IHRE DATEN SCHÜTZEN


Zusätzliche Rechte in der Zugriffskontrollliste
Eine Person mit Managerzugriff für eine Datenbank kann für jede Person, jede Gruppe und jeden Server eine Zugriffsebene auswählen und dann diese Ebene entsprechend erweitern oder einschränken, indem sie die zusätzlichen Berechtigungen innerhalb der Zugriffsebene aktiviert bzw. deaktiviert.

Abhängig von der jeweiligen Zugriffsebene können Sie die folgenden optionalen Berechtigungen aktivieren bzw. deaktivieren, wenn Sie einem Benutzer Zugriff auf Ihre Datenbank gewähren.

Tabelle1. Optionale Berechtigungen in der Zugriffskontrollliste
Optionale BerechtigungWann soll sie aktiviert/deaktiviert werden?
Dokumente erstellenAktivieren Sie diese Option für alle Benutzer mit Autorzugriff.

Deaktivieren Sie diese Option, um zu verhindern, dass Autoren weitere Dokumente hinzufügen. Sie können weiterhin Dokumente lesen und bearbeiten, die sie bereits erstellt haben.

Dokumente löschenDeaktivieren Sie diese Option, wenn ein Benutzer unabhängig von der Zugriffsebene keine Dokumente löschen können soll. Autoren können nur Dokumente löschen, die sie selbst erstellt haben. Wenn das Dokument ein Autorenfeld enthält, können Autoren das Dokument nur dann löschen, wenn ihr Name bzw. eine Gruppe oder eine Rolle, die ihren Namen enthält, im Autorenfeld aufgeführt ist.
Private Agenten erstellenEin Benutzer kann Agenten starten, die nur Aufgaben ausführen, die gemäß der dem Benutzer in der ACL zugewiesenen Zugriffsebene zulässig sind. Private Agenten in Serverdatenbanken beanspruchen Plattenplatz und Verarbeitungszeit auf dem Server, sodass Sie diese Option deaktivieren können, um zu verhindern, dass Benutzer private Agenten erstellen.

Anmerkung: Ob ein Benutzer Agenten starten kann, hängt davon ab, welchen Zugriff der Domino-Administrator im Abschnitt für Agentenbeschränkungen des Serverdokuments im Domino-Verzeichnis eingerichtet hat. Wenn Sie für einen Benutzer "LotusScript/Java-Agenten erstellen" in der ACL wählen, steuert das Serverdokument, ob der Benutzer den Agenten auf dem Server starten kann.

Private Ordner/Ansichten erstellenAuf einem Server erstellte persönliche Ordner und Ansichten sind sicherer als die lokal erstellten und stehen auf mehreren Servern zur Verfügung. Administrative Agenten können nur für auf einem Server gespeicherte Ordner und Ansichten ausgeführt werden.

Anmerkung: Wenn Benutzer keine Ordner und Ansichten auf einem Server erstellen können, wird Plattenplatz auf dem Server gespart. Sie können weiterhin Ordner und Ansichten lokal erstellen.

Gemeinsame Ordner/Ansichten erstellenDeaktivieren Sie diese Option, um die Datenbankgestaltung genauer steuern zu können. Anderenfalls kann ein Benutzer, dem diese Berechtigung zugewiesen wurde, Ordner und Ansichten erstellen, die andere Benutzer sehen können.

Anmerkung: Benutzer mit dieser Berechtigung können gemeinsame Ordner, Ansichten oder den Navigator in der Datenbank ändern oder löschen, unabhängig davon, ob sie diese erstellt haben. Seien Sie vorsichtig bei der Gewährung dieser Berechtigung.

LotusScript/Java-Agenten erstellenLotusScript- und Java™-Agenten auf Serverdatenbanken können beachtliche Prozessorzeit auf dem Server in Anspruch nehmen, sodass Sie die Anzahl der Benutzer einschränken sollten, die diese ausführen können.

Anmerkung: Ob ein Benutzer Agenten starten kann, hängt davon ab, welchen Zugriff der Domino-Administrator im Abschnitt für Agentenbeschränkungen des Serverdokuments im Domino-Verzeichnis eingerichtet hat. Wenn Sie für einen Benutzer "LotusScript/Java-Agenten erstellen" in der ACL wählen, steuert das Serverdokument, ob der Benutzer den Agenten auf dem Server starten kann.

Öffentliche Dokumente lesenAktivieren Sie diese Option, um Benutzern zu gestatten, Dokumente zu lesen oder Ansichten und Ordner anzuzeigen, für die die Option "Verfügbar für Benutzer mit öffentlichem Zugriff" im Register "Sicherheit" der Eigenschaftendialogfelder für Masken, Ansichten und Ordner aktiviert wurde. Mit dieser Option können Sie Benutzern mit dem Zugriffsrecht "Kein Zugriff" oder "Einlieferer" die Möglichkeit geben, bestimmte Dokumente, Masken, Ansichten und Ordner anzuzeigen, ohne ihnen Leserzugriff gewähren zu müssen. Darüber hinaus müssen Dokumente, die für Benutzer mit öffentlichem Zugriff verfügbar sein sollen, ein Feld mit der Bezeichnung "$PublicAccess" enthalten. Das Feld "$PublicAccess" sollte ein Textfeld sein und den Wert "Eins" haben.

Weitere Informationen darüber, wie diese Berechtigung auf Mailschablonen angewendet werden kann, sowie über die Erstellung von Masken, Ansichten und Agenten finden Sie in der LotusDomino Designer 8 Hilfe.

Öffentliche Dokumente schreibenAktivieren Sie diese Option, um Benutzern das Recht einzuräumen, Dokumente mit Masken zu erstellen und zu ändern, die im Register "Sicherheit" des Dialogfelds "Eigenschaften: Maske" als "Verfügbar für Benutzer mit öffentlichem Zugriff" gekennzeichnet sind. Mit dieser Option können Sie Benutzern das Recht einräumen, bestimmte Dokumente zu erstellen und zu bearbeiten, ohne ihnen Autorzugriff oder eine entsprechende Rolle gewähren zu müssen. Außerdem erhalten Benutzer die Möglichkeit, Dokumente aus jeder beliebigen Maske einer Datenbank zu erstellen.
Dokumente replizieren oder kopierenWählen Sie diese Berechtigung, um Benutzern folgende Aktionen zu erlauben:
  • Datenbank oder Dokumente aus der Datenbank lokal oder in die Zwischenablage replizieren bzw. kopieren.
  • Dokumente oder Teile von Dokumenten der Datenbank kopieren, drucken oder weiterleiten.
  • Den gesamten Text eines im Lesemodus geöffneten Dokuments auswählen.

Anmerkung: Das Deaktivieren dieser Option ist keine wirkliche Sicherheitsmaßnahme, da Benutzer immer noch mithilfe von STRG+DRUCK drucken bzw. ein Dokument öffnen und die Daten in die Zwischenablage kopieren können.

Sie können diese Berechtigung für alle Zugriffsebenen auswählen. Für Benutzer mit den Zugriffsebenen "Einlieferer" und "Kein Zugriff" können Sie diese Berechtigung nur aktivieren, wenn auch "Öffentliche Dokumente lesen" gewährt wurde.


Zugehörige Tasks
Die Zugriffskontrollliste
Zugriffsebenen für Datenbanken
So fügen Sie Benutzer zur Zugriffskontrollliste hinzu und richten die Zugriffsebene ein