Lotus Domino Administrator 6.5.1 帮助 - 为新的管理 ECL 收集信息

安全性

为新的管理 ECL 收集信息
在创建要分发的管理 ECL 之前，应指定可信任而使其可创建并签署活动内容的个人和/或组织。应指定几个使用大量典型 Notes 应用程序的用户，然后由他们完成下列步骤。

1. 从工作站 ECL 中删除除下列各项以外的其他所有项目：

*/org 形式的所有项目，其中 org 是本地网络域/组织
-Default-
-No signature-
Lotus Notes Template Development/Lotus Notes

为完成此操作，在“签名者”下突出显示要删除的项目，然后单击“删除”。

注意如果其中的任何项目未在 ECL 中列出，则意味着该项目不需要。

2. 创建一个要删除的项目列表，以便在实际不需要这些项目时，可以在以后将其作为“不能存取者”添加到管理 ECL 中。

3. 对 ECL 中其余项目进行如下更改：

对于“签名者” 对于“允许”

*/org，其中的 org 是本地网络域/组织取消选择所有已选定的项目。

-Default- 取消选择所有已选定的项目。“缺省”意味着不具有任何权限。

-No signature- 取消选择所有已选定的项目。

Lotus Notes Template Development/Lotus Notes 选定所有项目。此项签名者应具有所有权限。

4. 在指定的时间周期内（一周足够），当“执行安全性警报”对话框出现时，单击“信任签名者”，但以下各项除外：

不信任具有“-No Signature-”的任何操作。
在信任任何奇怪或陌生的签名之前，或对具有奇怪或陌生签名的模板或应用程序单击“执行一次”之前，应向管理员确认。

注意

如果用户使用的是 Lotus Notes 5.01 或更早版本的客户机软件，则当系统询问是否要信任即将信任其签名的用户所在组织的每个成员时，应在对话框中选择“否”。

如果您的组织不是从一开始就管理签名过程，并且不是只使用由一小部分已知的值得信任的签名者所签署的对象，则为这些用户所生成的 ECL 将比最初的 ECL 包含更多的签名者。

当指定的时间周期到期时，管理员应将用户 ECL 中的所有签名组合起来以创建最新的管理 ECL。

工作站 ECL 日志

Lotus Notes 6 Client 在“其他事件”的客户机日志 (LOG.NSF) 中记录与 ECL 有关的所有操作。其中包括：

“执行安全性警告”(ESA) 对话框的结果，以及其他的 ESA 详细信息。这些详细信息包括产生 ESA 的代码的有关信息，如设计类型、设计标题、NoteID、数据库标题和路径。
任何 ECL 修改。包括有关哪些 ECL 被修改的信息；已更改、添加或删除的 ECL 项目；已授予或吊销的权限。也包括在 ECL 编辑器中或通过“用户安全面板”进行的动态 ECL 更新、ECL 程序刷新（@ECLRefresh 函数）、ECL 设置刷新/创建以及手动 ECL 更改等操作所引起的任何 ECL 修改。

可以编写一个代理以便在 Notes 客户机上运行，并解析 ECL 日志数据，以便向管理员提供有关用户如何管理其工作站 ECL 的特定信息，以及有关应添加到管理 ECL 中的应用程序或其他代码的当前信息。

另请参阅

管理 ECL

术语表

帮助反馈

如何使用帮助

打开整个帮助窗口

术语表

帮助反馈

如何使用帮助

打开整个帮助窗口

对于“签名者”	对于“允许”
*/org，其中的 org 是本地网络域/组织	取消选择所有已选定的项目。
-Default-	取消选择所有已选定的项目。“缺省”意味着不具有任何权限。
-No signature-	取消选择所有已选定的项目。
Lotus Notes Template Development/Lotus Notes	选定所有项目。此项签名者应具有所有权限。