Справка Lotus Notes 8.5 - Дополнительные права в списке управления доступом

ЗАЩИТА ДАННЫХ

Дополнительные права в списке управления доступом
Пользователь с доступом к базе данных на уровне управляющего может выбирать уровень доступа для каждого лица, группы и сервера, а также при необходимости ограничивать или расширять доступ, выбирая или отменяя дополнительные права внутри уровня доступа.

В зависимости от уровня доступа некоторые из следующих дополнительных прав можно выбрать или исключить при предоставлении пользователю доступа к базе данных.

Табл.1. Необязательные права в списке управления доступом

Необязательное право Условия использования

Создание документов Установите этот флажок для всех пользователей с доступом на уровне автора.
Снимите этот флажок, чтобы запретить авторам добавлять новые документы. Они все равно смогут читать и изменять уже созданные собственные документы.

Удаление документов Снимите этот флажок, если требуется запретить пользователю удалять документы независимо от уровня его доступа. Авторы могут удалять только документы, которые создали они сами. Если документ содержит поле "Авторы", автор может удалять документы, только если это поле содержит его имя либо группы или роли, его содержащие.

Создание личных агентов Пользователи могут запускать агенты, которые выполняют задачи, допускаемые заданным пользователем уровнем доступа, только в СУД. Личные агенты в базах данных на сервере занимают место на диске и время для обработки на сервере, поэтому в некоторых случаях следует снимать этот флажок, чтобы запретить пользователям создавать личные агенты.
Прим.: Разрешение и запрет на запуск пользователями агентов зависит от набора доступа, заданного администратором Domino в разделе "Ограничения для агентов" документа сервера в каталоге Domino. Если установить в СУД флажок "Создание агентов LotusScript/Java" для определенного имени пользователя, возможность запуска этим пользователем агентов на сервере будет определяться документом сервера.

Создание личных папок Безопасность личных папок и представлений, созданных на сервере, выше, чем папок и представлений, созданных локально, поскольку они доступны на нескольких серверах. Административные агенты могут применяться только к папкам и представлениям, хранящимся на сервере.
Прим.: Запрещение пользователям создавать папки и представления на сервере экономит место на серверном диске. При этом пользователи все равно смогут создавать папки и представления локально.

Создание общих папок Снимите этот флажок, чтобы установить более строгое управление структурой базы данных. В противном случае пользователь, имеющий это право, сможет создавать папки и представления, видимые для других.
Прим.: Пользователи, обладающие этим правом, могут изменить или удалить любую общую папку, представление или навигатор в базе данных независимо от того, кем они были созданы. Это право следует предоставлять с осторожностью.

Создание агентов LotusScript/Java Агенты LotusScript и Java™ в базах данных на сервере могут отнимать значительное время обработки у процессора, поэтому может потребоваться запрет на их запуск пользователем.
Прим.: Разрешение и запрет на запуск пользователями агентов зависит от набора доступа, заданного администратором Domino в разделе "Ограничения для агентов" документа сервера в каталоге Domino. Если установить в СУД флажок "Создание агентов LotusScript/Java" для определенного имени пользователя, возможность запуска этим пользователем агентов на сервере будет определяться документом сервера.

Чтение общих документов Установив этот флажок, можно разрешить пользователям чтение документов и просмотр представлений и папок с режимом "Открыт для общего доступа" на вкладке "Безопасность" диалоговых окон свойств форм, представлений и папок. Этот флажок позволяет давать пользователям с доступом "Нет доступа" или "Корреспондент" возможность просмотра определенных документов, форм, представлений и папок, не наделяя его правом доступа "Читатель". Кроме того, документы, которые требуется сделать общедоступными, должны содержать поле $PublicAccess. Поле $PublicAccess должно быть текстовым, а его значение – равным единице.
Сведения о применении этого права к почтовым шаблонам и о создании представление и агентов см. в справке LotusDomino Designer 8.

Запись общих документов Установив этот флажок, можно разрешить пользователям создавать и изменять документы с помощью форм с режимом доступа "Открыт для общего доступа" на вкладке "Безопасность" диалогового окна "Свойства формы". Этот флажок позволяет давать пользователям право на создание и изменение определенных документов без наделения их правом доступа "Автор" или другой аналогичной роли, а также дает пользователям право на создание документов из любой формы в базе данных.

Репликация или копирование документов Это право позволяет:

реплицировать или копировать базу данных и документы из базы данных (локально или в буфер обмена);
копировать, печатать и пересылать документы и фрагменты документов из базы данных;
выделять весь текст документа, открытого в режиме чтения.

Прим.: Отключение этого параметра не является мерой безопасности, так как пользователи все равно смогут напечатать документ с помощью клавиш Ctrl+PrintScreen или открыть документ и скопировать данные из него в буфер обмена.
Это право можно присвоить всем уровням доступа. Пользователям с уровнем доступа корреспондента или без доступа это право можно предоставить только вместе с правом на чтение общих документов.

