其他数据库安全功能如何限制扩展 ACL 权限设置
针对扩展 ACL 中的用户设置的访问权绝不能超过数据库 ACL(包括数据库 ACL 特权和角色)允许用户的访问权。例如,如果数据库 ACL 仅允许用户有“读者”访问权,那么不能使用扩展 ACL 允许该用户拥有“写入”访问权。或者如果某个用户不包含在数据库 ACL 中的“User Creator”角色中,则不能使用扩展 ACL 允许该用户拥有对“个人”文档的创建权限。
通过数据库设计中的安全功能设置的权限还可以限制在 ACL 中指定的权限。例如,如果特定表单中的“读者”字段禁止用户读取使用该表单创建的文档中的字段,则在扩展 ACL 中给予用户“浏览”权限不会覆盖“读者”字段中指定的访问级别。