Zusätzliche Berechtigungen in der Zugriffskontrollliste

Eine Person mit Managerzugriff auf eine Datenbank kann für jede Person, Gruppe und jeden Server eine Zugriffsebene auswählen und diese Ebene dann nach Bedarf erweitern oder einschränken, indem sie die zusätzlichen Berechtigungen innerhalb der Zugriffsebene aus- oder abwählt.

Abhängig von der Zugriffsebene stehen Ihnen einige der folgenden optionalen Berechtigungen zur Auswahl oder Deaktivierung zur Verfügung, wenn Sie einem Benutzer Zugriff auf Ihre Datenbank gewähren.

Tabelle 1 . Optionale Zugriffskontrolllistenberechtigungen

Optionales Privileg

Wann soll es ausgewählt/abgewählt werden?

Dokumente erstellen

Wählen Sie diese Option für alle Benutzer mit Autorenzugriff.

Deaktivieren Sie diese Option, um zu verhindern, dass Autoren weitere Dokumente hinzufügen. Sie können bereits erstellte Dokumente weiterhin lesen und bearbeiten.

Dokumente löschen

Deaktivieren Sie diese Option, wenn Sie nicht möchten, dass ein Benutzer Dokumente löscht, unabhängig von der Zugriffsebene. Autoren können nur die Dokumente löschen, die sie erstellt haben. Wenn das Dokument ein Autorenfeld enthält, können Autoren Dokumente nur dann löschen, wenn ihr Name, eine Gruppe oder eine Rolle, die ihren Namen enthält, im Autorenfeld angezeigt wird.

Erstellen privater Agenten

Ein Benutzer kann Agenten ausführen, die nur Aufgaben ausführen, die durch die dem Benutzer zugewiesene Zugriffsebene in der ACL zulässig sind. Private Agenten auf Serverdatenbanken beanspruchen Speicherplatz und Verarbeitungszeit auf dem Server. Daher sollten Sie diese Option deaktivieren, um zu verhindern, dass Benutzer private Agenten erstellen.

Hinweis: Ob ein Benutzer Agenten ausführen kann oder nicht, hängt von den Zugriffsrechten ab, die der Domino® - Administrator im Abschnitt „Agenteneinschränkungen“ des Serverdokuments im Domino® - Verzeichnis festgelegt hat. Wenn Sie für einen Namen in der ACL „Skript-/Java-Agenten erstellen“ auswählen, steuert das Serverdokument, ob der Benutzer den Agenten auf dem Server ausführen kann oder nicht.

Persönliche Ordner/Ansichten erstellen

Auf einem Server erstellte persönliche Ordner und Ansichten sind sicherer als lokal erstellte und auf mehreren Servern verfügbar. Verwaltungsagenten können nur mit Ordnern und Ansichten arbeiten, die auf einem Server gespeichert sind.

Hinweis: Wenn Sie Benutzer daran hindern, Ordner und Ansichten auf einem Server zu erstellen, sparen Sie Speicherplatz auf dem Server. Sie können weiterhin lokal Ordner und Ansichten erstellen.

Gemeinsame Ordner/Ansichten erstellen

Deaktivieren Sie diese Option, um eine bessere Kontrolle über das Datenbankdesign zu behalten. Andernfalls kann ein Benutzer mit dieser Berechtigung Ordner und Ansichten erstellen, die für andere sichtbar sind.

Hinweis: Benutzer mit dieser Berechtigung können alle freigegebenen Ordner, Ansichten oder Navigatoren in der Datenbank ändern oder löschen, unabhängig davon, ob sie diese erstellt haben. Gehen Sie bei der Gewährung dieses Privilegs mit Vorsicht vor.

Erstellen von Skript-/Java-Agenten

LotusScript®- und Java -Agenten auf Serverdatenbanken können viel Serververarbeitungszeit in Anspruch nehmen. Daher möchten Sie möglicherweise einschränken, welche Benutzer sie ausführen können.

Note: Whether or not a user can run agents depends on the access set by the Domino® administrator in the Agents Restrictions section of the Server document in the Domino® Directory. If you select "Create Script/Java agents" for a name in the ACL, the Server document controls whether or not the user can run the agent on the server.

Öffentliche Dokumente lesen

Wählen Sie diese Option aus, um Benutzern das Lesen von Dokumenten oder Anzeigen von Ansichten und Ordnern zu gestatten, die als „Für Benutzer mit öffentlichem Zugriff verfügbar“ gekennzeichnet sind. Dabei handelt es sich um eine Option auf der Registerkarte „Sicherheit“ der Dialogfelder „Formular-“, „Ansichts-“ und „Ordnereigenschaften“. Mit dieser Option können Sie Benutzern mit „Kein Zugriff“ oder „Einlegerzugriff“ die Möglichkeit geben, bestimmte Dokumente, Formulare, Ansichten und Ordner anzuzeigen, ohne ihnen Leserzugriff zu gewähren. Darüber hinaus müssen Dokumente, die für Benutzer mit öffentlichem Zugriff verfügbar sein sollen, ein Feld namens $PublicAccess enthalten. Das Feld „$PublicAccess“ sollte ein Textfeld sein und sein Wert sollte eins sein.

For information about how this privilege applies to mail templates and for information on creating forms, views, and agents, see the Domino® Designer Help.

Schreiben Sie öffentliche Dokumente

Wählen Sie diese Option aus, um Benutzern das Erstellen und Ändern von Dokumenten mit Formularen zu gestatten, die auf der Registerkarte „Sicherheit“ des Dialogfelds „Formulareigenschaften“ als „Für Benutzer mit öffentlichem Zugriff verfügbar“ gekennzeichnet sind. Mit dieser Option können Sie Benutzern den Zugriff zum Erstellen und Bearbeiten bestimmter Dokumente gewähren, ohne ihnen Autorenzugriff oder eine entsprechende Rolle zu erteilen. Zudem erhalten Benutzer den Zugriff zum Erstellen von Dokumenten aus jedem beliebigen Formular in einer Datenbank.

Dokumente replizieren oder kopieren

Wählen Sie dieses Privileg aus, um Benutzern Folgendes zu gestatten:

  • Replizieren oder kopieren Sie die Datenbank oder Dokumente aus der Datenbank lokal oder in die Zwischenablage.
  • Dokumente aus der Datenbank oder Teile dieser Dokumente kopieren, ausdrucken oder weiterleiten;
  • Wählen Sie den gesamten Text in einem im Lesemodus geöffneten Dokument aus.
Hinweis: Das Deaktivieren dieser Option ist keine echte Sicherheitsmaßnahme, da Benutzer weiterhin mit Strg+Druck drucken oder ein Dokument öffnen und Daten in die Zwischenablage kopieren können.

Dieses Recht können Sie für alle Zugriffsebenen auswählen; für Benutzer mit den Zugriffsebenen „Einreicher“ und „Kein Zugriff“ können Sie es nur aktivieren, wenn auch die Berechtigung „Öffentliches Dokument lesen“ erteilt wurde.