Lotus Domino/Notes 数据库、文档的权限控制
2012-07-04 11:24
274 查看
Domino 的数据库、文档权限控制(按优先级排序):
1. 基本原则:可见才可编辑
2. 基本原则:用户的数据库个人权限优先级>用户所属群组数据库权限的优先级>default数据库权限优先级
3. 基本原则:读者域只有在用户数据库权限大于等于读者时才起作用,作者域只有在用户数据库权限大于等于作者时才起作用。
4. 数据库基本权限:
4.1 数据库权限小于读者时:文档不可见。
4.2 数据库权限等于读者时:
4.2.1 不可编辑文档;
4.2.2 文档无读者域时,可见文档;
4.2.3 文档读者域为空时,可见文档;
4.2.4 文档读者域中包含用户、用户所属角色、用户所属群组时,用户才可见文档。未包含用户不可见文档;
4.2.5 文档有多个读者域时,读者域的合集值决定的用户可见文档。
4.3 数据库权限等于作者:
4.3.1 无作者域时文档的可见性由4.2决定
4.3.2 文档无作者域时,不可编辑文档;
4.3.3 文档的作者域为空时,不可编辑文档;
4.3.4 文档的读者域、作者域的合集决定文档的可见性;
4.3.5 文档的作者域包含用户、用户所属角色、用户所属群组时,用户可编辑文档。
4.3.6 文档有多个作者域时,作者域的合集值决定的用户可编辑文档。
4.4 数据权限大于等于编辑者:
4.4.1 文档的可见性由4.3决定。
文档的作者域不影响用户对文档的编辑权限,用户可编辑文档。
阅读文档的权限:
1,如果文档没有读者域或读者域内容为空,那么ACL中管理者、编辑者、设计者、读者、作者都有读取文档的权限;
2,如果文档有读者域并且内容不为空,那么读者域中的人员同时有ACL中管理者、编辑者、设计者、读者、作者权限中一种的有读取文档的权限。
3,如果文档有读者域并且内容不为空,那么作者域(如果存在的话)中的人员同时有ACL中管理者、编辑者、设计者、读者、作者权限中一种的有读取文档的权限。
4,读者域用来进一步限制人员读文档的权限。
编辑文档的权利:
1、以下结论如果前提条件(下面的红色部分)不存在,那么就没有编辑权限:
1),ACL中的管理者、编辑者、设计者如果有读文档的权利,那么也有编辑该文档的权利;
2),ACL中的作者如果在文档的作者域中,那么也有编辑文档的权利。
2、ACL中读者,存放者、不能存储者和读者始终没有编辑文档的权限。
针对某个域的编辑权限:
注意:这个对新文档没有作用。
域属性中--〉高级-〉安全性选项 中有个选项叫“必须至少具有编辑者权限才可以使用”。
如果一个域选择了这个选项,那么ACL中具有作者权限(包括更低的权限)就无法编辑这个域了。这样做的好处是文档的指定域的编辑权限只针对某些人群放开。
1. 基本原则:可见才可编辑
2. 基本原则:用户的数据库个人权限优先级>用户所属群组数据库权限的优先级>default数据库权限优先级
3. 基本原则:读者域只有在用户数据库权限大于等于读者时才起作用,作者域只有在用户数据库权限大于等于作者时才起作用。
4. 数据库基本权限:
4.1 数据库权限小于读者时:文档不可见。
4.2 数据库权限等于读者时:
4.2.1 不可编辑文档;
4.2.2 文档无读者域时,可见文档;
4.2.3 文档读者域为空时,可见文档;
4.2.4 文档读者域中包含用户、用户所属角色、用户所属群组时,用户才可见文档。未包含用户不可见文档;
4.2.5 文档有多个读者域时,读者域的合集值决定的用户可见文档。
4.3 数据库权限等于作者:
4.3.1 无作者域时文档的可见性由4.2决定
4.3.2 文档无作者域时,不可编辑文档;
4.3.3 文档的作者域为空时,不可编辑文档;
4.3.4 文档的读者域、作者域的合集决定文档的可见性;
4.3.5 文档的作者域包含用户、用户所属角色、用户所属群组时,用户可编辑文档。
4.3.6 文档有多个作者域时,作者域的合集值决定的用户可编辑文档。
4.4 数据权限大于等于编辑者:
4.4.1 文档的可见性由4.3决定。
文档的作者域不影响用户对文档的编辑权限,用户可编辑文档。
阅读文档的权限:
1,如果文档没有读者域或读者域内容为空,那么ACL中管理者、编辑者、设计者、读者、作者都有读取文档的权限;
2,如果文档有读者域并且内容不为空,那么读者域中的人员同时有ACL中管理者、编辑者、设计者、读者、作者权限中一种的有读取文档的权限。
3,如果文档有读者域并且内容不为空,那么作者域(如果存在的话)中的人员同时有ACL中管理者、编辑者、设计者、读者、作者权限中一种的有读取文档的权限。
4,读者域用来进一步限制人员读文档的权限。
编辑文档的权利:
1、以下结论如果前提条件(下面的红色部分)不存在,那么就没有编辑权限:
1),ACL中的管理者、编辑者、设计者如果有读文档的权利,那么也有编辑该文档的权利;
2),ACL中的作者如果在文档的作者域中,那么也有编辑文档的权利。
2、ACL中读者,存放者、不能存储者和读者始终没有编辑文档的权限。
针对某个域的编辑权限:
注意:这个对新文档没有作用。
域属性中--〉高级-〉安全性选项 中有个选项叫“必须至少具有编辑者权限才可以使用”。
如果一个域选择了这个选项,那么ACL中具有作者权限(包括更低的权限)就无法编辑这个域了。这样做的好处是文档的指定域的编辑权限只针对某些人群放开。
相关文章推荐
- Lotus Domino/Notes 数据库、文档的权限控制
- Lotus Domino/Notes 数据库、文档的权限控制
- Lotus Domino/Notes 数据库、文档的权限控制
- lotus domino/notes权限控制文档
- Lotus Domino/Notes权限控制文档
- lotus domino/notes权限控制文档
- Lotus Domino/Notes权限控制文档
- 驳斥: Lotus Notes/Domino CS有读者域控制情况下如何进行所有文档的分类统计
- IBM Lotus Notes/Domino技术知识文档汇总(2007-2010)
- Lotus Domino Notes表单,页面,视图,文档,域之间的关系
- IBM Lotus Notes/Domino技术知识文档汇总 (2008)
- IBM Lotus Notes/Domino技术知识文档汇总
- 给文档库添加项目级权限控制
- 利用notes客户端将 excel 倒入 domino数据库
- 【转】sql 如何设计数据库表实现完整的RBAC(基于角色权限控制)
- Lotus Notes/Domino 删除用户
- Domino系统Notes数据库模板替换命令详细解释,包括具体的参数!!
- 掌上莲花-Lotus Domino/Notes 用户的免费实时无线解决方案
- 基于角色的访问控制'的权限管理的数据库的设计实现
- 给文档库添加项目级权限控制