Таблица управления доступом
Каждая база данных имеет таблицу управления доступом (ТУД), предназначенную для определения уровней доступа пользователей и серверов. Уровни доступа, назначенные пользователям, определяют круг задач, выполняемых этими пользователями в базе данных. Уровни доступа, назначенные серверам, определяют круг сведений в базе данных, реплицируемых этими серверами.
Уровни доступа для базы данных
Чтобы изменить уровень доступа пользователя, необходимо наличие доступа к базе данных на уровне управляющего.
| Уровень доступа | Действия | Назначение |
| Управляющий | Удаление базы данных
Шифрование базы данных
Изменение параметров репликации
Изменение ТУД базы данных
Выполнение всех задач, разрешенных для более низких уровней доступа
|
Пользователи, ответственные за эту базу данных. Если один пользователь отсутствует, базой данных может управлять другой. |
| Разработчик | Создание полного индекса
Изменение всех элементов структуры базы данных (полей, форм, представлений, общих агентов, значка базы данных, документов "О базе данных" и "Работа с базой данных")
Выполнение всех задач, разрешенных для более низких уровней доступа
|
Разработчик базы данных и (или) пользователь, ответственный за будущие обновления структуры |
| Редактор; | Создание документов
Изменение всех документов, включая созданные другими пользователями
Чтение всех документов, если в форме нет поля "Читатели" (документ нельзя изменить, если его нельзя прочитать)
|
Любой пользователь, которому разрешено создание и изменение документов в базе данных |
| Автор
|
Создание документов
Изменение документов, имеющих поле "Авторы", в котором указан данный пользователь
Чтение всех документов, если в форме нет поля "Читатели"
|
Пользователи, которым требуется добавлять документы в базу данных Примечание Доступ на уровне автора по умолчанию не включает доступ для создания документов. При назначении пользователю или серверу доступа "Автор" необходимо также назначить ему доступ "Создание документов" |
| Читатель
|
Чтение документов |
Пользователи, которым требуется чтение документов в базе данных. Создание и изменение документов запрещено. Примечание Доступ на уровне читателя дает возможность чтения документов, если в форме нет поля "Читатели". В этом случае можно читать только те документы, в которых имя данного пользователя указано в поле "Читатели" |
| Корреспондент | Создание документов | Пользователи, которым требуется только добавление документов, но не требуется чтение и изменение собственных и чужих документов. Например, уровень доступа "Корреспондент" удобен для приложений голосования |
| нет доступа | Только чтение общих документов и запись общих документов | Пользователи с ограниченным доступом, которым не требуется доступ к базе данных, либо пользователи, не имеющие особого доступа. Сюда относятся также пользователи, которым не требуется доступ, но которые входят в группу, имеющую доступ.
Это уровень следует назначать по умолчанию, чтобы предотвратить доступ посторонних лиц в закрытую базу данных
|
Дополнительные права в списке управления доступом
Пользователь, имеющий доступ к базе данных на уровне управляющего, может выбирать уровень доступа для каждого лица, группы и сервера, а также при необходимости ограничивать или расширять доступ, выбирая или отменяя дополнительные права внутри уровня доступа. В зависимости от уровня доступа некоторые из следующих дополнительных прав можно выбрать или исключить при предоставлении пользователю доступа к базе данных.
| Необязательная привилегия | Условия использования |
| Создание документов | Установите этот флажок для всех пользователей с доступом "Автор".
Снимите этот флажок, чтобы запретить авторам добавлять новые документы. Они все равно смогут читать и изменять уже созданные собственные документы.
|
| Удаление документов | Снимите этот флажок, если требуется запретить пользователю удалять документы независимо от уровня его доступа. Авторы могут удалять только документы, которые создали они сами. Если документ содержит поле "Авторы", автор может удалять документы, только если это поле содержит его имя либо группы или роли, его включающие. |
| Создание личных агентов | Пользователи могут запускать агенты, которые выполняют задачи, допускаемые заданным пользователем уровнем доступа, только в ТУД. Личные агенты в базах данных на сервере занимают место на диске и время для обработки на сервере, поэтому в некоторых случаях следует снимать этот флажок, чтобы запретить пользователям создавать личные агенты.
Примечание Разрешение и запрет на запуск пользователями агентов зависит от набора доступа, заданного администратором Domino в разделе "Ограничения для агентов" документа сервера в справочнике Domino. Если установить в ТУД флажок "Создание агентов LotusScript/Java" для имени, возможность запуска пользователем агентов на сервере будет определяться документом сервера.
|
| Создание личных папок | Безопасность личных папок и представлений, созданных на сервере, выше, чем папок и представлений, созданных локально, поскольку они доступны на нескольких серверах. Административные агенты могут применяться только к папкам и представлениям, хранящимся на сервере.
Снимите этот флажок, чтобы запретить пользователям создавать папки и представления на сервере, что позволит сэкономить место на сервере. При этом пользователи все равно смогут создавать папки и представления локально.
|
| Создание общих папок | Снимите этот флажок, чтобы установить более строгое управление структурой базы данных. В противном случае пользователь, имеющий эту привилегию, сможет создавать папки и представления, видимые для других. |
| Чтение общих документов | Установите этот флажок, чтобы разрешить пользователям чтение документов и просмотр представлений и папок с режимом доступа "Доступ для пользователей с доступом к общим документам" на вкладке "Безопасность" диалоговых окон "Формы", "Представления" и "Свойства папок". Этот флажок позволяет давать пользователям с доступом "Нет доступа" и "Корреспондент" возможность просмотра определенных документов, форм, представлений и папок, не наделяя его правом доступа "Читатель". Кроме того, документы, которые требуется сделать общедоступными, должны содержать поле $PublicAccess. Поле $PublicAccess должно быть текстовым и иметь значение "1".
Сведения о применении этой привилегии к почтовым шаблонам и о создании представление и агентов см. в справке Lotus Domino Designer 6.
|
| Запись общих документов | Установите этот флажок, чтобы разрешить пользователям создавать и изменять документы с помощью форм, имеющих режимом доступа "Доступ для пользователей с доступом к общим документам" на вкладке "Безопасность" диалогового окна "Свойства формы". Этот флажок позволяет давать пользователям право на создание и изменение определенных документов без наделения их правом доступа "Автор" или другой аналогичной роли, а также дает пользователям право на создание документов из любой формы базы данных. |
| Репликация или копирование документов | Установите этот флажок, чтобы разрешить пользователям репликацию и копирование этой базы данных и ее документов на локальный компьютер и в буфер обмена. |
Создание ролей и управление ими
Роли используются для определения групп в базе данных. Можно назначать пользователей и группы ролям, чтобы определить доступ к определенным представления, формам, документам или разделам. Вместо того чтобы назначать доступ определенному пользователю или группе, можно назначить доступ роли, к которой принадлежит этот пользователь или группа. Например, можно использовать роль, дающую доступ к документам с формами, содержащими определенное значение. Только пользователи и группы, которым назначена эта роль, смогут просматривать такие документы.