扩展 ACL 的权限设置
用于控制主题对扩展 ACL 目标的访问权限的权限设置有几种。对每种权限设置都可以选择“允许”或“拒绝”。可以保留权限不选中,但如果这样做,扩展 ACL 或数据库 ACL 中的其他主题将决定允许还是拒绝该主题的权限。如有可能,应尽量选择“允许”或“拒绝”,这样有助于实现所希望的访问控制结果。
关于此任务
权限设置将应用于选定目标的现有文档。如果选定的目标是文档类别,权限设置也将应用于以后添加到此类别中的文档。
扩展 ACL 无法将具有“管理者”数据库访问权的用户或具有完全权限的管理员访问权的管理员的访问权限制于某个服务器(通过 Domino® 目录中的“服务器”文档进行控制)。扩展 ACL 也无法禁止具有“设计者”或“管理者”数据库访问级别的用户修改目录设计。
以下各表显示用于控制对文档或文档中特定字段的访问权的设置。当多个类型的文档使用同一个特定字段时,请分别控制对每种类型文档的访问权限。
| 权限设置 |
允许的任务 |
|---|---|
| 浏览 |
允许用户访问文档。 |
| 创建 |
允许用户创建文档。 |
| 删除 |
允许用户删除文档。 |
| 权限设置 |
允许的任务 |
|---|---|
| 读取 |
允许用户读取字段。用户还必须对文档拥有“浏览”权限。 |
| 写入 |
允许用户修改字段。 |
如果您要控制 Notes® 和 Web 用户的访问权,请注意以下问题。除非特别指明,否则这些问题不适用于通过其他途径进行的访问,如 LDAP 访问或 Notes® 应用程序访问。
- 如果您拒绝 Notes® 或 Web 用户访问文档中的某个字段,那么当该用户打开该文档时,该文档将不显示该字段,并且文本 (TRUNCATED) 将显示在该文档的选项卡中。此外,用户还无法编辑此文档,即使用户对文档中的字段具有写入权限。
- 如果您拒绝 Notes® 或 Web 用户访问文档中由视图用于对该文档排序的某个字段,那么该文档的名称在视图中将为空。用户仍可以选择此文档来将其打开。
- 要删除文档,Notes® 或 Web 用户必须能够在视图中看到该文档。查看文档需要文档的“浏览”权限。
- 要创建文档,Notes® 或 Web 用户或者 Notes® 应用程序必须具有对该文档的“创建”访问权,同时具有对用户/应用程序将向其添加值的字段的“写入”访问权。
管理权限
关于此任务
对在数据库 ACL 中具有“设计者”或“编辑者”访问级别的用户授予管理权限,可允许其在扩展 ACL 中修改权限设置。数据库 ACL 中具有“管理者”访问权的某个用户即使没有管理访问权也可以修改扩展 ACL。在数据库 ACL 中没有对用户授予“管理者”访问级别的情况下,对其授予管理权限后即可允许其管理对目标类别中文档的访问权限。数据库 ACL 中具有“编辑者”或“设计者”访问级别的用户缺省情况下没有管理权限,必须明确为该用户授予该权限。请为用户授予对目标类别而不是特定文档的管理权限。