Privilegios adicionales en la lista de control de acceso

Una persona con acceso de administrador a una base de datos puede seleccionar un nivel de acceso para cada persona, grupo y servidor y luego puede mejorar o restringir este nivel según sea necesario seleccionando o deseleccionando los privilegios adicionales dentro del nivel de acceso.

Dependiendo del nivel de acceso, algunos de los siguientes privilegios opcionales están disponibles para que usted los seleccione o anule la selección al otorgar acceso a un usuario a su base de datos.

Tabla 1 . Privilegios de lista de control de acceso opcionales

Privilegio opcional

Cuándo seleccionarlo/deseleccionarlo

Crear documentos

Seleccione esta opción para todos los usuarios con acceso de Autor.

Deseleccione esta opción para evitar que los autores agreguen más documentos. Pueden continuar leyendo y editando documentos que ya han creado.

Eliminar documentos

Deseleccione esta opción si no desea que un usuario elimine documentos, sin importar el nivel de acceso. Los autores solo pueden eliminar los documentos que crean. Si el documento contiene un campo Autores, los autores pueden eliminar documentos solo si su nombre, un grupo o una función que contenga su nombre aparece en el campo Autores.

Crear agentes privados

Un usuario puede ejecutar agentes que realicen tareas permitidas por el nivel de acceso asignado al usuario en la ACL únicamente. Los agentes privados en las bases de datos del servidor ocupan espacio en disco y tiempo de procesamiento en el servidor, por lo que es posible que desee anular la selección de esta opción para evitar que los usuarios creen agentes privados.

Nota: El hecho de que un usuario pueda o no ejecutar agentes depende del acceso establecido por el administrador de Domino® en la sección Restricciones de agentes del documento del servidor en el Directorio de Domino® . Si selecciona "Crear agentes Script/Java" para un nombre en la ACL, el documento del servidor controla si el usuario puede ejecutar el agente en el servidor.

Crear carpetas/vistas personales

Las carpetas y vistas personales creadas en un servidor son más seguras que las creadas localmente y están disponibles en varios servidores. Los agentes administrativos solo pueden operar en carpetas y vistas almacenadas en un servidor.

Nota: Impedir que los usuarios creen carpetas y vistas en un servidor ahorra espacio en disco en el servidor. Todavía pueden crear carpetas y vistas localmente.

Crear carpetas/vistas compartidas

Anule la selección de esta opción para mantener un control más estricto sobre el diseño de la base de datos. De lo contrario, un usuario al que se le haya asignado este privilegio puede crear carpetas y vistas que sean visibles para otros.

Nota: Los usuarios que tienen este privilegio pueden modificar o eliminar cualquier carpeta, vista o navegador compartido en la base de datos, independientemente de si lo crearon o no. Tenga cuidado al otorgar este privilegio.

Crear agentes Script/Java

Los agentes LotusScript ® y Java en las bases de datos del servidor pueden consumir un tiempo de procesamiento significativo, por lo que es posible que desee restringir qué usuarios pueden ejecutarlos.

Note: Whether or not a user can run agents depends on the access set by the Domino® administrator in the Agents Restrictions section of the Server document in the Domino® Directory. If you select "Create Script/Java agents" for a name in the ACL, the Server document controls whether or not the user can run the agent on the server.

Leer documentos públicos

Seleccione esta opción para permitir a los usuarios leer documentos o ver vistas y carpetas designadas como "Disponibles para usuarios de acceso público", una opción en la pestaña Seguridad de los cuadros de diálogo Propiedades de formularios, vistas y carpetas. Esta opción le permite brindar a los usuarios sin acceso o acceso de depositante la capacidad de ver documentos, formularios, vistas y carpetas específicos sin darles acceso de lector. Además, los documentos que desee que estén disponibles para los usuarios de acceso público deben contener un campo llamado $PublicAccess. El campo $PublicAccess debe ser un campo de texto y su valor debe ser igual a uno.

For information about how this privilege applies to mail templates and for information on creating forms, views, and agents, see the Domino® Designer Help.

Redactar documentos públicos.

Seleccione esta opción para permitir a los usuarios crear y modificar documentos con formularios designados como "Disponibles para usuarios de acceso público" en la pestaña Seguridad del cuadro de diálogo Propiedades del formulario. Esta opción le permite otorgar a los usuarios acceso para crear y editar documentos específicos sin darles acceso de autor o una función equivalente, y les brinda acceso a los usuarios para crear documentos desde cualquier formato en una base de datos.

Replicar o copiar documentos

Seleccione este privilegio para permitir a los usuarios:

  • replicar o copiar la base de datos, o documentos de la base de datos, localmente o en el portapapeles.
  • copiar, imprimir o reenviar documentos de la base de datos, o partes de estos documentos;
  • seleccionar todo el texto de un documento abierto en modo lectura.
Nota: Anular la selección de esta opción no es una verdadera medida de seguridad porque los usuarios aún pueden imprimir usando Ctrl+Imprimir pantalla o pueden abrir un documento y copiar datos al portapapeles.

Puede seleccionar este privilegio para todos los niveles de acceso; para usuarios con niveles de acceso de Depositante y Sin acceso, solo puede habilitar esto si también se ha otorgado "Leer documento público".