Privilegi aggiuntivi nell'elenco controllo accessi
Chi dispone di accesso Gestione al database può selezionare un livello di accesso per ogni persona, gruppo e server e può quindi aumentare o limitare tale livello in base alle necessità, selezionando o deselezionando i privilegi aggiuntivi all'interno di un livello di accesso.
A seconda del livello di accesso, è possibile selezionare o deselezionare alcuni dei privilegi facoltativi di seguito quando si concede a un utente l'accesso al database.
Privilegio facoltativo |
Quando selezionarlo/deselezionarlo |
---|---|
Creazione di documenti |
Selezionare questa opzione per tutti gli utenti con accesso Autore. Deselezionare questa opzione per impedire a chi ha l'accesso Redazione di aggiungere altri documenti. Questi utenti potranno continuare a leggere e modificare i documenti che hanno già creato. |
Eliminazione di documenti |
Deselezionare questa opzione se non si desidera che un utente elimini i documenti, indipendentemente dal livello di accesso. Gli autori possono eliminare solo i documenti che creano. Se il documento contiene un campo Autori, gli autori possono eliminare i documenti solo se il loro nome, o un gruppo o un ruolo contenente il loro nome, si trova in tale campo Autori. |
Creazione di agenti privati |
Un utente può eseguire solo agenti che eseguono operazioni consentite dal livello di accesso assegnato all'utente nell'ACL. Poiché gli agenti privati sui database dei server occupano spazio su disco e richiedono un tempo di elaborazione lungo, è possibile disattivare questa opzione impedendo agli utenti di creare agenti privati. Nota: La possibilità per gli utenti di eseguire o no gli agenti dipende dall'accesso impostato dall'amministratore di Domino® nella sezione Limitazioni dell'agente del documento Server nella directory di Domino®. Se si seleziona "Crea agenti Script/Java" per un nome dell'ACL, il documento Server controlla se l'agente è in grado di eseguire gli agenti sul server. |
Creazione di cartelle/viste personali |
Le cartelle e le viste personali create su un server sono più sicure di quelle create localmente e sono disponibili su più server. Gli agenti di amministrazione vengono eseguiti solo sulle cartelle e viste memorizzate in un server. Nota: Impedendo agli utenti di creare cartelle e viste su un server, si risparmia lo spazio del disco sul server. Gli utenti possono continuare a creare localmente le cartelle e le viste. |
Creazione di cartelle/viste condivise |
Deselezionare questa opzione per mantenere un maggiore controllo sull'impostazione del database. In caso contrario, un utente a cui viene assegnato questo privilegio può creare cartelle e viste visibili ad altri. Nota: Gli utenti con questo privilegio possono modificare o eliminare qualsiasi cartella, vista o navigatore condiviso nel database, indipendentemente da chi l'ha creato. Procedere con cautela quando si concede questo privilegio. |
Creazione di agenti Script/Java |
Poiché gli agenti LotusScript® e Java™ eseguiti nei database del server possono impegnare gran parte del tempo di elaborazione del server, può essere opportuno limitare il numero di utenti in grado di crearli. Nota: La possibilità per gli utenti di eseguire o no gli agenti dipende dall'accesso impostato dall'amministratore di Domino® nella sezione Limitazioni dell'agente del documento Server nella directory di Domino®. Se si seleziona "Crea agenti Script/Java" per un nome dell'ACL, il documento Server controlla se l'agente è in grado di eseguire gli agenti sul server. |
Lettura di documenti pubblici |
Selezionare questa opzione per consentire agli utenti di leggere documenti o visualizzare viste e cartelle indicate come "Disponibile per l'accesso pubblico", un'opzione visualizzata nella pagina Sicurezza delle finestre di dialogo Proprietà moduli, viste e cartelle. Questa opzione consente agli utenti con accesso Nessun accesso o Composizione di visualizzare documenti, moduli, viste e cartelle specifici senza assegnare loro l'accesso Lettura. Inoltre, i documenti che si desidera rendere disponibili agli utenti con accesso pubblico devono contenere un campo chiamato $PublicAccess. Il campo $PublicAccess deve essere un campo di testo e il suo valore deve essere uguale a uno. Per informazioni sul modo in cui questo privilegio si applica ai modelli di posta e sulla creazione di moduli, viste e agenti, vedere la Guida di Domino® Designer. |
Scrittura di documenti pubblici |
Selezionare questa opzione per consentire agli utenti di creare e modificare i documenti con moduli indicati come "Disponibile per l'accesso pubblico" nella pagina Sicurezza della finestra di dialogo Proprietà del modulo. Questa opzione consente di fornire agli utenti l'accesso per la creazione e la modifica di documenti specifici senza assegnare loro l'accesso Redazione, o un ruolo equivalente, e fornisce agli utenti l'accesso necessario per la creazione di documenti da un modulo del database. |
Replica o copia di documenti |
Selezionare questo privilegio per consentire agli utenti di:
Nota: Si noti che non si tratta di una misura di sicurezza effettiva, poiché gli utenti possono continuare a stampare usando Ctrl+Stamp o possono aprire un documento e copiare i dati negli Appunti. È possibile selezionare questo privilegio per tutti i livelli di accesso; per gli utenti con livelli di accesso Composizione e Nessun accesso, è possibile abilitarlo se è stato concesso anche il privilegio "Leggi documenti pubblici". |