Privilégios adicionais na lista de controle de acesso

Uma pessoa com acesso de Gerente a um banco de dados pode selecionar um nível de acesso para cada pessoa, grupo e servidor, e pode aperfeiçoar ou restringir esse nível conforme necessário selecionando ou cancelando a seleção dos privilégios adicionais no nível de acesso.

Dependendo do nível de acesso, alguns dos privilégios opcionais descritos a seguir estarão disponíveis para que você selecione ou cancele a seleção ao fornecer a um usuário acesso ao seu banco de dados.

Tabela 1. Privilégios opcionais da lista de controle de acesso

Privilégio opcional

Quando selecionar/cancelar a seleção

Criar documentos

Selecione esta opção para todos os usuários com acesso de Autor.

Cancele a seleção desta opção para impedir que os Autores incluam mais documentos. Eles poderão ler e editar os documentos já criados.

Excluir documentos

Cancele a seleção desta opção para que um usuário não possa excluir documentos, independentemente de seu nível de acesso. Os Autores só podem excluir os documentos que criarem. Caso o documento tenha um campo Autores, os Autores poderão excluir um documento apenas se o nome, um grupo ou uma atribuição que contenha seu nome for exibida(o) nesse campo.

Criar agentes particulares

Um usuário só pode executar agentes que executam tarefas permitidas pelo nível de acesso atribuído ao usuário na ACL. Os agentes particulares em bancos de dados do servidor ocupam espaço em disco e consomem tempo de processamento. Portanto, talvez seja necessário cancelar a seleção desta opção para impedir que os usuários criem agentes particulares.

Nota: A execução ou não de agentes por um usuário dependerá do acesso definido pelo administrador do Domino® na seção Restrições de Agente do documento Servidor no Domino® Directory. Se você selecionar "Criar agentes Script/Java" para um nome na ACL, o documento Servidor determinará se o usuário pode ou não executar o agente no servidor.

Criar pastas/visualizações pessoais

As pastas e visualizações pessoais criadas em um servidor são mais seguras do que aquelas criadas localmente e estão disponíveis em vários servidores. Os agentes administrativos podem operar apenas em pastas e visualizações armazenadas em um servidor.

Nota: Impedir que os usuários criem pastas e visualizações em um servidor economiza espaço em disco no servidor. Eles ainda poderão criar pastas e visualizações localmente.

Criar pastas/visualizações compartilhadas

Cancele a seleção desta opção para manter um controle maior sobre a estrutura do banco de dados. Caso contrário, um usuário que obtiver esse privilégio poderá criar pastas e visualizações visíveis a outros.

Nota: Os usuários que têm este privilégio podem modificar ou excluir qualquer pasta, visualização ou navegador compartilhado no banco de dados, independentemente de serem ou não seu criador. Tenha cautela ao conceder este privilégio.

Criar agentes Script/Java

Os agentes LotusScript® e Java em bancos de dados de servidor podem consumir muito tempo de processamento do servidor. Portanto, talvez seja necessário restringir os usuários que podem executá-los.

Nota: A execução ou não de agentes por um usuário dependerá do acesso definido pelo administrador do Domino® na seção Restrições de Agente do documento Servidor no Domino® Directory. Se você selecionar "Criar agentes Script/Java" para um nome na ACL, o documento Servidor determinará se o usuário pode ou não executar o agente no servidor.

Ler documentos públicos

Selecione esta opção para permitir que usuários leiam documentos ou consultem visualizações e pastas designadas como "Disponível para usuários de Acesso Público", uma opção da guia Segurança nas caixas de diálogo de propriedades de formulários, visualizações e pastas. Esta opção permite que você proporcione a usuários Sem Acesso ou com acesso de Depositante a possibilidade de exibir documentos, formulários, visualizações e pastas específicos sem conceder a eles acesso de Leitor. Além disso, os documentos que você deseja tornar disponíveis para usuários de acesso público devem conter um campo denominado $PublicAccess. $PublicAccess deve ser um campo de texto e seu valor deve ser 1.

Para obter informações sobre como este privilégio se aplica a modelos de e-mail e como criar formulários, visualizações e agentes, consulte a Ajuda do Domino® Designer.

Escrever documentos públicos

Selecione esta opção para permitir que os usuários criem e modifiquem documentos com formulários designados como "Disponível para usuários de Acesso Público" na guia Segurança da caixa de diálogo Propriedades do Formulário. Esta opção permite conceder aos usuários acesso de criação e edição a documentos específicos, sem conceder a eles o acesso de Autor ou uma atribuição equivalente. Ela também permite ao usuário criar documentos a partir de qualquer formulário de um banco de dados.

Replicar ou copiar documentos

Selecione este privilégio para permitir que os usuários:

  • repliquem ou copiem o banco de dados ou documentos do banco de dados localmente ou para a área de transferência;
  • copiem, imprimam ou encaminhem documentos do banco de dados ou partes desses documentos;
  • selecionem todo o texto em um documento aberto no modo de leitura.
Nota: Desmarcar esta opção não é uma medida de segurança verdadeira, pois os usuários ainda podem imprimir usando Ctrl+Print Screen ou abrir um documento e copiar dados para a área de transferência.

Você pode selecionar este privilégio para todos os níveis de acesso. Para usuários com níveis de acesso de Depositante e Sem acesso, você pode ativar este privilégio somente se "Ler documentos públicos" também tiver sido concedido.