Domino权限

vagasnail — Tue, 12 Apr 2011 16:03:00 GMT

1�?span style="font: 7pt 'Times New Roman'"> 数据�?/span>ACL权限

存取�U�别	允许用户�q�行以下操作	分配�l?/span>
��理�?/span>	修改数据�?span lang="EN-US"> ACL�?/span> 加密数据库�?/span> 修改复制讄��?/span> 删除数据库�?/span> 执行较低讉K��权限允许的所有�Q务�?/span>	负责数据库的两个人。这��P��如果一个�h不在�Q�可以由另一个�h��理数据库�?/span>
设计�?/span>	修改所有的数据库设计元素�?/span> 创徏全文搜烦索引�?/span> 执行较低讉K��权限允许的所有�Q务�?/span>	数据库设计者和/或负责未来设计更新的人员
“�~�辑�?#8221;存取�U�别	创徏文档�?/span> �~�辑所有文��（包括其他人创建的文档�Q?/span> ��d��所有的文��Q�除非表单中包含“读�?#8221;域。如果编辑者未�?#8220;读�?#8221;域中列出�Q�则��h��“�~�辑�?#8221;ACL 讉K��权限的用户将无法��d��或编辑文��?/span>	允许在数据库中创建和�~�辑文��的�Q何用�?/span>
作�?/span>	创徏文档�Q�如果用��h��服务器还��h��“创徏文��”讉K��权限权限�Q�在为用��h��服务器指�?#8220;作�?#8221;讉K��权限的同�Ӟ��q�必��L��?#8220;创徏文��”讉K��权限权限�?/span> �~�辑包含“作�?#8221;域�ƈ且在�?#8220;作�?#8221;域中指定该用户�ؓ作者的文��?/span> ��d��所有的文��Q�除非表单中包含“读�?#8221;域�?/span>	需要向数据库发布文��的用户
读�?/span>	��d��包含“读�?#8221;域�ƈ且在�?#8220;读�?#8221;域中指定该用户�ؓ读者的文��?/span>	只需要阅��L��据库中的文档�Q�而不需要创建和�~�辑文��的用戗��?/span>
存放�?/span>	创徏文��Q��ƈ且除“��d��公用文档”�?#8220;写入公用文��”两项权限以外�Q�不再具有其他�Q何权限。这两个权限是设计者可能选择要授予的权限�?/span>	只需要发布文档，而不需要阅��L��~�辑自己或其他用��L(f��ng)��文��的用戗��例如，为投��箱应用�E�序使用“存放�?#8221;讉K��权限�?/span>
不能存取�?/span>	�?#8220;��d��公用文��”�?#8220;写入公用文档”选项以外不具有其他�Q何权限。这两个权限是设计者可能选择要授予的权限�?/span>	已终止的用户、不需要访问数据库的用��h��在特定基��上能讉K��数据库的用户�?/span> 注意如果某些用户是某个群�l�的成员�Q��ƈ且该��组的成员都可以讉K��数据库，而该用户不应该具有数据库讉K��权限�Q�则需要专门�ؓ�q�些用户指定“不能存取�?#8221;讉K��权限�?/span>

2、文��权�?/span>

作者域:
“作�?/span>”域与数据库存取控制列表中�?/span>“作�?/span>”存取�U�别协同工作。如果在存取控制列表中指定某个用户具�?/span>“作�?/span>”存取�U�别�Q�那么他可以阅读数据库中的文档，但是不能�q�行�~�辑即��是他自己的文档。将用户列入“作�?/span>”域可以��他们能编辑自己所创徏的文档，从而扩展了他们的存取权限�?/span>

“作�?/span>”域中的项目不能超��数据库的存取控制列表，而只能细化它。在数据库中被指定�ؓ“不能存取�?/span>”的用��P��即��被列�?/span>“作�?/span>”域也�l�不能编辑文档。已�l�具有数据库“�~�辑�?/span>”�Q�或更高�Q�存取��别的用户不受“作�?/span>”域的影响�Q?/span>“作�?/span>”域只影响在数据库中具�?/span>“作�?/span>”存取�U�别的用戗��?/span>

