我的ACL中有3个与相应角色关联的组.默认设置为无访问权限.ACL中没有列出用户名,只有组.
其中一个组具有读者级访问权限.
在其中一个包含"读者"和"作者"字段的文档中,他们希望有一个字段,用户可以选择要添加为该文档的作者的用户(Notes用户名/ ID).
我将该用户添加到保存事件的作者和读者字段,这非常有用.
但是,如果将读者级别组中的用户添加到该文档(添加到该字段),那么不应该授予他们作者对该文档的访问权限吗?这是正确的吗?我认为这不会"胜过"他们的读者级访问权限.我认为即使他们的名字出现在作者字段中,他们仍然可以使用Reader访问该文档.
我从一些同行那里得到了相互矛盾的答案.
谢谢!担
是的,你的解释是正确的.以下是Lotus人员的解释:
Reader和Author字段只能优化 ACL.他们无法通过向特定文档的用户添加权限来覆盖ACL.
即,向文档添加"读者"字段,通过说"只有具有读取器(或以上)访问权限的特定人员才能查看此文档"来改进ACL.向文档添加"作者"字段会通过说"只有ACL中具有作者访问权限的特定人员才能编辑此文档" 来细化ACL .(注意那个显着缺少"或以上"或"或以下".无论是否有作者字段,任何具有编辑访问权限或以上权限的人都可以编辑文档.任何在ACL中具有Reader访问权限或以下权限的人永远不能编辑文档,即使它们列在作者字段中.)
令人困惑的一个原因是,缺少Authors字段会有效地删除权限,因为ACL中具有Author访问权限的人无法编辑文档,除非存在Authors字段且包含其名称(或组或角色),而缺少读者field有效地添加了权限,因为在ACL中具有Reader访问权限或以上权限的人可以看到没有Readers字段的所有内容以及具有列出其名称(或组或角色)的Readers字段的所有内容.考虑ACL的细化有助于避免这种混淆.
| 归档时间: |
|
| 查看次数: |
1343 次 |
| 最近记录: |