Zusätzliche Berechtigungen in der Zugriffskontrollliste

Eine Person mit Managerzugriff auf eine Datenbank kann für jede Person, jede Gruppe und jeden Server eine Zugriffsebene auswählen und dann diese Ebene entsprechend erweitern oder einschränken, indem sie die zusätzlichen Berechtigungen innerhalb der Zugriffsebene aktiviert bzw. deaktiviert.

Abhängig von der jeweiligen Zugriffsebene können Sie die folgenden optionalen Berechtigungen aktivieren bzw. deaktivieren, wenn Sie einem Benutzer Zugriff auf Ihre Datenbank gewähren.

Tabelle 1. Optionale Berechtigungen in der Zugriffskontrollliste

Optionale Berechtigung

Wann soll sie aktiviert/deaktiviert werden?

Dokumente erstellen

Aktivieren Sie diese Option für alle Benutzer mit Autorenzugriff.

Deaktivieren Sie diese Option, um zu verhindern, dass Autoren weitere Dokumente hinzufügen. Sie können weiterhin Dokumente lesen und bearbeiten, die sie bereits erstellt haben.

Dokumente löschen

Deaktivieren Sie diese Option, wenn ein Benutzer unabhängig von der Zugriffsebene keine Dokumente löschen können soll. Autoren können nur Dokumente löschen, die sie selbst erstellt haben. Wenn das Dokument ein Autorenfeld enthält, können Autoren das Dokument nur dann löschen, wenn ihr Name bzw. eine Gruppe oder eine Rolle, die ihren Namen enthält, im Autorenfeld aufgeführt ist.

Private Agenten erstellen

Ein Benutzer kann Agenten starten, die nur Tasks ausführen, die gemäß der dem Benutzer in der ACL zugewiesenen Zugriffsebene zulässig sind. Private Agenten in Serverdatenbanken beanspruchen Plattenplatz und Verarbeitungszeit auf dem Server, sodass Sie diese Option deaktivieren können, um zu verhindern, dass Benutzer private Agenten erstellen.

Anmerkung: Ob ein Benutzer Agenten starten kann, hängt davon ab, welchen Zugriff der Domino® Administrator im Abschnitt für Agentenbeschränkungen des Serverdokuments im Verzeichnis Domino® eingerichtet hat. Wenn Sie für einen Benutzer „Script/Java-Agenten erstellen“ in der ACL wählen, steuert das Serverdokument, ob der Benutzer den Agenten auf dem Server starten kann.

Private Ordner/Ansichten erstellen

Private, auf einem Server erstellte Ordner und Ansichten sind sicherer als lokal erstellte und stehen auf mehreren Servern zur Verfügung. Administrative Agenten können nur für auf einem Server gespeicherte Ordner und Ansichten ausgeführt werden.

Anmerkung: Wenn Benutzer keine Ordner und Ansichten auf einem Server erstellen können, wird Plattenplatz auf dem Server gespart. Sie können weiterhin Ordner und Ansichten lokal erstellen.

Gemeinsame Ordner/Ansichten erstellen

Deaktivieren Sie diese Option, um die Datenbankgestaltung genauer steuern zu können. Anderenfalls kann ein Benutzer, dem diese Berechtigung zugewiesen wurde, Ordner und Ansichten erstellen, die für andere Personen sichtbar sind.

Anmerkung: Benutzer mit dieser Berechtigung können gemeinsame Ordner, Ansichten oder den Navigator in der Datenbank unabhängig davon ändern oder löschen, ob sie diese erstellt haben. Seien Sie vorsichtig bei der Gewährung dieser Berechtigung.

Script/Java-Agenten erstellen

LotusScript® und Java-Agenten auf Serverdatenbanken können beachtliche Prozessorzeit auf dem Server in Anspruch nehmen, sodass Sie die Anzahl der Benutzer beschränken sollten, die diese ausführen können.

Anmerkung: Ob ein Benutzer Agenten starten kann, hängt davon ab, welchen Zugriff der Domino®-Administrator im Abschnitt für Agentenbeschränkungen des Serverdokuments im Verzeichnis Domino® eingerichtet hat. Wenn Sie für einen Benutzer „Script/Java-Agenten erstellen“ in der ACL wählen, steuert das Serverdokument, ob der Benutzer den Agenten auf dem Server starten kann.

Öffentliche Dokumente lesen

Aktivieren Sie diese Option, um Benutzern zu gestatten, Dokumente zu lesen oder Ansichten und Ordner anzuzeigen, für welche die Option „Verfügbar für Benutzer mit öffentlichem Zugriff“ auf der Registerkarte „Sicherheit“ der Eigenschaftendialogfelder für Masken, Ansichten und Ordner aktiviert wurde. Mit dieser Option können Sie Benutzern mit dem Zugriffsrecht „Kein Zugriff“ oder „Einlieferer“ die Möglichkeit geben, bestimmte Dokumente, Masken, Ansichten und Ordner anzuzeigen, ohne ihnen Lesezugriff gewähren zu müssen. Darüber hinaus müssen Dokumente, die für Benutzer mit öffentlichem Zugriff verfügbar sein sollen, ein Feld mit der Bezeichnung „$PublicAccess“ enthalten. Das Feld „$PublicAccess“ sollte ein Textfeld sein und den Wert „Eins“ haben.

Weitere Informationen darüber, wie diese Berechtigung auf Mailschablonen angewendet werden kann, sowie über die Erstellung von Masken, Ansichten und Agenten finden Sie in der Domino® Designer Hilfe.

Öffentliche Dokumente schreiben

Wählen Sie diese Option aus, um Benutzern zu erlauben, Dokumente mit Masken zu erstellen und zu ändern, die in der Registerkarte „Sicherheit“ des Dialogfelds „Eigenschaften: Maske“ als „Verfügbar für Benutzer mit öffentlichem Zugriff“ gekennzeichnet sind. Mit dieser Option können Sie Benutzern das Recht einräumen, bestimmte Dokumente zu erstellen und zu bearbeiten, ohne ihnen Autorzugriff oder eine entsprechende Rolle gewähren zu müssen. Außerdem erhalten Benutzer die Möglichkeit, Dokumente aus jeder beliebigen Maske einer Datenbank zu erstellen.

Dokumente replizieren oder kopieren

Wählen Sie diese Berechtigung, um Benutzern folgende Aktionen zu erlauben:

  • Datenbank oder Dokumente aus der Datenbank lokal oder in die Zwischenablage replizieren bzw. kopieren.
  • Dokumente oder Teile von Dokumenten der Datenbank kopieren, drucken oder weiterleiten.
  • Den gesamten Text eines im Lesemodus geöffneten Dokuments auswählen.
Anmerkung: Das Deaktivieren dieser Option ist keine wirkliche Sicherheitsmaßnahme, da Benutzer immer noch mithilfe von STRG+DRUCK drucken bzw. ein Dokument öffnen und die Daten in die Zwischenablage kopieren können.

Sie können diese Berechtigung für alle Zugriffsebenen auswählen. Für Benutzer mit den Zugriffsebenen „Einlieferer“ und „Kein Zugriff“ können Sie diese Berechtigung nur aktivieren, wenn auch „Öffentliche Dokumente lesen“ gewährt wurde.