读者域

如果希望限定对由某个表单所创徏的特定文��的存取�Q�则在表单中��d��一�?/span>“读�?/span>”域�?/span>“读�?/span>”域清楚地列出了可以阅�ȝ��此表单所创徏的文��的用户。例如：如果限制某个员工的�h事��案只�?/span>“人力资源”部门的成员、员工本��Z��及员工的�l�理可以存取�Q�则可将�q�些人员列在“读�?/span>”域中。对文��不具�?/span>“读�?/span>”权限的用户则不能在视图中查看文档。如果表单中有存取列表，那么“读�?/span>”域中的姓名将被添加到表单的存取列表中�Q�否则，�?/span>“读�?/span>”域控制对由此表单所创徏的文��的存取�?/span>

“读�?/span>”域中的输入项不能�l�用��h��数据库的存取控制列表 (ACL) 中指定的权限更高的存取权限，而只能进一步限制存取权限。在数据库中被指定�ؓ“不能存取�?/span>”的用��P��即��被列�?/span>“读�?/span>”域也不能��d��该数据库中的文��。另一斚w��Q�在存取控制列表中具�?/span>“�~�辑�?/span>”�Q�或更高�Q�存取��别的用户�Q�若未列�?/span>“读�?/span>”域中�Q�也不能��L��档�?/span>

3�?span style="font: 7pt 'Times New Roman'"> 其他权限

�Q?�Q?span style="font: 7pt 'Times New Roman'"> 服务器权限，�q�个我不是很懂，比如说服务器ID

�Q?�Q?span style="font: 7pt 'Times New Roman'"> 角色。这个应该归到数据库的ACL权限中�?/span>
角色是对存取权限�q�行�l�化的重要手�D�c�?/span>从某�U�意义上来说�Q?span style="color: red">角色可以理解�?span style="background: yellow; mso-highlight: yellow">仅在本数据库内部起作用的��组�?span style="color: red">假设某个文��的读者域中只包含一个角色的名称�Q�那么，不具有此角色的用��P��即��拥有��理者权限也无法看到此文��?/span>
使用角色�Ҏ(gu��)��据库的设计者和��理者都很方�ѝ��对设计者来��_��在开发阶�D�完全不必考虑最�l�用��L(f��ng)��具体名称�Q�也不必把群�l�的名称固定地写在代码中�Q�只要定义�ƈ使用一�p�d��角色卛_��。特别是�Ҏ(gu��)��据库模板的设计者来��_��q�一�Ҏ(gu��)��为方�ѝ��对��理者来��_��不必为某个应用去修改公用通讯录，增加或删除群�l�，�?span style="color: red">只要��用��h��组的名�U�加�?/span>ACL�Q�赋予他们适当的存取��别和角色�Q�就可以让他们正常地使用该应用了�?br />

角色主要只是准对当前数据库有效（个�h和群�l�是公用通讯录中的，全局的，昄��角色是权限的针对具体数据库的�l�化�Q�，我们可以定义一些个角色�Q�比�?/span>[�?/span>]�?/span>[�?/span>]�Q�什么的�Q�然后我们可以将ACL中的个�h或群�l�指定�ؓ[�?/span>][�?/span>]角色�Q�然后就可以在数据库设计中��用了�Q�当然我们也可以通过代理��用��h��组加入到指定的角色中，然后你具体要如何限定角色的权限就由开发者自行指定了。比如说指定一个文��的读者域,��?/span>[�?/span>]攑օ��Q�那么具�?/span>[�?/span>]角色的群�l�或个�h��具有对该文��的读者权限了�?/span>

�q�样很灵�z�，比如说我们指定了一个文�?/span>1的读者权限是[�?/span>]角色�Q�那么以后我要��用户A�Ҏ(gu��)��?/span>1��h��读者权限只要将�?/span>A用户��h��[�?/span>]角色卛_��了�?/span>

�Q?�Q?span style="font: 7pt 'Times New Roman'"> 代理执行权限�Q�谁有权限运行这个代理，比如指定用户�Q�或者是Web用户�q�行

�q�有��是是否�q�行安全控制�Q�还有什么个��Z��理和�׃�n代理之分的�?/span>

(3) 然后貌似表单�q�有权限的，�q�个没用�q?/span>

(4) 自定义权限，�q�就是你的代码进行控制了

vagasnail 2011-04-13 00:03 发表评论

国产乱码精品一区二区三区卡,亚洲成人1234,亚洲国产精品精华素

Domino权限