Задачи, связанные с данной
Список управления доступом
Уровни доступа к базе данных
Добавление пользователя в список управления доступом и задание уровня доступа

Словарь терминов

Отзыв о Справка или Практичность продукта?

Сведения о справке

Полное оглавление справки

Словарь терминов

Необязательное право	Условия использования
Создание документов	Установите этот флажок для всех пользователей с доступом на уровне автора. Снимите этот флажок, чтобы запретить авторам добавлять новые документы. Они все равно смогут читать и изменять уже созданные собственные документы.
Удаление документов	Снимите этот флажок, если требуется запретить пользователю удалять документы независимо от уровня его доступа. Авторы могут удалять только документы, которые создали они сами. Если документ содержит поле "Авторы", автор может удалять документы, только если это поле содержит его имя либо группы или роли, его содержащие.
Создание личных агентов	Пользователи могут запускать агенты, которые выполняют задачи, допускаемые заданным пользователем уровнем доступа, только в СУД. Личные агенты в базах данных на сервере занимают место на диске и время для обработки на сервере, поэтому в некоторых случаях следует снимать этот флажок, чтобы запретить пользователям создавать личные агенты. Прим.: Разрешение и запрет на запуск пользователями агентов зависит от набора доступа, заданного администратором Domino в разделе "Ограничения для агентов" документа сервера в каталоге Domino. Если установить в СУД флажок "Создание агентов LotusScript/Java" для определенного имени пользователя, возможность запуска этим пользователем агентов на сервере будет определяться документом сервера.
Создание личных папок	Безопасность личных папок и представлений, созданных на сервере, выше, чем папок и представлений, созданных локально, поскольку они доступны на нескольких серверах. Административные агенты могут применяться только к папкам и представлениям, хранящимся на сервере. Прим.: Запрещение пользователям создавать папки и представления на сервере экономит место на серверном диске. При этом пользователи все равно смогут создавать папки и представления локально.
Создание общих папок	Снимите этот флажок, чтобы установить более строгое управление структурой базы данных. В противном случае пользователь, имеющий это право, сможет создавать папки и представления, видимые для других. Прим.: Пользователи, обладающие этим правом, могут изменить или удалить любую общую папку, представление или навигатор в базе данных независимо от того, кем они были созданы. Это право следует предоставлять с осторожностью.
Создание агентов LotusScript/Java	Агенты LotusScript и Java™ в базах данных на сервере могут отнимать значительное время обработки у процессора, поэтому может потребоваться запрет на их запуск пользователем. Прим.: Разрешение и запрет на запуск пользователями агентов зависит от набора доступа, заданного администратором Domino в разделе "Ограничения для агентов" документа сервера в каталоге Domino. Если установить в СУД флажок "Создание агентов LotusScript/Java" для определенного имени пользователя, возможность запуска этим пользователем агентов на сервере будет определяться документом сервера.
Чтение общих документов	Установив этот флажок, можно разрешить пользователям чтение документов и просмотр представлений и папок с режимом "Открыт для общего доступа" на вкладке "Безопасность" диалоговых окон свойств форм, представлений и папок. Этот флажок позволяет давать пользователям с доступом "Нет доступа" или "Корреспондент" возможность просмотра определенных документов, форм, представлений и папок, не наделяя его правом доступа "Читатель". Кроме того, документы, которые требуется сделать общедоступными, должны содержать поле $PublicAccess. Поле $PublicAccess должно быть текстовым, а его значение – равным единице. Сведения о применении этого права к почтовым шаблонам и о создании представление и агентов см. в справке LotusDomino Designer 8.
Запись общих документов	Установив этот флажок, можно разрешить пользователям создавать и изменять документы с помощью форм с режимом доступа "Открыт для общего доступа" на вкладке "Безопасность" диалогового окна "Свойства формы". Этот флажок позволяет давать пользователям право на создание и изменение определенных документов без наделения их правом доступа "Автор" или другой аналогичной роли, а также дает пользователям право на создание документов из любой формы в базе данных.
Репликация или копирование документов	Это право позволяет: реплицировать или копировать базу данных и документы из базы данных (локально или в буфер обмена); копировать, печатать и пересылать документы и фрагменты документов из базы данных; выделять весь текст документа, открытого в режиме чтения. Прим.: Отключение этого параметра не является мерой безопасности, так как пользователи все равно смогут напечатать документ с помощью клавиш Ctrl+PrintScreen или открыть документ и скопировать данные из него в буфер обмена. Это право можно присвоить всем уровням доступа. Пользователям с уровнем доступа корреспондента или без доступа это право можно предоставить только вместе с правом на чтение общих документов.