权限设置将应用于选定目标的现有文档。如果选定的目标是文档类别，权限设置也将应用于以后添加到此类别中的文档。

扩展 ACL 无法限制对服务器有“管理数据库”权限的用户或有“具有完全权限的管理员”权限的管理员的权限（这是通过 Domino 目录中的“服务器”文档控制的）。扩展 ACL 也无法禁止具有“设计者”或“管理者”数据库存取级别的用户修改目录设计。

注意 为便于阅读，本主题使用术语“文档”、“域”和“表单”。如果扩展 ACL 将用于控制 LDAP 权限，则请将其理解为 LDAP 的等价术语：“项”、“属性”和“对象类”。

下列权限设置用于控制对整个文档的访问权限：

权限设置	允许的任务
浏览	允许用户访问文档。
创建	允许用户创建文档。
删除	允许用户删除文档。

下列权限设置用于控制对文档中域的访问权限：

权限设置	允许的任务
读取	允许用户读取域。用户还必须对文档拥有“浏览”权限。
写入	允许用户修改域。

当多个类型的文档使用同一个特定域时，请分别控制对每种类型文档的访问权限。

如果您要控制 Notes 和 Web 用户的访问，请注意下列问题。除了特别指明以外，这些事项不适用于通过其他途径的访问，如 LDAP 访问或 Notes 应用程序访问。

• 如果您拒绝 Notes 或 Web 用户对文档中某个域的访问权限，则当用户打开此文档时，文档将不显示该域，文本 (TRUNCATED) 将显示在文档的附签中。此外，用户还无法编辑此文档，即使用户对文档中的域具有写入权限。
• 如果您拒绝 Notes 或 Web 用户对文档中的某个域（视图用此域对文档进行排序）的访问权限，则文档名称在视图中将为空。用户仍可以选择此文档来将其打开。
• 要删除文档，Notes 或 Web 用户必须能够在视图中看到要删除的文档。查看文档需要文档的“浏览”权限。
• 要创建文档，Notes 或 Web 用户或者 Notes 应用程序必须对文档具有“创建”权限，并对将向其添加值的域具有“写入”权限。

对在数据库 ACL 中具有“设计者”或“编辑者”存取级别的用户授予“管理”权限，可允许其在扩展 ACL 中修改权限设置。数据库 ACL 中具有“管理者”存取级别的用户即使没有“管理”权限也可以修改扩展 ACL。在数据库 ACL 中没有对用户授予“管理者”存取级别的情况下，对其授予“管理”权限后即可允许其管理对目标类别中文档的访问权限。数据库 ACL 中具有“编辑者”或“设计者”存取级别的用户缺省情况下没有“管理”权限，必须明确为该用户授予该权限。请为用户授予对目标类别而不是特定文档的“管理”权限。

注意 可以为 Domino 6 服务器授予对选定目标类别的“管理”权限。此权限可使该服务器成为扩展管理服务器，其管理进程可管理所选目标类别中的文档。

另请参阅

其他数据库安全功能如何限制扩展 ACL 权限设置
用于解决目标中权限冲突的优先规则
扩展 ACL 的元素
扩展 ACL
设置和管理扩展 ACL
使用扩展管理服务器