使用多数据库应用程序的访问控制

时间:2014-08-17 19:26:25

标签: xpages lotus-notes acl

我有一个mainDB.nsf,它包含所有XPage设计,代理,脚本库等。用户可以从该数据库中选择一个应用程序。可能有一个或多个应用程序数据库。每个应用程序数据库都包含应用程序的实际数据,以及在mainDB中的自定义控件中访问的数据的视图。 因此,当一个人对mainDB进行身份验证时,他们会获得所有安全权限,并假设mainDB中有一个名为[Finance]的角色。现在mainDB中没有真正的数据文档,但在PurchaseReq.nsf中,有[Finance]角色的任何人都获得了PurchaseReq.nsf中所有文档的编辑权限。所以我在mainDB.nsf和PurchaseReq.nsf中定义了这个角色。但是,我不希望具有[Finance]角色的人在mainDB.nsf中拥有编辑者权限,但仅限于PurchaseReq.nsf。如果我将角色分配给MainDB.nsf中的人员并说明了Reader权限并使用Editor权限复制PurchaseReq.nsf中的ACL条目,则用户在PurchaseReq.nsf中打开文档,他们将拥有读者或编辑者权限。 其次,我甚至必须在mainDB.nsf中拥有[Finance]角色。

我在某处阅读了有关设计数据库和多个数据存储库的此类设置,但我无法找到该参考。

1 个答案:

答案 0 :(得分:5)

访问是在每个数据库级别确定的 - 而不是跨数据库。

因此,如果您在MainDB.nsf中为具有Reader权限的人分配角色,并在另一个数据库中为具有相同名称的角色分配编辑权限,那么该人将具有对MainDB.nsf和编辑者权限的读者权限。其他数据库。

除非用于对该数据库中的文档/设计元素进行访问控制,否则在MainDB中不需要该角色。