Lotus notes 注意ACL读卡器级别和读卡器/作者字段
我的ACL中有3个组与相应的角色关联。默认设置为“无访问权限”。ACL中没有列出用户名,只有组 其中一个组具有读卡器级别的访问权限 在其中一个包含Reader和Authors字段的文档中,他们希望有一个字段,可以在其中选择一个用户(Notes用户名/ID)作为作者添加到该文档中 我将该用户添加到save事件的Authors和Readers字段中,效果非常好 但是,如果来自Readers级别组的用户添加到该文档(添加到该字段),则不应授予他们对该文档的作者访问权限?是这样吗?我不认为这会“胜过”他们的读者级访问。我认为,即使他们的名字出现在“作者”字段中,他们仍然可以访问该文档 我从一些同行那里得到了相互矛盾的答案 谢谢!Lotus notes 注意ACL读卡器级别和读卡器/作者字段,lotus-notes,Lotus Notes,我的ACL中有3个组与相应的角色关联。默认设置为“无访问权限”。ACL中没有列出用户名,只有组 其中一个组具有读卡器级别的访问权限 在其中一个包含Reader和Authors字段的文档中,他们希望有一个字段,可以在其中选择一个用户(Notes用户名/ID)作为作者添加到该文档中 我将该用户添加到save事件的Authors和Readers字段中,效果非常好 但是,如果来自Readers级别组的用户添加到该文档(添加到该字段),则不应授予他们对该文档的作者访问权限?是这样吗?我不认为这会“胜过”他
丹:是的,你的解释是正确的。莲花人通常是这样解释的: Reader和Author字段只能优化ACL。他们无法通过向用户添加特定文档的权限来覆盖ACL 也就是说,向文档中添加一个Readers字段可以细化ACL,即“只有在ACL中具有Reader(或更高)访问权限的特定人员才能查看此文档”。在文档中添加Authors字段可以细化ACL,即“只有在ACL中具有Author访问权限的特定人员才能编辑此文档。”(请注意明显缺少“或更高”或“或更低”)从那一个。任何具有编辑器访问权限或更高权限的人都可以编辑文档,无论是否有作者字段。任何具有ACL中的读者访问权限或更低权限的人都不能编辑文档,即使他们列在作者字段中。)
令人困惑的一个原因是,缺少Authors字段实际上会删除权限,因为在ACL中具有Author访问权限的人不能编辑文档,除非存在Authors字段并包含其名称(或组或角色),而缺少Readers字段实际上会添加权限,因为在ACL中具有Reader访问权限或更高权限的人可以看到没有Readers字段的所有内容,也可以看到有Readers字段列出其名称(或组或角色)的所有内容。考虑ACL的细化有助于避免这种混淆 是的,你的解释是正确的。莲花人通常是这样解释的: Reader和Author字段只能优化ACL。他们无法通过向用户添加特定文档的权限来覆盖ACL 也就是说,向文档中添加一个Readers字段可以细化ACL,即“只有在ACL中具有Reader(或更高)访问权限的特定人员才能查看此文档”。在文档中添加Authors字段可以细化ACL,即“只有在ACL中具有Author访问权限的特定人员才能编辑此文档。”(请注意明显缺少“或更高”或“或更低”)从那一个。任何具有编辑器访问权限或更高权限的人都可以编辑文档,无论是否有作者字段。任何具有ACL中的读者访问权限或更低权限的人都不能编辑文档,即使他们列在作者字段中。)
令人困惑的一个原因是,缺少Authors字段实际上会删除权限,因为在ACL中具有Author访问权限的人不能编辑文档,除非存在Authors字段并包含其名称(或组或角色),而缺少Readers字段实际上会添加权限,因为在ACL中具有Reader访问权限或更高权限的人可以看到没有Readers字段的所有内容,也可以看到有Readers字段列出其名称(或组或角色)的所有内容。考虑ACL的细化有助于避免这种混淆 此外,如果一个人在“作者”字段中,即使未在“读者”字段中指定,他们也可以查看文档(只要他们在ACL中的“读者”或更高级别具有隐含访问权限) 令人困惑!确保您在“作者”字段中设置了管理员角色(:[admin]或您所称的任何角色),以使支持工作更轻松,因为如果您看不到相关文档,则很难提供支持
祝您一切顺利。此外,如果一个人在作者字段中,即使未在reader字段中指定,他们也可以查看文档(只要他们在ACL中具有reader或更高级别的隐含访问权限) 令人困惑!确保您在“作者”字段中设置了管理员角色(:[admin]或您所称的任何角色),以使支持工作更轻松,因为如果您看不到相关文档,则很难提供支持
祝您一切顺利。感谢您的澄清——现在完全有意义了。感谢您的澄清——现在完全有意义了。