1、在Domino中，數(shù)據庫的存取控制列表是Domino安全性的重要組成部分，也是決定每個用戶能否訪問數(shù)據庫的主要設置。每個數(shù)據庫都有自己的存取控制列表（AccessControlList以下簡稱ACL）。打開一個數(shù)據庫，選擇菜單“文件”“數(shù)據庫”“存取控制”，就可以看到該數(shù)據庫的ACL。ACL分為四個頁面：基本、角色、日志和高級。以下分別說明這四個頁面中的內容。并說明了ACL中可以接受的名稱格式。ACL的“基本”頁面ACL的核心功能都包含

2、在“基本”頁面中。在“個人服務器工作組”中選擇“全部顯示”，所有存取級別的用戶都會被列出。也可以選擇僅查看“管理者”、“設計者”等某個存取級別的用戶。當選中某個用戶名時，對話框中會顯示他的用戶類型和存取級別，以及與此存取級別相應的一些擴展和限制選項。用戶類型和存取級別指定了用戶對此數(shù)據庫的最大權限。數(shù)據庫的管理員可以增加、刪除或修改用戶的權限。點擊看大圖返回七個存取級別ACL中共有七個存取級別：管理者、設計者、編輯者、作者、讀者、存放者

3、和不能存取者。了解這些級別的含義是了解ACL工作機制的基礎。下圖顯示了每個存取級別的缺省權限，從不能設計者作為設計者，用戶可以修改數(shù)據庫的設計，包括表單、視圖等所有設計元素。通過子選項的設置，還可以賦予編輯者以下權限：刪除文檔和創(chuàng)建LotusJava代理。如果不允許設計者創(chuàng)建Lotus或Java代理，則他們不能對數(shù)據庫中的Lotus或Java代碼進行修改。管理者管理者具有所有的權限，包括修改ACL本身。只有數(shù)據庫的管理者才能賦予其他用戶

4、適當?shù)臋嘞?。為了保證管理者不會誤刪文檔，也可以將他們自己“刪除文檔”的權限去掉。返回創(chuàng)建代理和文件夾的選項與創(chuàng)建代理和文件夾有關的幾個選項對從讀者到設計者的存取級別都適用，因此有必要在此單獨討論。個人代理，顧名思義，只有創(chuàng)建它的用戶自己能夠運行它。例如，用戶可以創(chuàng)建一個個人代理來對數(shù)據庫中的文檔進行排序。如果用戶在數(shù)據庫ACL中有適當?shù)臋嘞?，他所?chuàng)建的代理就可以對數(shù)據庫進行操作。個人代理可以在服務器上后臺運行，也可以在客戶端上運行。共享

5、代理則是供所有用戶公用的代理，讀者以上權限的用戶都可以運行。每個用戶都可以創(chuàng)建個人文件夾和視圖。如果“創(chuàng)建個人文件夾視圖”選項被選中，用戶所創(chuàng)建的個人文件夾和視圖都將保存到服務器上的數(shù)據庫中，會占用服務器的資源。如果此選項不選中，則用戶所創(chuàng)建的個人文件夾和視圖都將保存在客戶端的桌面文件中。共享文件夾和視圖保存在服務器上的數(shù)據庫中，可供所有用戶使用。用戶要具有編輯者以上權限，“創(chuàng)建共享文件夾視圖”選項才可用。Lotus和Java代理是運行

6、Lotus或Java語言的代理，可以創(chuàng)建這類代理的用戶就不僅能夠使用公式和簡單操作，還可以使用這兩種語言進行編程，完成較為復雜的功能。讀寫公用文檔使用“讀取公用文檔”和“寫公用文檔”這兩個選項可以讓“不能存取者”或“存放者”讀寫特定的文檔、表單、視圖和文件夾，而不用給他們“讀者”或“作者”的存取級別。要想使文檔成為公用文檔，數(shù)據庫的設計者需要作兩方面的設置。首先，在“表單”、“視圖”和“文件夾”屬性對話框的“安全性”附簽中指定“對有公共

7、存取權限的用戶開放”選項。其次，希望對有公共存取權限用戶開放的文檔，必須包含一個名為$PublicAccess的域。$PublicAccess域應該是文本域并且它的值應該等于1。五種用戶類型ACL中的用戶類型有五種：個人，服務器，混合組，個人組和服務器組。ACL中的每個名字都有自己的用戶類型，當用戶訪問數(shù)據庫時，所使用的ID文件的類型應與ACL中的用戶類型相一致。個人和個人組當用戶訪問服務器時，Domino會為用戶生成一個名稱列表，表中