收集新管理 ECL 的資訊
建立要配送的「管理 ECL」之前,請先識別可以信任而來建立及簽署作用中內容的個人及/或組織。
開始之前
識別使用一般 HCL Notes® 應用程式主要範圍的一些使用者,再請他們完成這些步驟。
程序
-
移除工作站 ECL 的全部項目,下列各項除外:
- 格式
*/org中的所有項目,其中 org 是本端網域/組織 - 「-預設值-」項目
- 「-無簽章-」項目
- Lotus Notes Template Development/Lotus Notes
若要移除項目,請在「由下列簽署」下強調顯示要移除的項目,然後按一下「移除」。
註: 如果有任何項目並未列出在 ECL 中,表示那些是不需要的項目。 - 格式
- 製作移除項目的清單,如果實際上不需要這些項目,稍後可以在管理 ECL 中新增為「不可存取」。
-
對 ECL 中其餘項目的「由下列簽署」及「容許」欄位進行下列變更:
表 1. ECL 變更 由下列簽署 容許 */org,其中 org 是本端網域/組織取消選取全部已選取的項目。
-預設-
取消選取全部已選取的項目。項目「預設值」沒有許可權。
-沒有簽署-
取消選取全部已選取的項目。
Lotus Notes® 範本開發/Lotus Notes®
選取全部項目。此簽章者應該有全部的許可權。
-
對於指定的時段(一星期應該足夠),「執行安全警示」對話框出現時,請按一下「信任簽章者」,但下列情況例外:
- 不信任任何「-無簽章-」的動作。
- 信任怪異或不熟悉的簽章之前,或是在有怪異或不熟悉簽章的範本及應用程式按一下「執行一次」之前,先與管理員確認。
結果
這些使用者的結果 ECL 所包含的簽章者,應該比 ECL 剛開始時包含的多,除非您的組織在最前端管理簽署程序,且僅使用一小部分已知值得信任的簽章者所簽署的物件。
指定時段結束之後,管理員應該結合使用者 ECL 中的簽名,來建立更新的管理 ECL。
工作站 ECL 日誌
執行這項作業的原因和時機
Notes® 用戶端在「細項事件」中的「用戶端」日誌 (LOG.NSF) 中記載與 ECL 相關的作業。這包括:
- 「執行安全性警示 (ESA)」對話框的結果,以及額外的 ESA 詳細資訊。這些詳細資料包括導致 ESA 的程式碼相關資訊,如設計類型、設計標題、NotesID、資料庫標題及路徑。
- 任何 ECL 修改。這包括修改之 ECL,變更、新增或刪除之 ECL 項目,以及授與或取消之權利的相關資訊。也包括諸如下列作業所產生的所有 ECL 修改:動態 ECL 更新、程式 ECL 重新整理(
@ECLRefresh函數)、設定 ECL 重新整理/建立,以及在「ECL 編輯器」中、或透過「使用者安全性畫面」進行的手動 ECL 變更。
您可以撰寫代理程式,以在 Notes® 用戶端上執行,並解析 ECL 記載資料,以向管理員提供使用者如何管理其工作站 ECL 的特定資訊,以及應該新增至「管理 ECL」的應用程式或其他程式碼的現行資訊。