Quali utenti sono in grado di creare i propri agenti?

Servirsi della LCA del database al fine di controllare chi è in grado di creare agenti propri da eseguire su server:

Nota Gli utenti Web non possono creare agenti.

Per creare	Accesso richiesto
agenti privati	Accesso Lettura o superiore e "Crea agenti privati" abilitati nella LCA
Agenti privati con l'uso di LotusScript e Java	Accesso Lettura o superiore e "Crea agenti privati" e "Crea agenti LotusScript/Java" abilitati nella LCA
Agenti condivisi usando operazioni e formule semplici	Accesso Impostazione o superiore
Agenti condivisi usando agenti LotusScript o Java	Accesso Impostazione o superiore e "Crea agenti LotusScript/Java" abilitato nella LCA

Quali utenti sono in grado di eseguire gli agenti?

Per controllare chi può eseguire gli agenti sui server, usare il documento Server nell'Elenco indirizzi di IBM® Lotus® Domino(TM) e della LCA del database. Vedere l'argomento "Controllo di agenti in esecuzione su un server" nella Guida di Domino Administrator per ulteriori informazioni.

Agenti privati

Per controllare chi può eseguire agenti privati, aprire il documento Server nella Rubrica indirizzi e fare clic sulla linguetta Sicurezza. Nella sezione Limitazioni di programmabilità:

• Se chiunque abbia accesso al server può anche eseguire agenti privati, lasciare vuota la lista "Esecuzione agenti privati".
• Se solo specifici utenti possono eseguire agenti privati, specificare i nomi di tali utenti in "Esecuzione agenti privati".

Agenti condivisi

Servirsi della LCA del database per controllare chi è in grado di eseguire gli agenti condivisi. Gli utenti che dispongono di accesso Lettura o superiore possono eseguire gli agenti condivisi.

• Assegnare l'accesso Lettura o superiore agli utenti che devono poter eseguire gli agenti condivisi.
• Se gli utenti non possono eseguire gli agenti condivisi, non elencarli nella LCA del database oppure non assegnare loro l'accesso Composizione.

LotusScript e Java includono operazioni che hanno accesso completo al sistema del server e possono manipolare l'ora di sistema, l'I/O di file e i comandi del sistema operativo. Gli utenti e/o i gruppi che dispongono di accesso senza restrizioni possono eseguire agenti che comprendano una qualunque di queste operazioni nei propri componenti LotusScript e Java. Gli utenti e/o i gruppi con accesso limitato possono comunque servirsi della maggior parte delle operazioni. Gli unici comandi limitati sono quelli che permettono l'accesso al sistema del server.

Attenzione Gli agenti Java e LotusScript senza alcuna restrizione sono potenzialmente in grado di violare la sicurezza del sistema. Solo un limitato numero di utenti di fiducia dovrebbe disporre di diritti senza limitazioni.

Dove possono essere eseguiti gli agenti?

Per controllare se agli agenti è permesso di essere eseguito sui server, servirsi del documento Server nella Rubrica. Fare clic sulla linguetta Sicurezza. Nella sezione Accesso al server:

• Qualora gli utenti in grado di eseguire gli agenti che accedono al server possano anch'essi accedere al server, lasciare vuota la lista "Possono accedere al server".
• Se non si desidera che l'accesso al server avvenga direttamente o attraverso gli agenti, specificare i nomi degli utenti in "Possono accedere al server". Quindi, se un utente che non è specificato prova ad eseguire un agente che accede al server, l'agente non viene eseguito. I nomi di tali utenti possono essere specificati anche in "Non possono accedere al server".

  Nota Queste limitazioni hanno effetto sugli agenti eseguiti da altri server o da un client. Gli agenti già pianificati per essere eseguiti sul server non subiranno alcun effetto da parte delle impostazioni presenti nella sezione Accesso al server.

Per controllare i documenti su cui gli agenti possono operare, IBM® Lotus® Domino(TM) controlla la LCA del database nel quale sono memorizzati i documenti agendo come segue:

• Per gli agenti che usano operazioni semplici, LotusScript e Java, Domino controlla la LCA dell'utente.
• Per gli agenti che usano le formule, Domino controlla l'ID di replica del database in cui sono stati creati gli agenti. Sarà pertanto necessario elencare l'ID di replica del database in ogni database cui l'agente potrà accedere in modo da assicurarsi che gli agenti che usano le formule possano accedere ai documenti di altri database.

