lotus domino/notes权限控制文档

Domino 的数据库、文档权限控制（按优先级排序）：

1. 基本原则：可见才可编辑

2. 基本原则：用户的数据库个人权限优先级>用户所属群组数据库权限的优先级>default数据库权限优先级

3. 基本原则：读者域只有在用户数据库权限大于等于读者时才起作用，作者域只有在用户数据库权限大于等于作者时才起作用。

4. 数据库基本权限：

4.1 数据库权限小于读者时：文档不可见。

4.2 数据库权限等于读者时：

4.2.1 不可编辑文档；

4.2.2 文档无读者域时，可见文档；

4.2.3 文档读者域为空时，可见文档；

4.2.4 文档读者域中包含用户、用户所属角色、用户所属群组时，用户才可见文档。未包含用户不可见文档；

4.2.5 文档有多个读者域时，读者域的合集值决定的用户可见文档。

4.3 数据库权限等于作者：

4.3.1 无作者域时文档的可见性由4.2决定

4.3.2 文档无作者域时，不可编辑文档；

4.3.3 文档的作者域为空时，不可编辑文档；

4.3.4 文档的读者域、作者域的合集决定文档的可见性;

4.3.5 文档的作者域包含用户、用户所属角色、用户所属群组时，用户可编辑文档。

4.3.6 文档有多个作者域时，作者域的合集值决定的用户可编辑文档。

4.4 数据权限大于等于编辑者：

4.4.1 文档的可见性由4.3决定。

文档的作者域不影响用户对文档的编辑权限，用户可编辑文档。

阅读文档的权限：

1，如果文档没有读者域或读者域内容为空，那么ACL中管理者、编辑者、设计者、读者、作者都有读取文档的权限；

2，如果文档有读者域并且内容不为空，那么读者域中的人员同时有ACL中管理者、编辑者、设计者、读者、作者权限中一种的有读取文档的权限。

3，如果文档有读者域并且内容不为空，那么作者域（如果存在的话）中的人员同时有ACL中管理者、编辑者、设计者、读者、作者权限中一种的有读取文档的权限。

4，读者域用来进一步限制人员读文档的权限。

编辑文档的权利：

1、以下结论如果前提条件（下面的红色部分）不存在，那么就没有编辑权限：

1），ACL中的管理者、编辑者、设计者如果有读文档的权利，那么也有编辑该文档的权利；

2），ACL中的作者如果在文档的作者域中，那么也有编辑文档的权利。

2、ACL中读者，存放者、不能存储者和读者始终没有编辑文档的权限。

针对某个域的编辑权限：

注意：这个对新文档没有作用。

域属性中--〉高级-〉安全性选项中有个选项叫“必须至少具有编辑者权限才可以使用”。

如果一个域选择了这个选项，那么ACL中具有作者权限（包括更低的权限）就无法编辑这个域了。这样做的好处是文档的指定域的编辑权限只针对某些人群放开。