一旦创建了角色，就可以将其用在数据库设计元素或函数中，以便限制用户对这些元素或函数的访问。例如，如果希望仅允许某一组用户编辑数据库中的某些文档，可以创建一个名为“DocEditors”的角色，然后将该角色添加到这些文档的“作者”域中，并且将角色分配给允许编辑这些文档的用户。

必须拥有“管理者”存取级别才能在数据库 ACL 中创建角色。在为 ACL 中的名称或群组指定角色之前，必须先创建角色。一旦在 ACL 中创建了角色，这些角色就会出现在“存取控制列表”对话框的“基本”面板中的“角色”列表框中。角色名用方括号括起来，如 [Sales]。在将项目添加到数据库 ACL 中后，从“角色”列表框中选择一个角色即可为该项目指定一个角色。

注意 如果对 ACL 不拥有“管理者”存取级别（意味着不能编辑 ACL），则“存取控制列表”对话框中将不会出现“角色”附签。

下表描述了一些设计元素，数据库设计者可以通过使用角色限制用户对这些元素的访问。

要限制的权限	设计者使用的元素
编辑特定文档	“作者”域
编辑文档特定部分	区段
读取特定文档	“文档属性”对话框的“安全性”附签中“读者”域或读取权限控制列表
查看和阅读特定视图中的文档	视图属性
查看和阅读特定文件夹中的文档	文件夹属性
阅读使用特定表单创建的文档	表单属性
使用特定表单创建文档	表单属性

使用角色限制对数据库元素的访问并不是十分安全的方法。例如，如果设计者限制了对数据库中某些文档的访问，数据库管理者或 Domino 管理员必须记住这些文档的“读者”访问列表继承了“读者”访问选项（该选项在文档对应表单的“表单属性”对话框中设置）。因此，任何在数据库 ACL 中具有“编辑者”或更高存取级别的人员都可以更改文档的“读者”存取控制列表。

创建并编辑角色

在为 ACL 中的名称指定角色前必须先创建角色。

在 Domino Administrator 中，可以为多个数据库 ACL 创建、修改或删除角色，但不能像在 Notes 客户机中一样，在 ACL 中为名称指定某个角色或移除指定给某个角色的名称，或者显示指定给某个角色的名称。

要创建和管理角色，必须在数据库 ACL 中具有“管理者”存取级别。

创建或编辑角色

1. 确保在数据库 ACL 中具有“管理者”存取级别。

2. 从 Domino Administrator 的“服务器”窗格中，选择存储数据库的服务器。

3. 单击“文件”，然后从 Domino 数据目录中选择一个或多个数据库。

4. 单击“工具”“数据库”“管理 ACL”。

5. 单击“角色”。

6. 请执行下列操作之一，然后单击“确定”，再次单击“确定”以保存更改：

• 要创建角色，请单击“添加”，然后为角色输入一个名称。
• 要重命名某个角色，请单击“重新命名”。在“重命名角色”对话框中，为该角色输入一个新名称。
• 要删除角色，请单击“删除”，然后键入要删除的角色的名称。
注意 在 Domino Administrator 中，添加或删除角色时，角色名称两边不必使用任何方括号。但是，在重命名角色时，必须严格地按照 ACL 中显示的格式输入角色名称，包括方括号和大小写字符。

由于角色是特定于数据库的，因此在为用户指定角色时必须针对每个用户修改数据库 ACL。

1. 确保在数据库 ACL 中具有“管理者”存取级别。

2. 打开要修改的数据库 ACL。

3. 突出显示要为其指定角色的用户。

4. 在“角色”列表框中，选择想要指定给该用户的角色。

5. 为每个要指定角色的用户重复步骤 3 和步骤 4。

6. 单击“确定”保存更改。

另请参阅

配置数据库 ACL
数据库存取控制列表