Главная страница | Контакты | Случайная страница Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Доступ к локальным базам

На самом деле Notes, кроме особых случаев, ACL баз не проверяет - эту проверку выполняет cервер Domino, когда получает от клиентов Notes запросы на доступ к расположенным под его управлением базам. Domino читает из базы ACL, определяет уровень доступа для данного пользователя, и в зависимости от уровня обрабатывает запрос либо отказывает в его выполнении.

Notes при этом просто отправляет запросы к серверу, не разбираясь, являются ли они правомочными, или нет.

Точно так же Notes работает и с локальными базами: независимо от ACL локальной базы, пользователь (поскольку защитной прослойки в виде сервера Domino между Notes и файлом базы здесь нет) может читать все документы и вносить любые изменения.

Страшного в этом ничего нет. Действительно, локальная база может быть либо создана пользователем самостоятельно - в таком случае он является ее менеджером и уже поэтому получает все привелегии доступа, либо быть репликой коллективной базы. Однако реплицирование происходит через сервер, а он проверяет ACL: и при передаче документов клиенту, и при приеме от клиента. Таким образом, в локальную реплику не попадут запрещенные для просмотра документы, а в оригинал на сервере - недозволенные изменения.

Впрочем, менеджер базы имеет возможность заставить Notes проверять права доступа, даже когда база находится на локальном диске и Notes работает с нею напрямую. Делается это установкой флажка Файл->База данных->Управление доступом->Дополнительно->Использовать единую таблицу управления доступом для всех реплик.

Эту возможность используют многие приложения на платформе Domino, например, LearningSpace и Domino.Doc.

Администратор сервера может обойти такую защиту директивой Disable_Local_Access_Control=1 в NOTES.INI.

Заключение

• Каждая база хранит ACL = Access Contol List = список прав доступа.
• Каждая запись в ACL содержит имя пользователя, сервера или группы, уровень доступа и уточнения к уровню доступа.
• Помимо доступа к базе, Разрабочик имеет возможность запрещать просмотр конкретных оглавлений, создание, просмотр и редактирование отдельных типов документов. Управляющий имеет возможность запрещать доступ к конкретным документам.
• Роли можно понимать как набор созданных разработчиком бирок. Разработчик прикрепляет бирки к формам и оглавлениям, Управляющий прикрепляет бирки к конкретным именам в ACL.
• Список прав доступа к базе выводится в специальном окне, вызываемом из главного меню или контекстного меню базы.
• Вытекающие из ACL права конкретного пользователя показываются значком в третьем справа поле Панели Состояния. При щелчке по этому полю выдаётся окно с развернутой информацией.
• При обращении к локальным базам Notes не проверяет права доступа, если только база не содержит дополнительной защиты.