欢迎使用我的 在线工具

小D

读历史、看小说、写程序都是我所爱。技术不好,头脑不灵光,靠的是兴趣。
随笔 - 35, 文章 - 25, 评论 - 13, 引用 - 0
数据加载中……

Domino权限

 

1、  数据库ACL权限

存取级别

允许用户进行以下操作

分配给

管理者

修改数据库 ACL

加密数据库。

修改复制设置。

删除数据库。

执行较低访问权限允许的所有任务。

负责数据库的两个人。这样,如果一个人不在,可以由另一个人管理数据库。

设计者

 

修改所有的数据库设计元素。

创建全文搜索索引。

执行较低访问权限允许的所有任务。

数据库设计者和/或负责未来设计更新的人员

“编辑者”存取级别

 

创建文档。

编辑所有文档(包括其他人创建的文档)

读取所有的文档,除非表单中包含“读者”域。如果编辑者未在“读者”域中列出,则具有“编辑者”ACL 访问权限的用户将无法读取或编辑文档。

允许在数据库中创建和编辑文档的任何用户

 

作者

 

创建文档(如果用户或服务器还具有“创建文档”访问权限权限)在为用户或服务器指定“作者”访问权限的同时,还必须指定“创建文档”访问权限权限。

编辑包含“作者”域并且在该“作者”域中指定该用户为作者的文档。

读取所有的文档,除非表单中包含“读者”域。

需要向数据库发布文档的用户

 

读者

读取包含“读者”域并且在该“读者”域中指定该用户为读者的文档。

只需要阅读数据库中的文档,而不需要创建和编辑文档的用户。

存放者

创建文档,并且除“读取公用文档”及“写入公用文档”两项权限以外,不再具有其他任何权限。这两个权限是设计者可能选择要授予的权限。

只需要发布文档,而不需要阅读或编辑自己或其他用户的文档的用户。例如,为投票箱应用程序使用“存放者”访问权限。

不能存取者

 

除“读取公用文档”和“写入公用文档”选项以外不具有其他任何权限。这两个权限是设计者可能选择要授予的权限。

已终止的用户、不需要访问数据库的用户或在特定基础上能访问数据库的用户。

注意  如果某些用户是某个群组的成员,并且该群组的成员都可以访问数据库,而该用户不应该具有数据库访问权限,则需要专门为这些用户指定“不能存取者”访问权限。

 

 

 

 

 

 




 













































2、文档权限

作者域:
作者域与数据库存取控制列表中的作者存取级别协同工作。如果在存取控制列表中指定某个用户具有作者存取级别,那么他可以阅读数据库中的文档,但是不能进行编辑即使是他自己的文档。将用户列入作者域可以使他们能编辑自己所创建的文档,从而扩展了他们的存取权限。

作者域中的项目不能超越数据库的存取控制列表,而只能细化它。在数据库中被指定为不能存取者的用户,即使被列入作者域也绝不能编辑文档。已经具有数据库编辑者(或更高)存取级别的用户不受作者域的影响,作者域只影响在数据库中具有作者存取级别的用户。

读者域

如果希望限定对由某个表单所创建的特定文档的存取,则在表单中添加一个读者域。读者域清楚地列出了可以阅读由此表单所创建的文档的用户。例如:如果限制某个员工的人事档案只有人力资源部门的成员、员工本人以及员工的经理可以存取,则可将这些人员列在读者域中。对文档不具有读者权限的用户则不能在视图中查看文档。如果表单中有存取列表,那么读者域中的姓名将被添加到表单的存取列表中,否则,由读者域控制对由此表单所创建的文档的存取。

读者域中的输入项不能给用户比数据库的存取控制列表 (ACL) 中指定的权限更高的存取权限,而只能进一步限制存取权限。在数据库中被指定为不能存取者的用户,即使被列入读者域也不能读取该数据库中的文档。另一方面,在存取控制列表中具有编辑者(或更高)存取级别的用户,若未列入读者域中,也不能读文档。

3、  其他权限

(1)       服务器权限,这个我不是很懂,比如说服务器ID

(2)       角色。这个应该归到数据库的ACL权限中。
角色是对存取权限进行细化的重要手段。从某种意义上来说,角色可以理解为仅在本数据库内部起作用的群组假设某个文档的读者域中只包含一个角色的名称,那么,不具有此角色的用户,即使拥有管理者权限也无法看到此文档。
使用角色对数据库的设计者和管理者都很方便。对设计者来说,在开发阶段完全不必考虑最终用户的具体名称,也不必把群组的名称固定地写在代码中,只要定义并使用一系列角色即可。特别是对数据库模板的设计者来说,这一点更为方便。对管理者来说,不必为某个应用去修改公用通讯录,增加或删除群组,而只要将用户或群组的名称加入ACL,赋予他们适当的存取级别和角色,就可以让他们正常地使用该应用了

角色主要只是准对当前数据库有效(个人和群组是公用通讯录中的,全局的,显然角色是权限的针对具体数据库的细化),我们可以定义一些个角色,比如[][],什么的,然后我们可以将ACL中的个人或群组指定为[][]角色,然后就可以在数据库设计中使用了,当然我们也可以通过代理将用户或群组加入到指定的角色中,然后你具体要如何限定角色的权限就由开发者自行指定了。比如说指定一个文档的读者域,[]放入,那么具有[]角色的群组或个人就具有对该文档的读者权限了。

           这样很灵活,比如说我们指定了一个文档1的读者权限是[]角色,那么以后我要使用户A对文档1具有读者权限只要将使A用户具有[]角色即可了。


(3)       代理执行权限,谁有权限运行这个代理,比如指定用户,或者是Web用户运行

还有就是是否进行安全控制,还有什么个人代理和共享代理之分的。

(3)          然后貌似表单还有权限的,这个没用过

(4)          自定义权限,这就是你的代码进行控制了

posted on 2011-04-13 00:03 vagasnail 阅读(897) 评论(0)  编辑  收藏 所属分类: domino


只有注册用户登录后才能发表评论。


网站导航: