domino权限.doc

Domino 数据库存取控制列表( ACL ) 在 Domino 中,数据库的存取控制列表是 Domino 安全性的重要组成部分, 也是决定每个用户能否访问数据库的主要设置。每个数据库都有自己的存取控制列表( Access Control List, 以下简称 ACL )。打开一个数据库,选择菜单“文件”-“数据库”-“存取控制”,就可以看到该数据库的 ACL 。 ACL 分为四个页面:基本、角色、日志和高级。以下分别说明这四个页面中的内容。并说明了 ACL 中可以接受的名称格式。 ACL 的“基本”页面 ACL 的核心功能都包含在“基本”页面中。在“个人/ 服务器/工作组”中选择“全部显示”, 所有存取级别的用户都会被列出。也可以选择仅查看“管理者”、“设计者”等某个存取级别的用户。当选中某个用户名时, 对话框中会显示他的用户类型和存取级别, 以及与此存取级别相应的一些扩展和限制选项。用户类型和存取级别指定了用户对此数据库的最大权限。数据库的管理员可以增加、删除或修改用户的权限。七个存取级别 ACL 中共有七个存取级别:管理者、设计者、编辑者、作者、读者、存放者和无访问权限。了解这些级别的含义是了解 ACL 工作机制的基础。下图显示了每个存取级别的缺省权限,从无访问权限开始, 每个级别都比下一级拥有更多的权限,直到拥有所有权限的管理者。(每个级别的权限都包含其下所有级别的权限)。无访问权限此级别表示用户没有任何权限,不能存取数据库。管理员可以开放给无访问权限的权限只有“读取公用文档”和“写公用文档”。关于公用文档的概念,见下面的“读写公用文档”部分。存放者和读者存放者只能向数据库中放入文档,但不能读取这些文档。读者则只能读文档, 但不能向数据库中放入文档。二者都只具有单一的功能。(读者拥有一个额外的权限,可以执行代理)。作者作者可以创建、修改、删除文档。但是,要想使拥有作者权限的用户能够修改、删除文档,还需要作进一步的设置:要创建文档,需要选中“创建文档”选项。要修改文档,需要设置文档中的作者域。要删除文档, 需要选中“删除文档”选项, 同时需要设置文档中的作者域。在设计数据库时,有一类特殊的域称为作者域,这种域的类型是“作者”。在文档中,作者域可以包含用户、群组或角色的名称。如果一个用户在 ACL 中具有作者权限, 同时, 他的名字又包含在文档的作者域中, 那么, 这个用户就是该文档的所有者之一, 可以修改此文档。如果用户未被包含在作者域中,则即使此文档是由他创建的,也无权修改它。作者域只对存取级别为作者的用户起作用。其他的存取级别不受作者域的限制。例如, 存取级别为读者的用户, 即使名字包含在作者域中, 也无权修改文档; 存取级别为编辑者以上的用户, 不需要包含在作者域中也可以修改数据库中所有文档。因此,在设计数据库时,如果需要仅允许用户修改库中的一部分文档,则需要加入作者域,以细化用户的权限。编辑者编辑者具有更高的存取权限,可以修改数据库中的所有文档。通过各个子选项的设置, 还可以赋予编辑者以下权限: 删除文档, 创建个人代理,创建个人文件夹/ 视图,创建共享文件夹/ 视图,创建 LotusScript/Java 代理。设计者作为设计者,用户可以修改数据库的设计,包括表单、视图等所有设计元素。通过子选项的设置, 还可以赋予编辑者以下权限: 删除文档和创建 LotusScript/Java 代理。如果不允许设计者创建 LotusScript 或 Java 代理,则他们不能对数据库中的 LotusScrip t 或 Java 代码进行修改。管理者管理者具有所有的权限,包括修改 ACL 本身。只有数据库的管理者才能赋予其他用户适当的权限。为了保证管理者不会误删文档,也可以将他们自己“删除文档”的权限去掉。创建代理和文件夹的选项与创建代理和文件夹有关的几个选项对从读者到设计者的存取级别都适用,因此有必要在此单独讨论。个人代理, 顾名思义, 只有创建它的用户自己能够运行它。例如, 用户可以创建一个个人代理来对数据库中的文档进行排序。如果用户在数据库 ACL 中有适当的权限, 他所创建的代理就可以对数据库进行操作。个人代理可以在服务器上后台运行,也可以在客户端上运行。共享代理则是供所有用户公用的代理, 读者以上权限的用户都可以运行。每个用户都可以创建个人文件夹和视图。如果“创建个人文件夹/ 视图”选项被选中, 用户所创建的个人文件夹和视图都将保存到服务器上的数据库中, 会占用服务器的资源。如果此选项不选中, 则用户所创建的个人文件夹和视图都将保存在客户端的桌面文件中。共享文件夹和视图保存在服务器上的数据库中,可供所有用户使用。用户要具有编辑者以上权限,“创建共享文件夹/ 视图”选项才可用。 LotusScript 和 Java 代