Guida di Lotus Notes 8.5 - Privilegi aggiuntivi nella lista di controllo accessi

COME RENDERE SICURI I PROPRI DATI

Privilegi aggiuntivi nella lista di controllo accessi
Chi ha accesso Gestione al database può selezionare un livello di accesso per ogni persona, gruppo e server e può quindi aumentare o limitare questo livello come necessario, selezionando o deselezionando i privilegi aggiuntivi all'interno di un livello di accesso.

A seconda del livello di accesso, alcuni dei seguenti privilegi aggiuntivi sono disponibili per essere selezionati o deselezionati quando si concede a un utente l'accesso al database.

Tabella1. Privilegi opzionali nella lista di controllo accessi

Privilegio facoltativo Quando selezionarlo/deselezionarlo

Crea documenti Selezionare questa opzione per tutti gli utenti con accesso Redazione.
Deselezionare questa opzione per impedire a chi ha l'accesso Redazione di aggiungere altri documenti. Questi utenti potranno continuare a leggere e modificare i documenti che hanno già creato.

Elimina documenti Deselezionare questa opzione se non si desidera che un utente elimini i documenti, indipendentemente dal livello di accesso. Gli autori possono cancellare solo i documenti che creano. Se il documento contiene un campo Autori, gli autori potranno eliminare i documenti solo se il loro nome, o un gruppo o un ruolo contenente il loro nome, appare in tale campo Autori.

Crea agenti privati Un utente può eseguire solo agenti che eseguono operazioni permesse dal livello di accesso assegnato all'utente nella LCA. Poiché gli agenti privati sui database dei server occupano spazio su disco e richiedono un tempo di elaborazione piuttosto lungo, è possibile disattivare questa opzione impedendo agli utenti di creare gli agenti privati.
Nota: La possibilità per gli utenti di eseguire o meno gli agenti dipende dall'accesso impostato dall'amministratore di Domino nella sezione Limitazioni dell'agente del documento Server nell'elenco indirizzi di Domino. Se si seleziona "Crea agenti LotusScript/Java" per un nome della LCA, il documento Server controlla se l'agente è in grado di eseguire gli agenti sul server.

Crea cartelle/viste personali Le cartelle e le viste personali create su un server sono più sicure di quelle create localmente e sono disponibili su più server. Gli agenti di amministrazione vengono eseguiti solo sulle cartelle e sulle viste memorizzate in un server.
Nota: Impedendo agli utenti di creare le cartelle e le viste su un server, si risparmia lo spazio del disco sul server. Gli utenti possono continuare a creare localmente le cartelle e le vista.

Crea cartelle/viste condivise Deselezionare questa opzione per mantenere un maggiore controllo sull'impostazione del database. In caso contrario, un utente a cui viene assegnato questo privilegio può creare cartelle e viste che sono visibili ad altri.
Nota: Gli utenti che hanno questo privilegio possono modificare o eliminare qualsiasi cartella, vista o navigatore condiviso nel database, indipendentemente da chi l'ha creato. Procedere con cautela quando si concede questo privilegio.

Crea agenti LotusScript/Java Poiché gli agenti LotusScript e Java™ eseguiti nei database del server possono impegnare gran parte del tempo di elaborazione del server, può essere opportuno limitare il numero di utenti in grado di crearli.
Nota: La possibilità per gli utenti di eseguire o meno gli agenti dipende dall'accesso impostato dall'amministratore di Domino nella sezione Limitazioni dell'agente del documento Server nell'elenco indirizzi di Domino. Se si seleziona "Crea agenti LotusScript/Java" per un nome della LCA, il documento Server controlla se l'agente è in grado di eseguire gli agenti sul server.

Leggi documenti pubblici Selezionare questa opzione per permettere agli utenti di leggere documenti o vedere viste e cartelle indicate come "Disponibile per l'accesso pubblico", un'opzione che appare nella pagina Sicurezza delle finestre di dialogo Proprietà moduli, viste e cartelle. Questa opzione permette agli utenti con accesso Nessun accesso o Composizione di visualizzare specifici documenti, moduli, viste e cartelle senza assegnare loro l'accesso Lettura. Inoltre, i documenti che si desidera rendere disponibili agli utenti con accesso pubblico devono contenere un campo chiamato $PublicAccess. Il campo $PublicAccess dovrebbe essere un campo di testo e il suo valore dovrebbe essere uguale a uno.
Per informazioni sul modo in cui questo privilegio ha effetto sui modelli di posta e per informazioni sulla creazione di moduli, viste e agenti, vedere la Guida di LotusDomino Designer 8.

Scrivi documenti pubblici Selezionare questa opzione per permettere agli utenti di creare e modificare i documenti con moduli indicati come "Disponibile per l'accesso pubblico" nella pagina Sicurezza della finestra di dialogo Proprietà del modulo. Questa opzione permette di fornire agli utenti l'accesso per la creazione e la modifica di documenti specifici senza assegnare loro l'accesso Redazione, o un ruolo equivalente, e fornisce agli utenti l'accesso necessario per creare i documenti da un modulo qualsiasi del database.

Replica o copia documenti Selezionare questo privilegio per consentire agli utenti di:

replicare o copiare il database, o i documenti dal database, localmente o negli appunti.
copiare, stampare o inviare documenti o parti di documenti nel database;
selezionare tutto il testo in un documento aperto in modalità lettura.

