Компания IBM
Опубликован: 04.11.2008 | Доступ: свободный | Студентов: 844 / 120 | Оценка: 4.42 / 4.17 | Длительность: 37:45:00
Лекция 14:

Защита данных

Дополнительные права в списке управления доступом

Пользователь, имеющий доступ к базе данных на уровне управляющего, может выбирать уровень доступа для каждого лица, группы и сервера, а также при необходимости ограничивать или расширять доступ, выбирая или отменяя дополнительные права внутри уровня доступа. В зависимости от уровня доступа некоторые из следующих дополнительных прав можно выбрать или исключить при предоставлении пользователю доступа к базе данных.

Необязательная привилегия Условия использования
Создание документов Установите этот флажок для всех пользователей с доступом "Автор". Снимите этот флажок, чтобы запретить авторам добавлять новые документы. Они все равно смогут читать и изменять уже созданные собственные документы.
Удаление документов Снимите этот флажок, если требуется запретить пользователю удалять документы независимо от уровня его доступа. Авторы могут удалять только документы, которые создали они сами. Если документ содержит поле "Авторы", автор может удалять документы, только если это поле содержит его имя либо группы или роли, его включающие.
Создание личных агентов Пользователи могут запускать агенты, которые выполняют задачи, допускаемые заданным пользователем уровнем доступа, только в ТУД. Личные агенты в базах данных на сервере занимают место на диске и время для обработки на сервере, поэтому в некоторых случаях следует снимать этот флажок, чтобы запретить пользователям создавать личные агенты.
Примечание Разрешение и запрет на запуск пользователями агентов зависит от набора доступа, заданного администратором Domino в разделе "Ограничения для агентов" документа сервера в справочнике Domino. Если установить в ТУД флажок "Создание агентов LotusScript/Java" для имени, возможность запуска пользователем агентов на сервере будет определяться документом сервера.
Создание личных папок Безопасность личных папок и представлений, созданных на сервере, выше, чем папок и представлений, созданных локально, поскольку они доступны на нескольких серверах. Административные агенты могут применяться только к папкам и представлениям, хранящимся на сервере. Снимите этот флажок, чтобы запретить пользователям создавать папки и представления на сервере, что позволит сэкономить место на сервере. При этом пользователи все равно смогут создавать папки и представления локально.
Создание общих папок Снимите этот флажок, чтобы установить более строгое управление структурой базы данных. В противном случае пользователь, имеющий эту привилегию, сможет создавать папки и представления, видимые для других.
Создание агентов LotusScript/Java Агенты LotusScript и Java в базах данных на сервере могут отнимать значительное время обработки у процессора, поэтому может потребоваться запрет на их запуск пользователем.
Примечание Разрешение и запрет на запуск пользователями агентов зависит от набора доступа, заданного администратором Domino в разделе "Ограничения для агентов" документа сервера в справочнике Domino. Если установить в ТУД флажок "Создание агентов LotusScript/Java" для имени, возможность запуска пользователем агентов на сервере будет определяться документом сервера.
Чтение общих документов Установите этот флажок, чтобы разрешить пользователям чтение документов и просмотр представлений и папок с режимом доступа "Доступ для пользователей с доступом к общим документам" на вкладке "Безопасность" диалоговых окон "Формы", "Представления" и "Свойства папок". Этот флажок позволяет давать пользователям с доступом "Нет доступа" и "Корреспондент" возможность просмотра определенных документов, форм, представлений и папок, не наделяя его правом доступа "Читатель". Кроме того, документы, которые требуется сделать общедоступными, должны содержать поле $PublicAccess. Поле $PublicAccess должно быть текстовым и иметь значение "1". Сведения о применении этой привилегии к почтовым шаблонам и о создании представление и агентов см. в справке Lotus Domino Designer 6.
Запись общих документов Установите этот флажок, чтобы разрешить пользователям создавать и изменять документы с помощью форм, имеющих режимом доступа "Доступ для пользователей с доступом к общим документам" на вкладке "Безопасность" диалогового окна "Свойства формы". Этот флажок позволяет давать пользователям право на создание и изменение определенных документов без наделения их правом доступа "Автор" или другой аналогичной роли, а также дает пользователям право на создание документов из любой формы базы данных.
Репликация или копирование документов Установите этот флажок, чтобы разрешить пользователям репликацию и копирование этой базы данных и ее документов на локальный компьютер и в буфер обмена.

Чтобы добавить пользователя в таблицу управления доступом и задать уровень доступа

Чтобы назначить уровень доступа пользователю, необходимо наличие доступа к базе данных на уровне управляющего.

  1. Откройте базу данных.
  2. Выберите команду: Файл - База данных - Управление доступом.
  3. Откройте вкладку "Основные", а затем нажмите кнопку "Добавить".
  4. Введите имя пользователя, сервера или группы, которым предоставляется доступ, а затем нажмите кнопку ОК.
    Совет Щелкните значок пользователя и выберите имя в адресной книге.
  5. Убедитесь, что только что добавленный пользователь выбран в с писке пользователей, а затем в списке "Тип" выберите, является ли он человеком, сервером или группой.
  6. Выберите в списке "Доступ" уровень доступа, который нужно назначить пользователю.
  7. Повторите шаги 3--6, чтобы назначить уровни доступа другим именам.
Примечание Во всех таблицах управления доступом должен быть хотя бы один пользователь, которому назначен доступ на уровне управляющего.

Чтобы переименовать пользователя в таблице управления доступом

Можно переименовать пользователя в таблице управления доступом, если необходимо заменить одно имя пользователя другим.

