控制在伺服器上執行的代理程式及 XPages

您可以控制使用者可在伺服器上執行的代理程式及 XPages 類型。這個小節中的欄位依據專用權以階層方式加以組織。例如,「簽署或執行未限定方法及作業」具有最高專用權層次,而「執行簡易及公式代理程式」具有最低層次。某個清單中的使用者或群組名稱會自動接收其下方清單的權限。因此,名稱只能在一個清單中輸入,這樣會授與該使用者最高權利。

執行這項作業的原因和時機

為每個類別中要使用的每一類使用者均建立一個群組。

如需受限 LotusScript®Java 功能清單及代理程式與 XPages 的相關資訊,請參閱 HCL Domino® Designer 說明 的「說明」。

程序

  1. 從「HCL Domino® 管理員」中,按一下「配置」,然後開啟「伺服器」文件。
  2. 按一下安全標籤。
  3. 在程式設計限制區段中,完成下列一個以上欄位,然後儲存文件:
    1. 程式設計限制欄位

    欄位

    動作

    簽署或執行未受限方法及作業

    輸入使用者和群組的名稱,容許他們為每一個以 ID 來簽署的代理程式選取三種存取權層次的其中一種(以每一個代理程式為基礎)。具有這個使用權限的使用者在使用 Domino® Designer 建置代理程式時,會選取下列其中一個存取權層次:

    • 不容許受限作業
    • 容許受限作業
    • 容許具有完整管理權的受限作業。

    只有可以簽署或執行未限定方法及作業的使用者,才能啟動「不容許受限作業」以外的代理程式選項。依預設,會這些使用權限授與給現行伺服器及「HCL Notes® 範本」開發人員。

    如果此清單中的使用者亦是「伺服器」文件中所列的資料庫管理員,則允許這些使用者執行資料庫作業,而無需在資料庫ACL 中明確列出(例如,這些使用者不必列在那些資料庫的 ACL 中,即可刪除資料庫)。

    註: 若要能夠執行具完整管理權的未限定代理程式,代理程式簽章者應該列在這個欄位或「具完整存取權限的管理員」欄位中,並且在「代理程式」內容的「安全性」標籤中選取這個存取層級。若要在此模式中執行代理程式,僅在「完整存取管理員」清單中列出是不夠的。
    註: 針對「XPages」:若要能夠執行未限定 XPages,XPage builder 應該列在這個欄位中。請注意,具有完整管理權的 XPages 將不會執行。如果 XPage 建置器列在「具完整存取權限的管理員」欄位中,則其 XPages 將具有沒有完整管理權的未限定權限。

    簽署代理程式代表其他人來執行

    輸入容許簽署代理程式來代表任何人執行的使用者和群組名稱。預設值是空白,表示不容許任何人這樣簽署代理程式。

    重要: 應該謹慎使用此專用權,因為代表其簽署代理程式的名稱會用於檢查 ACL 存取權。

    簽署代理程式或 XPages,代表代理程式的呼叫者來執行

    輸入使用者和群組的名稱,當呼叫者不同於代理程式或 XPages 簽章者時,容許這些使用者和群組去簽署將代表呼叫者來執行的代理程式或 XPages。如果代理程式或 XPages 簽章者與呼叫者是同一人,則忽略這個設定。這目前僅用於網路代理程式及 XPages。預設值是空白,表示任何人都可以簽署以這種方式呼叫的代理程式或 XPages(這是為了與舊版相容)。

    執行受限制的 LotusScript/Java 代理程式

    輸入允許執行 LotusScript®Java 代理程式的使用者和群組名稱,但排除專用的方法及作業,例如讀取及寫入檔案系統。讓此欄位保持空白,可拒絕所有的使用者和群組存取。

    執行簡易及公式代理程式

    輸入容許執行簡式及公式代理程式的使用者和群組名稱,包括專用及共用。保留此欄位空白,以允許所有使用者及群組執行簡易及公式代理程式(專用及共用兩者)。

    簽署 Script 程式庫代表其他人來執行

    輸入容許在其他人執行的代理程式或 XPages 中簽署 Script 程式庫的使用者和群組名稱。基於向後相容性,預設值是保留欄位空白,以允許所有人來執行。