分类:
2010-05-04 08:20:26
读者域:
如果希望限定对由某个表单所创建的特定文档的存取,则在表单中添加一个“读者”域。“读者”域清楚地列出了可以阅读由此表单所创建的文档的用户。例如:如果限制某个员工的人事档案只有“人力资源”部门的成员、员工本人以及员工的经理可以存取,则可将这些人员列在“读者”域中。对文档不具有“读者”权限的用户则不能在视图中查看文档。如果表单中有存取列表,那么“读者”域中的姓名将被添加到表单的存取列表中,否则,由“读者”域控制对由此表单所创建的文档的存取。
“读者”域中的输入项不能给用户比数据库的存取控制列表 (ACL) 中指定的权限更高的存取权限,而只能进一步限制存取权限。在数据库中被指定为“不能存取者”的用户,即使被列入“读者”域也不能读取该数据库中的文档。另一方面,在存取控制列表中具有“编辑者”(或更高)存取级别的用户,若未列入“读者”域中,也不能读文档。
在下列情况下,对数据库具有“编辑者”(或更高)存取级别的用户就可以编辑文档:1.这些用户被列在表单的读存取列表、“读者”域或“作者”域中。
2.表单没有读存取列表限制,没有“读者”域和“作者”域。
读者域是唯一能确定谁可以读取此文档的域,不管什么权限只要不在读者域中就无权读取此文档.(一个文档中可以有多个读者域)
3.可以结合ACL中的角色,来控制。即可往作(读)者域中加入一类角色
作者域:
“作者”域与数据库存取控制列表中的“作者”存取级别协同工作。如果在存取控制列表中指定某个用户具有“作者”存取级别,那么他可以阅读数据库中的文档,但是不能进行编辑即使是他自己的文档。将用户列入“作者”域可以使他们能编辑自己所创建的文档,从而扩展了他们的存取权限。
“作者”域中的项目不能超越数据库的存取控制列表,而只能细化它。在数据库中被指定为“不能存取者”的用户,即使被列入“作者”域也绝不能编辑文档。已经具有数据库“编辑者”(或更高)存取级别的用户不受“作者”域的影响,“作者”域只影响在数据库中具有“作者”存取级别的用户。
注意在“作者”域中必须输入完整的层次名,例如:John Smith/ACME/West,而不是简化的常用名。
作者域只对在数据库中的ACL中有作者权限的人有用,设置作者域的唯一目的就是:让数据库中具有作者权限的用户可以编辑文档(因为默认具有作者权限的用户是不能编辑文档的)
如果用户在作者域中而不在读者域中,则此用户可以读取此文档,此时应该是: 读者域=读者域+作者域.
读者域作者域中的用户可以使用@name([cn];@username)获得,并不需要组织名.
如果数据库要在Internet网络上使用,一般给Anonymous为作者权限,此时用户有权打开表单,有权创建文档,但Anonymous不能编辑文档,也不能删除文档,这样就可以保证数据库中文档的安全性,又可以很好的让Anonymous运行代理,打开表单,发表文章等