• Lasciare vuota la lista "Possono creare nuovi database" se la creazione di nuovi database è permessa a chiunque. In questo modo, chiunque esegua un agente che crea nuovi database potrà eseguirlo sul server.
• Per evitare che gli utenti creino nuovi database, specificare i nomi degli utenti cui ciò è permesso in "Possono creare nuovi database". In questo modo, gli utenti non presenti nella lista riceveranno un messaggio di errore qualora cerchino di eseguire un agente che crea un nuovo database, e tale database non sarà creato.

Domino verifica in diversi modi le limitazioni relative alla sicurezza, a seconda se l'agente è eseguito:

• Localmente o sul server
• In foreground o in background
• Se l'agente è avviato dal Web o da un client IBM® Lotus® Notes®

Un agente viene considerato come eseguito localmente quando:

• Viene eseguito in un database del client Notes.
• Si è specificato "Locale" nella lista "Esegui su" di un agente pianificato.
• L'agente viene avviato dal menu Operazioni nel client Notes, dal menu Agente - Esegui in IBM® Lotus® Domino(TM) Designer, dall'attivatore "Quando vengono incollati documenti" o richiamando l'agente con agent.run.

Sul server

Un agente viene eseguito sul server quando eseguito all'interno di un database ubicato su un server e avviato da:

• Prima che arrivi nuova posta
• Se è arrivata della nuova posta
• Se i documenti sono stati creati o aggiornati
• Programmato più di una volta al giorno
• Con programmazione giornaliera
• Con programmazione settimanale
• Con programmazione mensile
• Richiamato da un agente tramite agent.runonserver (l'agente richiamato deve risiedere sul server)

Primo piano o background

Un agente viene eseguito in primo piano quando viene avviato dal menu Operazioni, selezionato dalla lista Agenti di Designer o da un pulsante di operazione. Quando un agente viene eseguito in primo piano, le limitazioni per la sicurezza non vengono controllate.

Un agente viene eseguito in background quando è pianificato o attivato da un evento (ad esempio, quando i documenti vengono modificati) o quando è richiamato da agent.runonserver. Quando gli agenti vengono eseguiti in background, Domino controlla le limitazioni di sicurezza.

Dal client Notes o dal Web

Gli agenti vengono eseguiti nel client Notes o sul Web in base all'utente effettivo. L'utente effettivo è l'utente sotto la cui autorità viene eseguito l'agente. L'utente effettivo dipende dall'ambiente in cui viene eseguito l'agente.

Tipo di agente	Utente effettivo
Agente client Notes	ID utente attuale
Agente Web	Una delle seguenti: Utente Web attuale Firmatario dell'agente (proprietario dell'agente) Per conto di (impostato nella pagina Sicurezza della finestra delle proprietà dell'agente)
Agente pianificato	L'uno o l'altro: Firmatario dell'agente (proprietario dell'agente) Per conto di (impostato nella pagina Sicurezza della finestra delle proprietà dell'agente)

Quando un utente esegue un agente dal client Notes, l'agente viene eseguito con i diritti dell'utente effettivo, ovvero l'ID utente attuale.

Quando un utente Web esegue un agente, l'agente viene eseguito usando i diritti dell'utente effettivo e Domino controlla i diritti di accesso al database dell'utente effettivo. È tuttavia possibile impostare l'agente in modo che Domino controlli i diritti di accesso al database per chi lo avvia anziché quelli dell'utente effettivo. Il controllo dei diritti di chi avvia l'agente può garantire una migliore sicurezza.

Procedere nel modo seguente per verificare l'accesso al database disponibile a chi avvia l'agente:

1. Fare doppio clic sul nome dell'agente nella lista degli agenti.

2. Fare clic sulla linguetta Sicurezza.

3. Spuntare "Esegui come utente Web".

Dopo avere spuntato "Esegui come utente Web", Domino richiede agli utenti Web il nome e la password qualora essi tentino di eseguire l'agente. Domino usa le informazioni di accesso per controllare i diritti di chi avvia l'agente all'interno della LCA del database.

Controlli di sicurezza per gli agenti avviati da altri agenti

Nel caso un agente ne avvii un altro, Domino controlla le limitazioni di sicurezza di entrambi. Tuttavia, quando i firmatari degli agenti sono diversi, Domino esegue il controllo della sicurezza nel modo seguente:

• Se il primo l'agente usa operazioni o formule semplici:

  Domino controlla tutti gli agenti richiamati confrontandone i diritti con quelli del firmatario del primo agente.

• Se il primo l'agente usa LotusScript o Java:

  Domino controlla ogni agente richiamato confrontandone i diritti con quelli del firmatario di ciascun agente.

Creazione di un agente
Impostazione della sicurezza degli agenti nella pagina Sicurezza
Risoluzione dei problemi degli agenti
Nomi di operazioni e agenti

Glossario

Guida sulla Guida

Contenuto completo della Guida

Glossario