SICHERHEIT
In dieser Tabelle werden die Zugriffsebenenberechtigungen angezeigt, von der höchsten bis zur niedrigsten. Im folgenden Abschnitt werden alle Berechtigungen detailliert beschrieben.
Tabelle 1. Berechtigungen der Benutzerzugriffsebenen
Private Agenten erstellen
Private Ordner/Ansichten erstellen
Gemeinsame Ordner/Ansichten erstellen
LotusScript/Java-Agenten erstellen
Öffentliche Dokumente lesen
Öffentliche Dokumente schreiben
Dokumente replizieren oder kopieren
Dokumente löschen
Dokumente replizieren oder kopieren (gilt nur, wenn Öffentliche Dokumente lesen gewährt wurde)
Dokumente erstellen
Wählen Sie diese Berechtigung für alle Benutzer mit Autorenzugriff. Wenn Sie diese Berechtigung deaktivieren, damit keine weiteren Dokumente von Autoren hinzugefügt werden können, können Sie weiterhin bereits erstellte Dokumente lesen und bearbeiten.
Autoren können nur Dokumente löschen, die sie selbst erstellt haben. Ist diese Berechtigung deaktiviert, kann ein Autor unabhängig von der Zugriffsebene keine Dokumente löschen. Wenn die Maske ein Autorenfeld enthält, können Autoren nur dann Dokumente löschen, wenn ihr Name oder eine Gruppe oder Rolle, die ihren Namen enthält, im Autorenfeld angezeigt wird.
Ein Benutzer kann nur Agenten für Aufgaben ausführen, die durch die in der ACL zugewiesene Zugriffsebene des Benutzers gestattet sind.
Ob ein Benutzer Agenten ausführen darf, richtet sich nach dem Zugriff, der vom IBM® Domino-Administrator im Abschnitt "Einschränkungen der Programmierbarkeit" des Serverdokuments im Domino-Verzeichnis festgelegt wurde. Wenn Sie für einen Namen in der ACL LotusScript/Java-Agenten erstellen auswählen, steuert das Serverdokument, ob der Benutzer den Agenten auf dem Server ausführen darf.
Da die privaten Agenten auf Serverdatenbanken Plattenplatz belegen und Verarbeitungszeit beanspruchen, sollten Sie die Berechtigung unter Umständen deaktivieren.
Private, auf einem Server erstellte Ordner und Ansichten sind sicherer als lokal erstellte und stehen auf mehreren Servern zur Verfügung. Außerdem können administrative Agenten nur Ordner und Ansichten handhaben, die auf einem Server gespeichert sind.
Wenn die Berechtigung Private Ordner/Ansichten erstellen deaktiviert ist, können Benutzer weiterhin private Ordner und Ansichten erstellen, diese werden jedoch auf ihren lokalen Workstations gespeichert. Deaktivieren Sie diese Berechtigung, um Plattenplatz auf einem Server zu sparen.
Deaktivieren Sie diese Berechtigung, um die Datenbankgestaltung besser überwachen zu können. Anderenfalls kann ein Benutzer, dem diese Berechtigung zugewiesen wurde, Ordner und Ansichten erstellen, die für andere Personen sichtbar sind.
Wichtig: Benutzer mit dieser Berechtigung können gemeinsame Ordner, Ansichten oder den Navigator in der Datenbank unabhängig davon ändern oder löschen, ob sie diese erstellt haben. Seien Sie vorsichtig bei der Gewährung dieser Berechtigung.
Seien Sie ebenso vorsichtig bei der Gewährung dieser Berechtigung für einen Server. Bei einer Hub-and-Spoke-Konfiguration verfügt ein Spoke-Server in der Regel über Editorzugriff. Wenn er im zugehörigen ACL-Eintrag zudem über diese Berechtigung verfügt, besteht die Möglichkeit, dass sich die Replizierung zurück auf den Hub auf die folgenden Gestaltungselemente auswirkt: Ansichten, Ordner, gemeinsame Spalten und Navigatoren. Wenn Ihr Hub-Server diese Gestaltungselemente steuern soll, dürfen Sie Spoke-Servern diese Berechtigung nicht gewähren.
Da LotusScript- und Java™-Agenten in Serverdatenbanken unter Umständen viel Serververarbeitungszeit beanspruchen, können Sie beschränken, welche Benutzer sie erstellen dürfen.
Ob ein Benutzer Agenten ausführen darf, richtet sich nach dem Zugriff, der vom Domino-Administrator im Abschnitt "Einschränkungen der Programmierbarkeit" des Serverdokuments im Domino-Verzeichnis festgelegt wurde. Wenn Sie für einen Namen in der ACL LotusScript/Java-Agenten erstellen auswählen, steuert das Serverdokument, ob der Benutzer den Agenten auf dem Server ausführen darf.
Wählen Sie diese Berechtigung aus, wenn Sie Benutzern, die über die Berechtigung "Kein Zugriff" oder "Einlieferer" verfügen, das Lesen von Dokumenten oder Anzeigen von Ansichten und Ordnern zu erlauben, denen der Entwickler die Eigenschaft Verfügbar für Benutzer mit öffentlichem Zugriff zugewiesen hat. Die Maske muss das Textfeld $PublicAccess mit dem Wert 1 enthalten.
Anmerkung: Wenn die Berechtigung Öffentliche Dokumente lesen Benutzern gewährt wird, die die Berechtigung "Kein Zugriff" oder "Einlieferer" haben, können Sie auch die Berechtigung Dokumente replizieren oder kopieren erteilen.
Wählen Sie diese Berechtigung aus, wenn Sie Benutzern das Erstellen und Bearbeiten bestimmter Dokumente gestatten möchten, die von Masken gesteuert werden, denen der Entwickler die Eigenschaft Verfügbar für Benutzer mit öffentlichem Zugriff zugewiesen hat. Mit dieser Option können Sie Benutzern Zugriff zum Erstellen und Bearbeiten bestimmter Dokumente gewähren, ohne ihnen Autorenzugriff einzuräumen. Autorenzugriff oder eine gleichbedeutende Rolle gewährt Benutzern auf der Basis einer beliebigen Maske Zugriff zum Erstellen von Dokumenten in einer Datenbank.
Anmerkung: Benutzer mit dieser Berechtigung können auch sämtliche öffentliche Dokumente in der Datenbank löschen.
Benutzer mit dieser Berechtigung können die folgenden Aufgaben ausführen:
Sie können diese Berechtigung für alle Zugriffsebenen auswählen. Für Benutzer mit den Zugriffsebenen "Einlieferer" und "Kein Zugriff" können Sie diese Berechtigung jedoch nur aktivieren, wenn auch die Berechtigung Öffentliche Dokumente lesen gewährt wurde.
Zugehörige Konzepte Zugriffsebenen in der ACL Datenbank-ACLs für Server-zu-Server-Replizierungen einrichten
Zugehörige Tasks Auf einem Server ausgeführte Agenten und XPages steuern Datenbank-ACL konfigurieren ACL-Benutzertypen Rollen in der Zugriffskontrollliste