Privilegi aggiuntivi nell'elenco controllo accessi

Chi dispone di accesso Gestione al database può selezionare un livello di accesso per ogni persona, gruppo e server e può quindi aumentare o limitare tale livello in base alle necessità, selezionando o deselezionando i privilegi aggiuntivi all'interno di un livello di accesso.

A seconda del livello di accesso, è possibile selezionare o deselezionare alcuni dei privilegi facoltativi di seguito quando si concede a un utente l'accesso al database.

Tabella 1. Privilegi facoltativi nell'elenco controllo accessi

Privilegio facoltativo

Quando selezionarlo/deselezionarlo

Creazione di documenti

Selezionare questa opzione per tutti gli utenti con accesso Autore.

Deselezionare questa opzione per impedire a chi ha l'accesso Redazione di aggiungere altri documenti. Questi utenti potranno continuare a leggere e modificare i documenti che hanno già creato.

Eliminazione di documenti

Deselezionare questa opzione se non si desidera che un utente elimini i documenti, indipendentemente dal livello di accesso. Gli autori possono eliminare solo i documenti che creano. Se il documento contiene un campo Autori, gli autori possono eliminare i documenti solo se il loro nome, o un gruppo o un ruolo contenente il loro nome, si trova in tale campo Autori.

Creazione di agenti privati

Un utente può eseguire solo agenti che eseguono operazioni consentite dal livello di accesso assegnato all'utente nell'ACL. Poiché gli agenti privati sui database dei server occupano spazio su disco e richiedono un tempo di elaborazione lungo, è possibile disattivare questa opzione impedendo agli utenti di creare agenti privati.

Nota: La possibilità per gli utenti di eseguire o no gli agenti dipende dall'accesso impostato dall'amministratore di Domino® nella sezione Limitazioni dell'agente del documento Server nella directory di Domino®. Se si seleziona "Crea agenti Script/Java" per un nome dell'ACL, il documento Server controlla se l'agente è in grado di eseguire gli agenti sul server.

Creazione di cartelle/viste personali

Le cartelle e le viste personali create su un server sono più sicure di quelle create localmente e sono disponibili su più server. Gli agenti di amministrazione vengono eseguiti solo sulle cartelle e viste memorizzate in un server.

Nota: Impedendo agli utenti di creare cartelle e viste su un server, si risparmia lo spazio del disco sul server. Gli utenti possono continuare a creare localmente le cartelle e le viste.

Creazione di cartelle/viste condivise

Deselezionare questa opzione per mantenere un maggiore controllo sull'impostazione del database. In caso contrario, un utente a cui viene assegnato questo privilegio può creare cartelle e viste visibili ad altri.

Nota: Gli utenti con questo privilegio possono modificare o eliminare qualsiasi cartella, vista o navigatore condiviso nel database, indipendentemente da chi l'ha creato. Procedere con cautela quando si concede questo privilegio.

Creazione di agenti Script/Java

Poiché gli agenti LotusScript® e Java eseguiti nei database del server possono impegnare gran parte del tempo di elaborazione del server, può essere opportuno limitare il numero di utenti in grado di crearli.

Nota: La possibilità per gli utenti di eseguire o no gli agenti dipende dall'accesso impostato dall'amministratore di Domino® nella sezione Limitazioni dell'agente del documento Server nella directory di Domino®. Se si seleziona "Crea agenti Script/Java" per un nome dell'ACL, il documento Server controlla se l'agente è in grado di eseguire gli agenti sul server.

Lettura di documenti pubblici

Selezionare questa opzione per consentire agli utenti di leggere documenti o visualizzare viste e cartelle indicate come "Disponibile per l'accesso pubblico", un'opzione visualizzata nella pagina Sicurezza delle finestre di dialogo Proprietà moduli, viste e cartelle. Questa opzione consente agli utenti con accesso Nessun accesso o Composizione di visualizzare documenti, moduli, viste e cartelle specifici senza assegnare loro l'accesso Lettura. Inoltre, i documenti che si desidera rendere disponibili agli utenti con accesso pubblico devono contenere un campo chiamato $PublicAccess. Il campo $PublicAccess deve essere un campo di testo e il suo valore deve essere uguale a uno.

Per informazioni sul modo in cui questo privilegio si applica ai modelli di posta e sulla creazione di moduli, viste e agenti, vedere la Guida di Domino® Designer.

Scrittura di documenti pubblici

Selezionare questa opzione per consentire agli utenti di creare e modificare i documenti con moduli indicati come "Disponibile per l'accesso pubblico" nella pagina Sicurezza della finestra di dialogo Proprietà del modulo. Questa opzione consente di fornire agli utenti l'accesso per la creazione e la modifica di documenti specifici senza assegnare loro l'accesso Redazione, o un ruolo equivalente, e fornisce agli utenti l'accesso necessario per la creazione di documenti da un modulo del database.

Replica o copia di documenti

Selezionare questo privilegio per consentire agli utenti di:

  • Replicare o copiare il database, o i documenti dal database, localmente o negli appunti.
  • Copiare, stampare o inviare documenti o parti di documenti nel database.
  • Selezionare tutto il testo in un documento aperto in modalità lettura.
Nota: Si noti che non si tratta di una misura di sicurezza effettiva, poiché gli utenti possono continuare a stampare usando Ctrl+Stamp o possono aprire un documento e copiare i dati negli Appunti.

È possibile selezionare questo privilegio per tutti i livelli di accesso; per gli utenti con livelli di accesso Composizione e Nessun accesso, è possibile abilitarlo se è stato concesso anche il privilegio "Leggi documenti pubblici".