Lotus Domino Designer 8.5 Hilfe

ANWENDUNGSMANAGEMENT

Rollen in der ACL
Datenbankentwickler können Benutzern beschränkten Zugriff auf Datenbankgestaltungselemente und Datenbankfunktionen zuweisen, indem Sie Rollen erstellen. Rollen enthalten bestimmte Benutzer und/oder Server. Rollen sind mit Gruppen vergleichbar, die Sie im IBM® Lotus® Domino(TM)-Verzeichnis einrichten können. Anders als Gruppen gelten Rollen nur für die Datenbank, in der Sie erstellt werden.

Mithilfe von Rollen können Sie den Zugriff auf Gestaltungselemente oder Funktionen in Datenbanken beschränken. Sie können beispielsweise festlegen, dass nur eine bestimmte Gruppe von Benutzern bestimmte Dokumente in einer Datenbank bearbeiten können. In diesem Fall können Sie eine Rolle erstellen, der Sie z. B. den Namen "DokEditoren" geben. Anschließend müssen Sie diese Rolle in das Autorenfeld der entsprechenden Dokumente eingeben und den Benutzern zuweisen, die die Dokumente bearbeiten dürfen.

Zur Erstellung von Rollen in der Datenbank-ACL müssen Sie über Managerzugriff verfügen. Sie müssen eine Rolle erstellen, bevor Sie sie einem Namen oder einer Gruppe in der ACL zuweisen. Wenn Sie Rollen in einer ACL erstellt haben, werden sie im ACL-Dialogfeld im Listenfeld "Rollen" des Registers "Allgemein" angezeigt. Rollennamen stehen in eckigen Klammern, z. B. [Vertrieb]. Wenn Sie einen Eintrag zu einer Datenbank-ACL hinzufügen, können Sie diesem eine Rolle zuweisen, indem Sie eine Rolle im Listenfeld "Rollen" auswählen.

Achtung Wenn Sie eine Rolle erstellen, die den Zugriff auf einen Teil einer Anwendung beschränkt, und Sie diese Rolle nicht sich selbst zuweisen, haben Sie im IBM® Lotus® Notes®-Client und im IBM® Lotus® Domino(TM) Designer keinen Zugriff auf diesen Teil der Anwendung. Stellen Sie sicher, dass Sie von Ihnen erstellte Rollen auch sich selbst zuweisen, um dieses Problem zu vermeiden.

Die folgende Tabelle beschreibt, auf welche Gestaltungselemente der Datenbankentwickler den Zugriff mithilfe von Rollen beschränken kann.

Einzuschränkende Aktion Mittel

Bestimmte Dokumente bearbeiten Autor-Feld

Bestimmte Teile eines Dokuments bearbeiten Abschnitte

Bestimmte Dokumente lesen Ein Leser-Feld bzw. eine Leserzugriffsliste im Register "Sicherheit" des Dialogfeldes "Eigenschaften: Dokument".

Dokumente in einer bestimmten Ansicht anzeigen lassen und lesen Eigenschaften: Ansicht

Dokumente in einem bestimmten Ordner anzeigen lassen und lesen Eigenschaften: Ordner

Mit einer bestimmten Maske erstellte Dokumente lesen Eigenschaften: Maske

Dokumente mit einer bestimmten Maske erstellen Eigenschaften: Maske

Achtung Das Beschränken des Zugriffs auf Datenbankelemente mithilfe von Rollen ist keine absolut sichere Methode. Schränkt ein Entwickler beispielsweise den Zugriff auf bestimmte Dokumente in einer Datenbank ein, muss der Datenbankmanager oder Domino-Administrator daran denken, dass Dokumente die Leserzugriffsliste aus dem Feld "Leserzugriff" übernehmen, das im Dialogfeld "Eigenschaften: Maske" für die zur Erstellung des Dokuments verwendete Maske ausgewählt ist. Somit kann jeder Benutzer, der in der Datenbank-ACL mindestens über Editorzugriff verfügt, die Leserzugriffsliste eines Dokuments ändern.

So erstellen oder bearbeiten Sie Rollen

Sie müssen eine Rolle erstellen, bevor Sie sie einem Namen in einer ACL zuweisen können.

1. Stellen Sie sicher, dass Ihnen in der Datenbank-ACL Managerzugriff zugewiesen ist.

2. Wählen Sie das Datenbanksymbol auf Ihrer Lesezeichenseite aus.

3. Wählen Sie "Datei - Datenbank - Zugriffskontrolle".

4. Klicken Sie auf "Rollen".

5. Führen Sie einen der folgenden Schritte aus:

Um eine Rolle zu erstellen, klicken Sie auf "Hinzufügen" und geben Sie einen Namen für eine Rolle ein.
Um eine Rolle umzubenennen, klicken Sie auf "Umbenennen". Geben Sie im Feld "Rolle umbenennen" einen neuen Namen für die Rolle ein.
Um eine Rolle zu löschen, klicken Sie auf "Entfernen" und geben Sie den Namen der zu löschenden Rolle ein.

6. Klicken Sie zweimal auf "OK".

Hinweise

Beim Hinzufügen oder Entfernen von Rollen müssen Sie den Rollennamen nicht in eckige Klammern setzen. Wenn Sie eine Rolle umbenennen, müssen Sie den Rollennamen genauso eingeben, wie er in der ACL angezeigt wird, einschließlich Klammern und Groß-/Kleinschreibung.

Um eine einer Person, Gruppe oder einem Server zugewiesene Rolle anzuzeigen, wählen Sie einen Eintrag in der ACL aus. Wenn neben einer Rolle im Feld "Rollen" ein Häkchen angezeigt wird, ist der ausgewählte Eintrag (Person, Gruppe oder Server) einer Rolle zugewiesen.

Siehe auch

Datenbank-ACLs einrichten

Zugriffsebenen in der ACL

Zugriffsebenenberechtigungen in der ACL

Benutzertypen in der Datenbank-ACL

Glossar

Ihre Kommentare zur Hilfe oder zur Verwendbarkeit der Software?

Hilfe zur Hilfe

Inhalt der gesamten Hilfe

Glossar

Einzuschränkende Aktion	Mittel
Bestimmte Dokumente bearbeiten	Autor-Feld
Bestimmte Teile eines Dokuments bearbeiten	Abschnitte
Bestimmte Dokumente lesen	Ein Leser-Feld bzw. eine Leserzugriffsliste im Register "Sicherheit" des Dialogfeldes "Eigenschaften: Dokument".
Dokumente in einer bestimmten Ansicht anzeigen lassen und lesen	Eigenschaften: Ansicht
Dokumente in einem bestimmten Ordner anzeigen lassen und lesen	Eigenschaften: Ordner
Mit einer bestimmten Maske erstellte Dokumente lesen	Eigenschaften: Maske
Dokumente mit einer bestimmten Maske erstellen	Eigenschaften: Maske