安全性
下表按从高到低的顺序列出了用户的存取级别权限。接下来的部分详细描述了各个权限。
创建个人代理
创建个人文件夹/视图
创建共享文件夹/视图
创建 LotusScript/Java 代理
读取公用文档
写入公用文档
复制或拷贝文档
删除文档
为拥有“作者”存取级别的所有用户选择此选项。如果取消选择此权限,则“作者”将无法再添加任何文档,但可以继续阅读和编辑自己创建的文档。
“作者”只可以删除自己创建的文档。如果取消选择此权限,则作者无论拥有哪一种存取级别都不能删除文档。如果表单中包含“作者”域,则作者只有在其名称或包含其名称的群组或角色出现在“作者”域中时才可以删除文档。
用户只能运行这样的代理:即代理所执行的任务是 ACL 中指定给用户的存取级别所允许的。
用户是否能够运行代理取决于 Domino 管理员在 Domino 目录中的“服务器”文档的“编程限制”区段中设置的权限。如果在 ACL 中为用户选定了“创建 LotusScript/Java 代理”权限,“服务器”文档将控制用户是否可以在服务器上运行此代理。
由于服务器数据库中的个人代理占用服务器上的磁盘空间和处理时间,因此最好禁用该权限。
有关运行代理的详细信息,请参阅控制服务器上运行的代理。
在服务器上创建的个人文件夹和视图比在本地创建的更安全,并且可以用于多个服务器。另外,管理代理只能在存储于服务器上的文件夹和视图中运行。
如果“创建个人文件夹/视图”选项未选定,用户仍然可以创建个人文件夹和视图,但该文件夹和视图只能存储在他们的本地工作站上。取消选择该权限可以节省服务器上的磁盘空间。
取消选择该权限可以保持对数据库设计的严密控制。否则,分配了此权限的用户可以创建对其他用户可见的文件夹和视图。
由于服务器数据库上的 LotusScript 和 Java 代理可能占用宝贵的服务器处理时间,因此可能需要对用户创建 LotusScript 和 Java 的权限进行限制。
用户是否能够运行代理取决于 Domino 管理员在 Domino 目录中的“服务器”文档的“编程限制”区段中设置的存取权限。如果在 ACL 中为用户选定了“创建 LotusScript/Java 代理”权限,“服务器”文档将控制用户是否可以在服务器上运行此代理。
选择该权限将允许具有“不能存取者”或“存放者”存取级别的用户读取文档或查看设计者指定了“可用于公共访问用户”属性的视图和文件夹。表单必须包含名称为 $PublicAccess 的文本域并且其值应该等于 1。
选择该权限允许用户创建并编辑特定文档,该类文档由设计者指定了“对有公共权限的用户开放”属性的表单控制。使用该选项可以实现让用户有创建和编辑特定文档的权限,而不用给他们“作者”存取级别。“作者”存取级别(或等价的角色)给予用户基于数据库中的任何表单创建文档的权限。
注意 具有该权限的用户还可以删除数据库中的任何公用文档。
选择该权限允许用户将数据库或者数据库中的文档复制或拷贝到本地或剪贴板。可以对授予除“存放者”和“不能存取者”外的其他所有存取级别选择此权限。
另请参阅