我的ACL中有3个与相应角色关联的组。默认设置为无访问权限。 ACL中没有列出用户名,只有组。
其中一个小组具有读者级访问权限。
在其中一个包含“读者”和“作者”字段的文档中,他们希望有一个字段,用户可以选择要添加为该文档的作者的用户(Notes用户名/ ID)。
我将该用户添加到保存事件的作者和读者字段中,这非常有效。
但是,如果将读者级别组中的用户添加到该文档(添加到该字段),那么该作者是否应该授予他们对该文档的访问权限?这是正确的吗?我认为这不会“胜过”他们的读者级访问权限。我认为即使他们的名字出现在作者字段中,他们仍然可以使用Reader访问该文档。
我从一些同行那里得到了相互矛盾的答案。
谢谢! 丹
答案 0 :(得分:5)
是的,您的解释是正确的。以下是Lotus人员的解释:
读者和作者字段只能优化 ACL。他们无法通过向特定文档的用户添加权限来覆盖ACL。
即,向文档添加“读者”字段会通过说“只有这些特定具有读者(或更高)访问权限的人才能查看此文档”来改进ACL。在文档中添加“作者”字段可以通过说“在ACL中只有这些具有作者访问权限的特定人员可以编辑此文档来改进ACL”。 (注意那个显着缺少“或以上”或“或以下”。无论是否有作者字段,任何具有编辑访问权限或以上权限的人都可以编辑文档。任何在ACL中具有Reader访问权限或以下权限的人永远不能编辑文档,即使它们列在作者字段中。)
令人困惑的一个原因是,缺少Authors字段会有效地删除权限,因为ACL中具有Author访问权限的人无法编辑文档,除非存在Authors字段且包含其名称(或组或角色),而缺少Readers字段有效地添加了权限,因为在ACL中具有Reader访问权限或以上权限的人可以看到没有Readers字段的所有内容以及具有列出其名称(或组或角色)的Readers字段的所有内容。考虑ACL的细化有助于避免这种混淆。
答案 1 :(得分:1)
此外,如果一个人在作者字段中,即使未在阅读器字段中指定,他们也可以看到该文档(只要他们在ACL中具有隐含的访问权限或者在ACL中)。
混乱!确保在作者字段中放置管理员角色(:[ADMIN]或其他任何名称),以便更容易获得支持,因为如果您无法查看相关文档,则很难提供支持。
一切顺利。