Lotus Domino/Notes权限控制文档

Domino 的数据库、文档权限控制(按优先级排序):

1. 基本原则:可见才可编辑
2. 基本原则:用户的数据库个人权限 优先级>用户所属群组数据库权限的 优先级>default数据库权限 优先
3. 基本原则:读者域只有在用户数据库权限大于等于读者时才起作用,作者域只有在用户数据库权限大于等于作者时才起作用。

4. 数据库基本权限:

4.1 数据库权限小于读者时:文档不可见。
4.2 数据库权限等于读者时:
4.2.1 不可编辑文档;
4.2.2 文档无读者域时,可见文档;
4.2.3 文档读者域为空时,可见文档;
4.2.4 文档读者域中包含用户、用户所属角色、用户所属群组时,用户才可见文档。未包含用户不可见文档;
4.2.5 文档有多个读者域时,读者域的合集值决定的用户可见文档。

4.3 数据库权限等于作者:

4.3.1 无作者域时文档的可见性由4.2决定
4.3.2 文档无作者域时,不可编辑文档;
4.3.3 文档的作者域为空时,不可编辑文档;
4.3.4 文档的读者域、作者域的合集决定文档的可见性;
4.3.5 文档的作者域包含用户、用户所属角色、用户所属群组时,用户可编辑文档。
4.3.6 文档有多个作者域时,作者域的合集值决定的用户可编辑文档。
4.4 数据权限大于等于编辑者:
4.4.1 文档的可见性由4.3决定。
文档的作者域不影响用户对文档的编辑权限,用户可编辑文档。

阅读文档的权限:

1 ,如果文档没有读者域或读者域内容为空,那么 ACL 中管理者、编辑者、设计者、读者、作者都有读取文档的权限;
2 ,如果文档有读者域并且内容不为空,那么读者域中的人员同时有 ACL 中管理者、编辑者、设计者、读者、作者权限中一种的有读取文档的权限。
3 ,如果文档有读者域并且内容不为空,那么作者域(如果存在的话)中的人员同时有 ACL 中管理者、编辑者、设计者、读者、作者权限中一种的有读取文档的权限。
4 ,读者域用来进一步限制人员读文档的权限。


编辑文档的权利:

1 、以下结论如果前提条件(下面的红色部分)不存在,那么就没有编辑权限:
1 ), ACL 中的管理者、编辑者、设计者如果 有读文档的权利 ,那么也有编辑该文档的权利;
2 ), ACL 中的作者如果 在文档的作者域中 ,那么也有编辑文档的权利。
2 、 ACL 中读者,存放者、不能存储者和读者始终没有编辑文档的权限。


针对某个域的编辑权限:

注意:这个对新文档没有作用。
域属性中 -- 〉高级 - 〉安全性选项 中有个选项叫“必须至少具有编辑者权限才可以使用”。

如果一个域选择了这个选项,那么 ACL 中具有作者权限(包括更低的权限)就无法编辑这个域了。这样做的好处是文档的指定域的编辑权限只针对某些人群放开。

你可能感兴趣的:(职场,休闲)