用户编辑Lotus Notes文档中任何字段的风险

时间:2011-09-25 12:54:06

标签: lotus-notes

在Lotus Notes中设计表单时,我一直假设如果用户没有设计者(或管理员)访问权限,他们只能通过我提供的表单与文档进行交互。

这意味着例如我可以为状态创建一个不可编辑的字段,并且知道只有通过与表单交互(即在工作流程之后)才能更改状态,并且还知道必须遵循的步骤和所有操作记录在审计跟踪中(修改/操作列表)

然而this toolbar script让我的想法颠倒了。

  • 非设计师/非经理能够更改文件中的任何字段(隐藏与否)会产生什么后果?
  • 如果这是一个问题,我将如何保留状态字段或类似字段以确保它不会被短路到“已批准”?同样,如何阻止用户手动编辑动作历史记录?

2 个答案:

答案 0 :(得分:1)

Access-controlled forms and documents

这非常有效: 阻止编辑现有文档

您可以阻止数据库ACL中具有“作者”访问权限的用户编辑现有文档中的字段。此限制不适用于新文档。

打开表单。 创建一个字段,或单击现有字段。 在“字段属性”框中,单击“高级”选项卡。 选择“安全选项:必须至少具有要使用的编辑者权限”,然后单击复选标记。

答案 1 :(得分:0)

任何普通用户都可以借助您链接的工具,阅读和更改表单设计中隐藏或不可编辑的字段。那是因为这些功能不是安全功能。但是,您可以隐藏数据库的设计,这使得某人使用一些Notes编程来访问应用程序的字段变得更加困难。缺点是隐藏式设计使维护应用程序变得更加困难。

或者您可以使用Notes和Domino的真正安全功能 - ACL,ReaderNames和Authornames。这些允许您将数据字段分隔为单独的文档,甚至是单独的数据库,其中只有特定人员才有权设置,修改或删除文档。您可以使用不可编辑的主文档从这些单独控制的文档中提取值,并使用单独的编辑按钮启动对话以编辑安全部分。