® 脚本和公式的个人或组织验证者指定不同类型的执行权访问权,可以保护您的工作站。例如,可以授予 HCL Domino® 管理员所有类型的执行访问权,但对那些未签名的脚本或公式则不授予任何执行访问权。
关于此任务
缺省情况下,执行控制表 (ECL) 中未指定的脚本、代码和公式的保护操作,无论签名与否,都不能在没有显示执行安全警报对话框的工作站上执行。但是,脚本和公式可以从任何通过 Notes® 随附的模板创建并由 Notes®Template Development/Notes®
签名的数据库运行。缺省情况下,此签名具有完全执行访问权,但其在 ECL 中的条目可以被修改和限制。
注: 要查看历史记录或“执行安全警报”和所做的 ECL 修改,请参阅 Notes® 日志 (log.nsf) 中的“其他”视图。
请单击以下某个主题:
- 更改执行控制表
- 将执行控制表重置为管理员的缺省设置
更改执行控制表
关于此任务
如果管理员未限制您更改 ECL,那么您可以修改自己的 ECL,以便能够限制对您的工作站的访问权。可以限制或扩展对签名的 LotusScript®、Java™ applet 以及 JavaScript™ 应用程序的访问权。有关可用的访问权选项的详细信息,请参阅 ECL 安全访问权选项。
注: 管理员能否更新您的 ECL 由 ECL 本身控制。如果在“用户安全性”的部分中取消选择了
修改执行控制表,那么管理员的动态更新将引发执行安全警报。如果您不接受此 ECL 更新,那么管理员正在对 ECL 进行的更改操作将不会被执行。有关详细信息,请与管理员联系。
过程
- 单击(Macintosh OS X 用户:)。
- 单击其他人的权限和使用工作站、使用 Applet 或使用 JavaScript。
- 可选:
要将项添加到
当 n 由下列人员签名时
列表,请单击“添加”,输入个人或组织验证者的名称,例如 /Acme。(单击个人图标,从“联系人”中选择名称。)然后单击“确定”。然后您就可以确定该项的访问权。 - 可选:
要编辑
当 n 由下列人员签名时
列表中的某项,请选择该项,单击“重命名”以编辑该项或输入新名称,或单击“除去”从列表中删除该项,然后单击“确定”。 - 选择希望指定其访问权的个人和组织验证者。
- 启用希望此个人和组织验证者可具有的访问权类型。
结果
提示: 与其他用户共享计算机的用户可以设置自己的 ECL。ECL 对于每个用户的用户标识是唯一的。
将执行控制表重置为管理员的缺省设置
关于此任务
您可以将自己的 ECL 重置为管理员的初始设置。
过程
- 单击(Macintosh OS X 用户:)。
- 单击其他人的权限和使用工作站、使用 Applet 或使用 JavaScript。
- 单击全部刷新按钮。
结果
注: 如果管理员已限制您更改 ECL 的能力,那么全部刷新按钮将显示为灰色。