访问控制列表中的附加权限

具有数据库管理员访问权限的人员可以为每个人、组和服务器选择访问级别,然后可以根据需要通过选择或取消选择访问级别内的其他权限来增强或限制此级别。

根据访问级别,在授予用户数据库访问权限时,您可以选择或取消选择以下一些可选权限。

1 .可选的访问控制列表权限

可选特权

何时选择/取消选择它

创建文档

为所有具有作者访问权限的用户选择此选项。

取消选择此选项可防止作者添加更多文档。他们可以继续阅读和编辑已经创建的文档。

删除文档

如果您不希望用户删除文档,无论访问级别如何,请取消选择此选项。作者只能删除他们创建的文档。如果文档包含“作者”字段,则仅当作者的姓名、组或包含其姓名的角色出现在“作者”字段中时,作者才能删除文档。

创建私人代理

用户只能运行代理来执行 ACL 中为用户分配的访问级别所允许的任务。服务器数据库上的专用代理会占用服务器上的磁盘空间和处理时间,因此您可能需要取消选择此选项以防止用户创建专用代理。

注意:用户是否可以运行代理取决于Domino ®管理员在Domino ®目录中服务器文档的“代理限制”部分中设置的访问权限。如果您在 ACL 中为名称选择“创建脚本/Java 代理”,则服务器文档将控制用户是否可以在服务器上运行代理。

创建个人文件夹/视图

在服务器上创建的个人文件夹和视图比本地创建的更安全,并且它们可以在多个服务器上使用。管理代理只能对服务器上存储的文件夹和视图进行操作。

注意:阻止用户在服务器上创建文件夹和视图可以节省服务器上的磁盘空间。他们仍然可以在本地创建文件夹和视图。

创建共享文件夹/视图

取消选择此选项可保持对数据库设计的更严格控制。否则,分配此权限的用户可以创建其他人可见的文件夹和视图。

注意:拥有此权限的用户可以修改或删除数据库中的任何共享文件夹、视图或导航器,无论它们是否由他们创建。授予此权限时请务必小心。

创建脚本/Java代理

服务器数据库上的LotusScript ®Java 代理可能会占用大量服务器处理时间,因此您可能需要限制哪些用户可以运行它们。

注意:用户是否可以运行代理取决于Domino ®管理员在Domino ®目录中服务器文档的“代理限制”部分中设置的访问权限。如果您在 ACL 中为名称选择“创建脚本/Java 代理”,则服务器文档将控制用户是否可以在服务器上运行代理。

阅读公开文件

选择此选项可允许用户阅读文档或查看指定为“可供公共访问用户使用”的视图和文件夹,该选项位于“表单、视图和文件夹属性”对话框的“安全”选项卡中。通过此选项,您可以为具有“无访问权限”或“存款人”访问权限的用户授予查看特定文档、表单、视图和文件夹的能力,而无需授予他们“读者”访问权限。此外,您希望公共访问用户可以使用的文档必须包含名为 $PublicAccess 的字段。$PublicAccess 字段应该是文本字段,并且其值应该等于 1。

有关此权限如何应用于邮件模板的信息以及有关创建表单、视图和代理的信息,请参阅Domino ® Designer 帮助。

撰写公共文件

选择此选项可允许用户使用在“表单属性”对话框的“安全性”选项卡中指定为“可供公共访问用户使用”的表单来创建和修改文档。此选项允许您授予用户创建和编辑特定文档的权限,而无需授予他们作者访问权限或同等角色,并授予用户从数据库中的任何表单创建文档的权限。

复制或复印文件

选择此权限以允许用户:

  • 将数据库或数据库中的文档复制或复制到本地或剪贴板。
  • 复制、打印或转发数据库中的文档或这些文档的部分内容;
  • 选择以阅读模式打开的文档中的所有文本。
注意:取消选择此选项并不是真正的安全措施,因为用户仍然可以使用 Ctrl+Print Screen 进行打印,或者可以打开文档并将数据复制到剪贴板。

您可以为所有访问级别选择此权限;对于访问级别为“存款人”和“无访问权限”的用户,只有在“阅读公共文档”也被授予时才能启用此功能。