目录服务

其他数据库安全功能如何限制扩展 ACL 权限设置
扩展 ACL 中用户的权限设置绝对不能超过数据库 ACL 允许用户的权限(包括数据库 ACL 权限和角色)。例如,如果数据库 ACL 仅允许用户有“读者”存取级别,则不能使用扩展 ACL 允许该用户拥有“写入”权限。或者如果某个用户不包含在数据库 ACL 中的“User Creator”角色中,则不能使用扩展 ACL 允许该用户拥有对“个人”文档的创建权限。

通过数据库设计中的安全功能设置的权限还可以限制在 ACL 中指定的权限。例如,如果特定表单中的“读者”域禁止用户读取使用该表单创建的文档中的域,则在扩展 ACL 中给予用户“浏览”权限不会覆盖“读者”域中指定的存取级别。

另请参阅