  1. Откройте базу данных.
  2. Выберите команду: Файл - База данных - Управление доступом.
  3. Откройте вкладку "Основные", а затем в таблице управления доступом выделите пользователя, которого требуется переименовать.
  4. Нажмите кнопку "Переименовать" и введите другое имя пользователя.

Чтобы удалить пользователя из таблицы управления доступом

Чтобы удалить пользователя из таблицы управления доступом, требуется доступ к базе данных на уровне управляющего.

  1. Откройте базу данных.
  2. Выберите команду: Файл - База данных - Управление доступом.
  3. Откройте вкладку "Основные", а затем в таблице управления доступом выделите пользователя, которого требуется удалить.
  4. Нажмите кнопку "Удалить".

Создание ролей и управление ими

Роли используются для определения групп в базе данных. Можно назначать пользователей и группы ролям, чтобы определить доступ к определенным представления, формам, документам или разделам. Вместо того чтобы назначать доступ определенному пользователю или группе, можно назначить доступ роли, к которой принадлежит этот пользователь или группа. Например, можно использовать роль, дающую доступ к документам с формами, содержащими определенное значение. Только пользователи и группы, которым назначена эта роль, смогут просматривать такие документы.

Прежде чем назначить роль имени в ТУД, необходимо ее создать. Для определения роли необходима координация управляющего и разработчика базы данных для выяснения необходимости роли и определения пользователей, групп и серверов, которым будет назначена эта роль.

Для создания, управления и просмотра ролей необходим доступ на уровне управляющего к ТУД базы данных. Дополнительные сведения по определению ролей пользователей см. в разделе Roles in the ACL справки Lotus Domino Designer 6. Можно также перейти в библиотеку документации на Web-узле Lotus Developer Domain для загрузки или просмотра справочной базы данных Lotus Domino Designer 6.

Примечание Если у вас нет прав на изменение ТУД, вкладка "Роли" не отображается.

Чтобы создать роль

  1. Убедитесь, что в ТУД базы данных у вас имеется доступ на уровне управляющего.
  2. Откройте базу данных.
  3. Выберите команду: Файл - База данных - Управление доступом.
  4. Откройте вкладку "Роли".
  5. Нажмите кнопку "Добавить" и введите имя для роли.

Чтобы переименовать роль

  1. Убедитесь, что в ТУД базы данных у вас имеется доступ на уровне управляющего.
  2. Откройте базу данных.
  3. Выберите команду: Файл - База данных - Управление доступом.
  4. Откройте вкладку "Роли".
  5. Выберите роль в списке "Роли" и нажмите кнопку "Переименовать".
  6. Введите новое имя для роли.

Чтобы удалить роль

  1. Убедитесь, что в ТУД базы данных у вас имеется доступ на уровне управляющего.
  2. Откройте базу данных.
  3. Выберите команду: Файл - База данных - Управление доступом.
  4. Откройте вкладку "Роли".
  5. Выберите роль в списке "Роли" и нажмите кнопку Удалить.

Чтобы назначить роль пользователю

  1. Выберите команду: Файл - База данных - Управление доступом.
  2. Щелкните ссылку "Основные".
  3. Выберите имя пользователя или сервера в таблице управления доступом, выберите роль в поле "Роли" в правой части таблицы управления доступом. Рядом с ролями, которым назначен пользователь или сервер, появляется галочка.

Чтобы отменить назначение роли пользователю

  1. Выберите команду: Файл - База данных - Управление доступом.
  2. Щелкните ссылку "Основные".
  3. Выберите имя пользователя или сервера в таблице управления доступом и снимите галочку рядом с ролью, назначение которой пользователю или серверу необходимо отменить.

Чтобы просмотреть журнал изменений, выполненных в таблице управления доступом

При наличии доступа к базе данных на уровне управляющего можно просмотреть хронологический список изменений таблицы управления доступом (ТУД) в любой реплике базы данных. Каждая запись содержит следующие сведения: дату и время изменения; имя лица, внесшего изменение; что было изменено. В списке содержится только 20 строк изменений, а не все изменения.

Для просмотра журнала ТУД необходим доступ на уровне управляющего.

  1. Откройте базу данных, которую требуется проверить.
  2. Выберите команду: Файл - База данных - Управление доступом.
  3. Нажмите кнопку "Журнал" и выберите строку журнала изменений. Весь текст журнала изменений отображается в поле в нижней части диалогового окна.
  4. (Необязательно.) Нажмите кнопку "Копировать", чтобы скопировать журнал изменений в буфер обмена, а затем вставить его содержимое в документ.

Дополнительные параметры в таблице управления доступом

Открыв базу данных, выберите команду: Файл - База данных - Управление доступом, затем откройте вкладку "Дополнительно". На ней можно определить сервер административного процесса, выбрать использование согласованной таблицы управления доступом (ТУД) для всех реплик базы данных, задать поиск в таблице управления доступом типов пользователей для незаданных пользователей, а также задать максимальное имя и пароль для пользователей Интернета.

Выберите раздел:

  1. Чтобы определить административный сервер для базы данных
  2. Обеспечение согласованности таблицы управления доступом
  3. Предельный уровень доступа через Интернет
  4. Чтобы задать тип пользователя, если он не определен ранее

Включение расширенного доступа Расширенный доступ представляет собой дополнительный доступ только для баз данных "Справочник Domino" и "Расширенный каталог справочников". Включите расширенный доступ, чтобы использовать расширенную таблицу управления доступом для ограничения доступа к фрагментам содержимого базы данных. Прежде чем включить средство расширенного доступа, ознакомьтесь со сведениями по расширенным таблицам управления доступом, если у становлена справочная база данных Lotus Domino Administrator 6. Можно также перейти в библиотеку документации на Web-узле Lotus Developer Domain для загрузки или просмотра справочной базы данных Lotus Domino Administrator 6.