Nota: Si noti che questa non è una misura di sicurezza vera perché gli utenti possono continuare a stampare usando Ctrl+Stamp o possono aprire un documento e copiare i dati negli Appunti.
È possibile selezionare questo privilegio per tutti i livelli di accesso; per gli utenti con livelli di accesso Composizione e Nessun accesso, è possibile abilitarlo se è stato concesso anche il privilegio "Leggi documenti pubblici".

Attività correlate
La lista controllo accessi
Livelli di accesso per un database
Per aggiungere un utente alla lista controllo accessi e impostare il livello di accesso

Glossario

Guida sulla Guida

Contenuto completo della Guida

Glossario

Privilegio facoltativo	Quando selezionarlo/deselezionarlo
Crea documenti	Selezionare questa opzione per tutti gli utenti con accesso Redazione. Deselezionare questa opzione per impedire a chi ha l'accesso Redazione di aggiungere altri documenti. Questi utenti potranno continuare a leggere e modificare i documenti che hanno già creato.
Elimina documenti	Deselezionare questa opzione se non si desidera che un utente elimini i documenti, indipendentemente dal livello di accesso. Gli autori possono cancellare solo i documenti che creano. Se il documento contiene un campo Autori, gli autori potranno eliminare i documenti solo se il loro nome, o un gruppo o un ruolo contenente il loro nome, appare in tale campo Autori.
Crea agenti privati	Un utente può eseguire solo agenti che eseguono operazioni permesse dal livello di accesso assegnato all'utente nella LCA. Poiché gli agenti privati sui database dei server occupano spazio su disco e richiedono un tempo di elaborazione piuttosto lungo, è possibile disattivare questa opzione impedendo agli utenti di creare gli agenti privati. Nota: La possibilità per gli utenti di eseguire o meno gli agenti dipende dall'accesso impostato dall'amministratore di Domino nella sezione Limitazioni dell'agente del documento Server nell'elenco indirizzi di Domino. Se si seleziona "Crea agenti LotusScript/Java" per un nome della LCA, il documento Server controlla se l'agente è in grado di eseguire gli agenti sul server.
Crea cartelle/viste personali	Le cartelle e le viste personali create su un server sono più sicure di quelle create localmente e sono disponibili su più server. Gli agenti di amministrazione vengono eseguiti solo sulle cartelle e sulle viste memorizzate in un server. Nota: Impedendo agli utenti di creare le cartelle e le viste su un server, si risparmia lo spazio del disco sul server. Gli utenti possono continuare a creare localmente le cartelle e le vista.
Crea cartelle/viste condivise	Deselezionare questa opzione per mantenere un maggiore controllo sull'impostazione del database. In caso contrario, un utente a cui viene assegnato questo privilegio può creare cartelle e viste che sono visibili ad altri. Nota: Gli utenti che hanno questo privilegio possono modificare o eliminare qualsiasi cartella, vista o navigatore condiviso nel database, indipendentemente da chi l'ha creato. Procedere con cautela quando si concede questo privilegio.
Crea agenti LotusScript/Java	Poiché gli agenti LotusScript e Java™ eseguiti nei database del server possono impegnare gran parte del tempo di elaborazione del server, può essere opportuno limitare il numero di utenti in grado di crearli. Nota: La possibilità per gli utenti di eseguire o meno gli agenti dipende dall'accesso impostato dall'amministratore di Domino nella sezione Limitazioni dell'agente del documento Server nell'elenco indirizzi di Domino. Se si seleziona "Crea agenti LotusScript/Java" per un nome della LCA, il documento Server controlla se l'agente è in grado di eseguire gli agenti sul server.
Leggi documenti pubblici	Selezionare questa opzione per permettere agli utenti di leggere documenti o vedere viste e cartelle indicate come "Disponibile per l'accesso pubblico", un'opzione che appare nella pagina Sicurezza delle finestre di dialogo Proprietà moduli, viste e cartelle. Questa opzione permette agli utenti con accesso Nessun accesso o Composizione di visualizzare specifici documenti, moduli, viste e cartelle senza assegnare loro l'accesso Lettura. Inoltre, i documenti che si desidera rendere disponibili agli utenti con accesso pubblico devono contenere un campo chiamato $PublicAccess. Il campo $PublicAccess dovrebbe essere un campo di testo e il suo valore dovrebbe essere uguale a uno. Per informazioni sul modo in cui questo privilegio ha effetto sui modelli di posta e per informazioni sulla creazione di moduli, viste e agenti, vedere la Guida di LotusDomino Designer 8.
Scrivi documenti pubblici	Selezionare questa opzione per permettere agli utenti di creare e modificare i documenti con moduli indicati come "Disponibile per l'accesso pubblico" nella pagina Sicurezza della finestra di dialogo Proprietà del modulo. Questa opzione permette di fornire agli utenti l'accesso per la creazione e la modifica di documenti specifici senza assegnare loro l'accesso Redazione, o un ruolo equivalente, e fornisce agli utenti l'accesso necessario per creare i documenti da un modulo qualsiasi del database.
Replica o copia documenti	Selezionare questo privilegio per consentire agli utenti di: replicare o copiare il database, o i documenti dal database, localmente o negli appunti. copiare, stampare o inviare documenti o parti di documenti nel database; selezionare tutto il testo in un documento aperto in modalità lettura. Nota: Si noti che questa non è una misura di sicurezza vera perché gli utenti possono continuare a stampare usando Ctrl+Stamp o possono aprire un documento e copiare i dati negli Appunti. È possibile selezionare questo privilegio per tutti i livelli di accesso; per gli utenti con livelli di accesso Composizione e Nessun accesso, è possibile abilitarlo se è stato concesso anche il privilegio "Leggi documenti pubblici".